SecurityLab.ru
62.4K subscribers
540 photos
22 videos
1 file
14.5K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.

Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.me/SecLabNews?boost
Download Telegram
Группировка "Clop" использует шифровальщик для атак на серверы Linux уже несколько месяцев. Однако ошибка в шифровании позволила жертвам бесплатно восстанавливать файлы. Версия Clop для Linux была обнаружена в декабре 2022 года и использовалась при атаке на университет Колумбии. Она использует жестко запрограммированный RC4 мастер-ключ и шифрует сам себя. Расшифровывающий скрипт доступен для скачивания.

А у вас были случаи в жизни, когда страдал бизнес из-за косячных программистов? 🤗

#Clop, #Ransomware, @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Сегодняшняя новость - немного жаркого Техасского ветра в нашем информационном пространстве. Город Даллас все еще борется с последствиями кибератаки, которая парализовала его компьютерные системы две недели назад. И, похоже, ковбойский способ жизни возвращается в моду, потому что полиция и пожарные ведут записи вручную.

Проверка номеров автомобилей или лицензий сейчас занимает от пяти до десяти минут, вместо секунд, а пожарные не понимают куда им ехать на срочные вызовы. Но власти города уверены, что полное восстановление систем займет всего лишь еще несколько недель.

Между тем, Даллас не единственный американский город, переживающий цифровую головную боль. А мы продолжим следить за ситуацией.

#Dallas #CyberAttack #CyberSecurity #Royal #Ransomware @SecLabNews
WannaCry не дремлет: новая угроза для игроков Enlisted

Программа-вымогатель, подозрительно похожая на легендарный WannaCry, активно используется во вредоносной кампании, направленной на российских игроков многопользовательского шутера от первого лица «Enlisted». Программа шифрует файлы с расширением «.wncry» и требует выкуп в криптовалюте.

Исследователи Cyble выяснили, что программа основана на открытом Python-локере Crypter и не имеет ничего общего с оригинальным WannaCry. Программа-вымогатель поставляется в комплекте с модифицированным установщиком игры, который загружается с поддельного сайта.

Игра Enlisted может быть не единственной целью такой кампании, поэтому будьте бдительны и не доверяйте подозрительным сайтам.

#wannacry #enlisted #ransomware @SecLabNews
Конец LockBit: правоохранители захватили сайт и панель партнеров группировки

🕵️‍♂️ В ходе операции Cronos, под эгидой Европола, правоохранительные органы 11 стран взяли под контроль веб-сайт группировки LockBit.

💣На сайте утечки данных LockBit теперь отображается баннер о захвате правоохранительными органами, а также ликвидирована панель партнеров группировки, где хранились исходный код программы-вымогателя, чаты и информация о жертвах.

🕷Хотя сайт утечки LockBit больше недоступен, некоторые другие веб-сайты группы в даркнете все еще работают, а представитель группировки утверждает, что ФБР взломало серверы через CVE-2023-3824 уязвимость в PHP.

#LockBit #OperationCronos #Ransomware @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM