Заплатите выкуп или рискуйте уничтожением данных.

Группа вымогателей Qilin взяла на себя ответственность за атаку на Lee Enterprises. В отдельном инциденте тайская полиция арестовала подозреваемого хакера, ответственного за более 90 утечек данных. Актор угрозы, известный как JavaGhost, использовал скомпрометированные среды AWS для запуска фишинговых кампаний. Между тем, кибергруппа LotusBlossum целенаправленно атаковала Юго-Восточную Азию с помощью различных версий Sagerunex и инструментов взлома. Исследователи также обнаружили кампанию по распространению вредоносного ПО, которая использует туннели разработки Microsoft для команд и управления. В других новостях, новый законопроект под названием Закон о кибербезопасности ферм и продовольствия был повторно представлен для защиты цепочки поставок продуктов питания от киберугроз. Подкаст The CyberWire Daily включает интервью с Китом Муларски, главным глобальным послом Qintel и бывшим агентом ФБР, обсуждающим фокус киберподполья на криптовалютах. Подкаст также упоминает новую атаку «передачи cookie», которая может обойти проверку подлинности Microsoft 365 и YouTube MFA. Слушатели приглашаются поделиться своими отзывами и пройти краткое исследование слушателей, чтобы помочь улучшить шоу.