Google удалила аккаунты хакерской группы Dragonbridge на YouTube, Blogger и AdSense
Специалисты Google Threat Analysis Group (TAG) заблокировали десятки тысяч учетных записей, связанных с китайской хакерской группой Dragonbridge (она же Spamouflage Dragon). Аккаунты использовались для массового распространения дезинформации и прокитайской риторики на онлайн-платформах. Эксперты пишут, что группировка Dragonbridge получает новые учетные записи Google от крупных продавцов аккаунтов, а иногда даже использует учетные записи, ранее принадлежавшие финансово мотивированным хакерам, и перепрофилирует их для размещения дезинформационных видео и постов.
Правоохранители ликвидировали инфраструктуру вымогателя Hive
Правоохранительные органы 13 стран мира приняли участие в операции по ликвидации инфраструктуры RaaS-шифровальщика (Ransomware as a Service) Hive. Министерство юстиции США, ФБР и Европол сообщают, что сумели проникнуть в инфраструктуру хак-группы в июле прошлого года и предотвратить выплату выкупов на общую сумму около 130 млн долларов. Проведенная операция не только позволила властям перехватить контроль над всеми Tor-сайтами группировки, но и помогла заранее узнать об атаках хакеров, а также получить и раздать пострадавшим ключи для дешифрования данных.
Microsoft призывает администраторов исправлять серверы Exchange
Корпорация Майкрософт призвала клиентов постоянно обновлять свои локальные серверы Exchange, применяя последнее поддерживаемое накопительное обновление (CU), чтобы они всегда были готовы к развертыванию экстренного обновления безопасности. Цели некоторых злоумышленников при нападении на серверы Exchange включают в себя получение доступа к конфиденциальной информации в почтовых ящиках пользователей, адресной книге компании, которая поможет повысить эффективность атак социальной инженерии. А также к Active Directory организации и подключенным облачным средам.