ANY.RUNFeb 24, 2025

👾 #Cerber is a Ransomware-as-a-Service active since 2016. It uses fileless execution and spreads across network via SMB shares.

Learn more and collect IOCs & samples: https://any.run/malware-trends/cerber/?utm_source=mastodon&utm_medium=post&utm_campaign=cerber&utm_content=mtt&utm_term=240225

#malware #cybersecurity #infosec

Cerber – Malware Trends Tracker by ANY.RUN

Cerber is a Ransomware-as-a-Service active since 2016 that encrypts files and demands a ransom in Bitcoin.

Cerber | Malware Trends Tracker
Not SimonApr 17, 2024

Cado Security Labs reports that threat actors are exploiting CVE-2023-22518 (9.8 critical, disclosed 31 October 2023 by Atlassian, in CISA KEV Catalog 07 November 2023) in Atlassian Confluence to deploy Cerber ransomware. Cado provides a technical analysis of the Linux variant of Cerber. IOC provided. 🔗 https://www.cadosecurity.com/blog/cerber-ransomware-dissecting-the-three-heads

#cybercrime #ransomware #threatintel #IOC #cerber

Cerber Ransomware: Dissecting the three heads

Cado Security Labs recently received reports of the Cerber ransomware being deployed onto servers running the Confluence application.

securityaffairsApr 17, 2024
#Linux variant of #Cerber #ransomware targets #Atlassian servers
https://securityaffairs.com/161962/cyber-crime/cerber-ransomware-cve-2023-22518-atlassian.html
#securityaffairs #hacking
Linux variant of Cerber ransomware targets Atlassian servers

Threat actors are exploiting the CVE-2023-22518 flaw in Atlassian servers to deploy a Linux variant of Cerber (aka C3RB3R) ransomware.

Security Affairs
ricardo Apr 17, 2024

Critical Atlassian Flaw Exploited to Deploy #Linux Variant of #Cerber Ransomware

https://thehackernews.com/2024/04/critical-atlassian-flaw-exploited-to.html

Critical Atlassian Flaw Exploited to Deploy Linux Variant of Cerber Ransomware

Hackers are exploiting a critical vulnerability in Atlassian servers to gain admin access and deploy a Linux variant of Cerber ransomware.

The Hacker News
HabrApr 5, 2024

Аппаратный антискиммер. Чёрная коробочка, защищающая банкоматы

Приветствую всех! Думаю, абсолютному большинству сидящих здесь знакомы такие устройства для кражи данных банковских карт как скиммеры. С ними активно боролись (где-то успешно, а где-то не очень), а к распространению бесконтактных карт они тихо и незаметно ушли в историю. Многие наверняка слышали про специальные накладки хитрой формы на считыватели карт, призванные защитить девайс от установки постороннего оборудования. Но одними защитными пластмассовыми деталями всё не ограничивалось, существовали куда более интересные девайсы, парочка которых попала ко мне в руки. Итак, в сегодняшней статье поговорим про такой малоизвестный среди обывателей вид защиты банкоматов как активные антискиммеры. Попутно попробуем запустить имеющиеся у меня девайсы и узнаем, как они работают. Традиционно будет много интересного.

https://habr.com/ru/companies/timeweb/articles/804305/

#timeweb_статьи #pic #stm32 #cerber #tmd_security #банкомат #скиммер #катушка #магнитный_считыватель #карты_с_магнитной_полосой #терминал #датчики

Аппаратный антискиммер. Чёрная коробочка, защищающая банкоматы

Приветствую всех! Думаю, абсолютному большинству сидящих здесь знакомы такие устройства для кражи данных банковских карт как скиммеры. С ними активно боролись (где-то успешно, а где-то не очень), а к...

Хабр
FahrenheitMar 13, 2024

Aktualności:
»Bykon 2024«

W trzeci weekend kwietnia (20-21.04.2024 r.) zostanie zorganizowana VI edycja Bydgoskiego Konwentu Multifandomowy – Bykon.
https://www.fahrenheit.net.pl/aktualnosci/bykon-2024/

#Fahrenheit_zin #konwent #Bydgoszcz #Bykon #Artemis #BydgoskiKonwentMultifandomowy #Fantazmat #Kitsune #StrefaGierbezPrądu #Cerber #JUTRONAUCI #BydgoskieStowarzyszeniePopkultury

Bykon 2024 – Fahrenheit

W trzeci weekend kwietnia (20-21.04.2024 r.) zostanie zorganizowana VI edycja Bydgoskiego Konwentu Multifandomowy – Bykon.

Fahrenheit
zwangseinweisungNov 9, 2023

Leute, patcht euer #Confluence gegen die #C3rb3er Ransomware. Wir wurden in der Nacht von Sonntag auf Montag attackiert und haben seither alle Hände voll zu tun. Wegen KRITIS mussten wir sogar die Ermittlungsbehörden und das BSI einschalten. Echt nicht schön! #Cerber

https://confluence.atlassian.com/security/cve-2023-22518-improper-authorization-vulnerability-in-confluence-data-center-and-server-1311473907.html

CVE-2023-22518 - Improper Authorization Vulnerability In Confluence Data Center and Server | Atlassian Support | Atlassian Documentation

Jon GreigNov 7, 2023

Atlassian confirmed reports from Rapid7 Huntress Labs and Red Canary that CVE-2023-22518 is being exploited by hackers using the Cerber ransomware

#Cerber #Atlassian

https://therecord.media/atlassian-confirms-ransomware-using-confluence-bug-cerber

Atlassian confirms ransomware is exploiting latest Confluence bug

An Atlassian spokesperson said the company had evidence to support what cybersecurity researchers reported over the weekend: A vulnerability affecting the Confluence Data Center and Confluence Server products was being used in cybercrime.

Show threadEvelyn🚲葉美華💃Jul 31, 2023

Help, please.

Anybody know if I can just remove or Drop these #Cerber entries in #phpMyAdmin? I had already removed the Cerber #plugin folder. Didn't solve my problems.

I was going to re-install #WordPress and saw this. Maybe all I need to do is remove these cerber stuff?

#wpCerber #NotATechie

dispatchAug 5, 2021
Ransomware Gangs and the Name Game Distraction https://krebsonsecurity.com/2021/08/ransomware-gangs-and-the-name-game-distraction/ #EvgeniyMikhailovichBogachev #BlackMatterransomware #DarkSideransomware #Babukransomware #Griefransomware #REvilransomware #TheBusinessClub #Cryptolocker #DoppelPaymer #GameoverZeuS #IndrikSpider #WastedLocker #CrowdStrike #FabianWosar #Ransomware #BitPaymer #EvilCorp. #MarkArena #Emsisoft #GandCrab #Cerber #Dridex #TA505 #zeus
Ransomware Gangs and the Name Game Distraction – Krebs on Security