Forwarded from SecAtor
Брайн Кребс сообщает, что вымогатели пытаются использовать максимальное количество инструментов, чтобы побудить жертву заплатить выкуп. На сей раз они запустили рекламную кампанию в Facebook.
Как мы знаем, на прошлой неделе оператор ransomware RagnarLocker успешно атаковал итальянскую Campari Group, всемирно известного производителя различной алкогольной продукции, часть из которой, например Campari и Aperol, является вполне себе эксклюзивной. Сумма выкупа составила 15 млн. долларов. С целью принудить итальянцев к выплате выкупа вымогатели разместили небольшую часть украденной информации в сети. После чего представители Campari стали отмораживаться и заявлять, что они "не могут полностью исключить утечку некоторых данных".
В понедельник стоящие за RagnarLocker хакеры взломали Facebook-аккаунт чикагского диджея Криса Ходсона и оплатили 500 долларов за рекламную кампанию в социальной сети, в ходе которой распространили заявление о взломе Campari. В частности, они подтвердили, что украли более 2 Тб конфиденциальных данных. Всего рекламу ransomware посмотрели более 7 тыс. человек.
Что дальше? Вечерний Ургант? Ну а что, с финансами у владельцев ransomware все в полном порядке, а деньги Ваня любит...
Как мы знаем, на прошлой неделе оператор ransomware RagnarLocker успешно атаковал итальянскую Campari Group, всемирно известного производителя различной алкогольной продукции, часть из которой, например Campari и Aperol, является вполне себе эксклюзивной. Сумма выкупа составила 15 млн. долларов. С целью принудить итальянцев к выплате выкупа вымогатели разместили небольшую часть украденной информации в сети. После чего представители Campari стали отмораживаться и заявлять, что они "не могут полностью исключить утечку некоторых данных".
В понедельник стоящие за RagnarLocker хакеры взломали Facebook-аккаунт чикагского диджея Криса Ходсона и оплатили 500 долларов за рекламную кампанию в социальной сети, в ходе которой распространили заявление о взломе Campari. В частности, они подтвердили, что украли более 2 Тб конфиденциальных данных. Всего рекламу ransomware посмотрели более 7 тыс. человек.
Что дальше? Вечерний Ургант? Ну а что, с финансами у владельцев ransomware все в полном порядке, а деньги Ваня любит...
Krebs on Security
Ransomware Group Turns to Facebook Ads
It's bad enough that many ransomware gangs now have blogs where they publish data stolen from companies that refuse to make an extortion payment. Now, one crime group has started using hacked Facebook accounts to run ads publicly pressuring their…
Ransomware Group Turns to Facebook Ads — Krebs on Security
https://krebsonsecurity.com/2020/11/ransomware-group-turns-to-facebook-ads/
https://krebsonsecurity.com/2020/11/ransomware-group-turns-to-facebook-ads/
Krebs on Security
Ransomware Group Turns to Facebook Ads
It's bad enough that many ransomware gangs now have blogs where they publish data stolen from companies that refuse to make an extortion payment. Now, one crime group has started using hacked Facebook accounts to run ads publicly pressuring their…
Forwarded from Патчкорд
Если кому-то не хватает праздника - зоне .РФ 10 лет сегодня. Хотел вспомнить, но почему-то не смог ни одного сайта или ресурса в этой зоне который я хоть когда-то посещал. А вот про казусы мы уже писали.
Twitter
CCTLD
Cегодня исполняется 10 лет с начала открытой регистрации в домене .РФ! 11 ноября 2010 года возможность зарегистрировать имя в первой в мире кириллической доменной зоне получил любой желающий. Поздравляем наших коллег и партнеров и желаем домену .РФ новых…
DDoS attacks are cheaper and easier to carry out than ever before | ZDNet
https://www.zdnet.com/article/ddos-attacks-are-cheaper-and-easier-to-carry-out-than-ever-before/
https://www.zdnet.com/article/ddos-attacks-are-cheaper-and-easier-to-carry-out-than-ever-before/
ZDNet
DDoS attacks are cheaper and easier to carry out than ever before | ZDNet
The sheer amount on insecure devices out there – particularly IoT products – means it's simple for cyber criminals to create botnets and lease them out.
Free webinar: Cybersecurity in Railways | ERA
https://www.era.europa.eu/content/free-webinar-cybersecurity-railways_en
https://www.era.europa.eu/content/free-webinar-cybersecurity-railways_en
"Managing remote employees. Risk managers have an entirely new universe of risks to account for in hybrid and fully remote work environments. This includes combating employee disengagement, managing new cybersecurity vulnerabilities, and reassessing how performance is managed and graded. It’s vital for risk teams to have a seat at the table as new policies are being created and others rewritten by HR. "
eHealth Security Conference 2020 Online Series #3 — ENISA
https://www.enisa.europa.eu/events/ehealth-security-conference-2020-online-series-2
https://www.enisa.europa.eu/events/ehealth-security-conference-2020-online-series-2
www.enisa.europa.eu
eHealth Security Conference 2020 Online Series #3
Session 3: Incident Response while in Crisis
Forwarded from Пост Лукацкого
Подумал, что выложу презентацию и тут тоже. Все-таки там не только про Cisco Security Awareness, но и в начале много всяких полезных вещей и лайфхаков
The 2020 Duo Trusted Access Report | Duo Security
https://duo.com/resources/ebooks/the-2020-duo-trusted-access-report
https://duo.com/resources/ebooks/the-2020-duo-trusted-access-report
Duo Security
The 2020 Duo Trusted Access Report
The 2020 Duo Trusted Access Report shows how companies are handling a massive shift to remote work, using data from 26 million devices and 700 million auths per month.
Railway Cybersecurity — ENISA
https://www.enisa.europa.eu/publications/railway-cybersecurity
https://www.enisa.europa.eu/publications/railway-cybersecurity
ENISA
Railway Cybersecurity
This ENISA study regards the level of implementation of cybersecurity measures in the railway sector, within the context of the enforcement of the NIS Directive in each European Member State. It presents a thorough list of essential railway services accompanied…