Play Ransomware: киберпреступники активизировались, атакуя бизнес и критическую инфраструктуру

ransomware
Федеральное бюро расследований (FBI), Агентство по кибербезопасности и защите инфраструктуры (CISA) и Австралийский центр кибербезопасности (ASD's ACSC) выпустили совместное предупреждение о новой волне атак группировки Play Ransomware.

Medusa Ransomware IOCs и TTPs

ransomware
Федеральное бюро расследований (ФБР), Агентство кибербезопасности и безопасности инфраструктуры (CISA) и Многоштатный центр обмена информацией и анализа (MS-ISAC) выпустили сообщение о ransomware-as-a-service

Ghost (Cring) Ransomware IOCs

ransomware
Общее совместное сообщение Федерального бюро расследований (ФБР), Агентства кибербезопасности и безопасности инфраструктуры (CISA) и Многоштатного центра обмена информацией и анализа (MS-ISAC) обнародовало

Угроза для облачных сервисов: хакеры активно эксплуатируют уязвимости в Ivanti CSA

security
Агентство по кибербезопасности и защите инфраструктуры (CISA) совместно с Федеральным бюро расследований (FBI) выпустили экстренное предупреждение о серьезных уязвимостях в облачных сервисах Ivanti Cloud Service Appliances (CSA).

Деятельность иранских злоумышленников по перехвату и доступу к учетным данным ставит под угрозу организации критической инфраструктуры

security
ФБР, CISA, АНБ, CSE, AFP и ASD's ACSC выпустили совместный совет по кибербезопасности, посвященный иранским злоумышленникам, которые с октября 2023 года активно атакуют организации в различных секторах

Иранские злоумышленники используют личные аккаунты для поддержки операций

security
Федеральное бюро расследований (ФБР), Киберкомандование США - Национальные силы кибернетической миссии (CNMF), Министерство финансов (Казначейство) и Национальный центр кибербезопасности Великобритании

RansomHub Ransomware IOCs - II

ransomware
Исследователи из Федерального бюро расследований (ФБР), Агентства по кибербезопасности и защите инфраструктуры (CISA), Многоштатного центра обмена информацией и анализа (MS-ISAC) и Министерства здравоохранения

SMS-мошенники используют плату за проезд в качестве приманки

security
Федеральное бюро расследований США (ФБР) предупредило о новой форме мошенничества, известной как смишинг, которая осуществляется через текстовые сообщения. Мошенники отправляют текстовые сообщения, в которых

BlackSuit Ransomware IOCs

ransomware
Исследователи из CISA и ФБР подтвердили, что программа Royal ransomware переименовалась в BlackSuit и с момента своего появления более двух лет назад потребовала от жертв более 500 миллионов долларов.

Volt Typhoon APT IOCs

security
Агентство по кибербезопасности и защите инфраструктуры (CISA), Агентство национальной безопасности (NSA) и Федеральное бюро расследований (FBI) полагают, что спонсируемые государством киберакторы Китайской