Komolov Rostislav

Другие публикации: Komolov Rostislav

Похитиель данных PJobRAT расширил поле деятельности

угрозы

Вредоносное ПО PJobRAT, ранее нацеленное на военных в Индии, вновь активизировалось — на этот раз целью стали пользователи Android на Тайване. Специалисты Sophos зафиксировали новую кампанию, в рамках которой злоумышленники распространяли вредонос через поддельные чат-приложения, маскируя его под обычное средство общения.

Читать пост

Вышел новый банковский троян TsarBot, поражающий устройства на базе Android

смартфоны

Исследователи из компании Cyble обнаружили его в цепочке атак, охвативших более 750 мобильных приложений в сферах онлайн-банкинга, финансов, криптовалют и электронной коммерции. Основной механизм работы TsarBot — наложение поддельных экранов входа поверх легитимных приложений. Это позволяет красть логины, пароли, реквизиты банковских карт и другие …

Читать пост

Киберпреступники использует ИИ для создания точных копий голосов знаменитых спортсменов

ии

Аудиомошенничества существовали и ранее, однако с развитием технологий ИИ такие угрозы стали гораздо более распространёнными, пишет Securitylab. Подобные схемы обмана часто используются для того, чтобы заставить ничего не подозревающих жертв раскрыть конфиденциальную информацию или перевести денежные средства. Зафиксированы многочисленные случаи, к …

Читать пост

RESURGE вытесняет конкурентов из заражённых систем

киберпреступления

Американское агентство CISA опубликовало новые технические детали вредоносного ПО под названием RESURGE, которое применяется при эксплуатации уязвимости CVE-2025-0282 в устройствах Ivanti Connect Secure. Уязвимость, уже получившая исправление, представляет собой переполнение стека и позволяет выполнять произвольный код на удалённой системе, пишут в …

Читать пост

В Ubuntu обошли ключевую защиту AppArmor

AppArmour

В Ubuntu Linux обнаружены три способа обхода ограничений на пространства имён пользователей, позволяющих локальным атакующим повышать привилегии в системе. Несмотря на то, что защита была внедрена для предотвращения подобного рода атак, специалистам Qualys удалось обойти её разными методами, используя штатные инструменты системы. Об этом пишет Secu …

Читать пост

Google заплатит $100 млн за нарушение условий размещения рекламы

Google Ads

Google согласилась выплатить 100 миллионов долларов в рамках урегулирования коллективного иска, поданного в 2011 году. Рекламодатели обвинили компанию в нарушении условий размещения рекламы в сервисе AdWords (ныне Google Ads), утверждая, что им необоснованно завышали стоимость рекламы и взимали плату за показы за пределами заданных географических р …

Читать пост

Троян Crocodilus крадёт одноразовые коды прямо из Google Authenticator

кража паролей

Исследователи в области кибербезопасности сообщили о появлении нового банковского вредоносного ПО для Android под названием Crocodilus, которое активно нацелено на пользователей в Испании и Турции. В отличие от большинства свежих угроз, Crocodilus сразу проявил себя как зрелое и технологически продвинутое вредоносное приложение, пишет Securitylab.

Читать пост

Поисковики могут стать точкой входа для вымогательского ПО, обходящего традиционные средства защиты

хакеры

Это направление угрожает безопасности облачных сервисов и корпоративных данных, особенно с ростом популярности SaaS-приложений и хранением информации исключительно в облаке.

Читать пост

Как хакеры получают доcтуп к защищённым мессенджерам

киберпреступления

Недавнее уведомление NSA появилось после случая, когда злоумышленники получили доступ к защищённым чатам, используя стандартные функции мессенджеров. Проблема была не в уязвимости программ, а в том, как ими пользовались — люди сами открыли доступ, зачастую даже не подозревая об этом. И это касается не только Signal: в зоне риска также WhatsApp и Te …

Читать пост

Атаки Morphing Meerkat через MX-записи обходят защитные системы

киберпреступления

Исследователи в области кибербезопасности выявили новый фишинговый сервис, работающий по модели «фишинг как услуга» (PhaaS), который использует записи DNS о почтовых серверах (MX-записи) для подмены страниц входа на сайты более сотни известных брендов. За деятельностью стоит группа, получившая название Morphing Meerkat, которую отслеживает компания …

Читать пост