20/03/24
Netskope Threat Labs выявила новую кампанию, в ходе которой используются фишинговые страницы Google Sites для распространения инфостилера AZORult. Фишинговая кампания пока не связана с каким-либо конкретным злоумышленником или группой, она …
22/01/24
Хакерская группировка COLDRIVER усовершенствовала свои методы и начала распространять своё первое собственное вредоносное ПО, написанное на языке программирования Rust. Об этом сообщила группа анализа угроз Google TAG, которая поделилась подробностями …
15/12/23
Мошенники, стоящие за фишинговыми атаками BazaCall, начали использовать Google Формы для придания своим действиям иллюзии легитимности. Как сообщает компания Abnormal Security, этот шаг со стороны хакеров направлен на повышение кажущейся …
30/11/23
20 октября 2023 года стало известно о крупном проникновении в систему клиентской поддержки компании Okta, специализирующейся на удостоверении личности и аутентификации, напоминает Securitylab. Злоумышленники имели доступ к системе управления клиентскими …
29/11/23
Компания Google опровергла сообщение об уязвимости в дизайне Google Workspace, выявленной специалистами компании Hunters Security. Ошибка, по мнению Hunters Security, позволяет злоумышленнику похищать электронную почту из Gmail, извлекать данные из …
24/11/23
Инфостилер Lumma (LummaC2) получил новую функцию, которая позволяет киберпреступнику восстанавливать истекшие cookie-файлы Google, что открывает возможность для несанкционированного доступа к учетным записям Google. Сессионные куки, используемые для автоматического входа в …
21/11/23
Киберпреступники манипулируют результатами поисковой выдачи Google и размещают в ней поддельные рекламные объявления, обманывая пользователей, которые пытаются установить легитимный софт WinSCP. Это передаёт Securitylab. Компания Securonix отслеживает эту хакерскую активность …
08/11/23
Новое исследование в области кибербезопасности выявило деятельность вредоносного продукта «SecuriDropper», являющегося реализацией набирающей обороты услуги «dropper-as-a-service» или «DaaS», смысл которой заключается в целенаправленном заражении определённых устройств необходимым злоумышленнику вредоносным ПО …
02/11/23
Злоумышленники внедрили вредоносный код в сайт анонимной фирмы по планированию свадеб. Этот код автоматически создавал объявление в Google Ads для продвижения PyCharm — популярного инструмента для Python-разработчиков. Когда пользователи искали …
20/10/23
Компания Google сообщила , что несколько государственно-поддерживаемых хакерских групп активно эксплуатируют высокоопасную уязвимость в программе сжатия WinRAR, которой пользуются более 500 миллионов пользователей. Целью атак является выполнение произвольного кода на …
Copyright © 2024, ООО "ГРОТЕК"