Russian hacktivists have infected multiple organizations in Ukraine with a new ransomware strain called 'Somnia,' encrypting their systems and causing operational problems. The Computer Emergency Response Team of Ukraine (CERT-UA) has confirmed the outbreak via an announcement on its portal, attributing the attacks to 'From Russia with
The Russia-linked APT29 nation-state actor has been found leveraging a "lesser-known" Windows feature called Credential Roaming following a successful phishing attack against an unnamed European diplomatic entity. "The diplomatic-centric targeting is consistent with Russian strategic priorities as well as historic APT29 targeting," Mandiant researcher Thibault Van
Pro-Ukraine hacker group, Team OneFist launched a strategic cyber strike against TsARZ in Yekaterinburg, Russia in Operation Positron. TsARZ repair trucks, BTRs and light armored vehicles for the RF MoD (Ministry of Defence of the Russian Federation).
Pro-Ukraine hacker group, Team OneFist carried out its most extensive cyberattack on Russian data centers to date in Operation Switchblade.
Pro-Ukraine hacker group, Team OneFist attacked Rostelecom's infrastucture in Operation Dark Fiber 5. This was the 8th time the hackers have managed to damage Rostelecom's network infrastructure.
"Yanluowang ransomware, also known as Dryxiphia, was first spotted in October 2021 by Symantec’s Threat Hunter Team. However, it has been operational since August 2021, when a threat actor used it to attack U.S. corporations. Said attack shared similar TTPs with ransomware Thieflock, designed by Fivehands ransomware
Az orosz-ukrán háborúhoz kapcsolódó hacker csoportok állapota a Cyberknow okt. 12-i frissítése szerint: * összesen 84 aktív csoport - az összlétszám a legutóbbi, szept. 7-i frissítéshez képest nem változott, az összetételben ugyanakkor történtek változások * 36 ukránbarát - ami eggyel több a szept. 7-i állapothoz képest * 42 oroszbarát - itt pedig eggyel
Pro-Ukranian hacker group, Team OneFist completed a strategic cyber strike against 17 VoIP routers and exchanges (PBXs) in several data centers across Russia.
"Private investigators linked to the City of London are using an India-based computer hacking gang to target British businesses, government officials and journalists. The Bureau of Investigative Journalism and the Sunday Times have been given access to the gang’s database, which reveals the extraordinary scale of the attacks.
Az orosz-ukrán háborúhoz kapcsolódó hacker csoportok állapota a Cyberknow szept. 7-i frissítése szerint: * összesen 84 aktív csoport - hónapok óta először csökkent (93 volt az aug. 8-i frissítéskor) * 35 ukránbarát * 43 oroszbarát * 5 "mikor-hogy" * Az előző állapothoz képest 13 csoport került hozzáadásra és 23 eltávolításra. * Az első alkalom,
Az orosz-ukrán háborúhoz kapcsolódó hacker csoportok állapota a Cyberknow szept. 7-i frissítése szerint: * összesen 84 aktív csoport - hónapok óta először csökkent (93 volt az aug. 8-i frissítéskor) * 35 ukránbarát * 43 oroszbarát * 5 "mikor-hogy" * Az előző állapothoz képest 13 csoport került hozzáadásra és 23 eltávolításra. * Az első alkalom,
Az orosz-ukrán háborúhoz kapcsolódó hacker csoportok állapota a Cyberknow szept. 7-i frissítése szerint: * összesen 84 aktív csoport - hónapok óta először csökkent (93 volt az aug. 8-i frissítéskor) * 35 ukránbarát * 43 oroszbarát * 5 "mikor-hogy" * Az előző állapothoz képest 13 csoport került hozzáadásra és 23 eltávolításra. * Az első alkalom,
"Thomson Reuters, a multinational media conglomerate, left an open database with sensitive customer and corporate data, including third-party server passwords in plaintext format. Attackers could use the details for a supply-chain attack. The Cybernews research team found that Thomson Reuters left at least three of its databases accessible for
Group uses novel method of reading commands from legitimate IIS logs. Symantec, by Broadcom Software, has discovered a previously undocumented dropper that is being used to install a new backdoor and other tools using the novel technique of reading commands from seemingly innocuous Internet Information Services (IIS) logs. The dropper
Researchers discovered thousands of GitHub repositories that offer fake proof-of-concept (PoC) exploits for various flaws used to distribute malware. A team of researchers at the Leiden Institute of Advanced Computer Science (Soufian El Yadmani, Robin The, Olga Gadyatskaya) discovered thousands of repositories on GitHub that offer fake proof-of-concept (PoC) exploits
The number of cyberattacks on Russia in 2022 increased by 80%, 25 thousand fell on state resources – Chernyshenko “And of course, information security is at the forefront, because the number of cyber attacks on Russia has increased by 80% this year. Moreover, if last year the financial sector was the
