Komolov Rostislav

Другие публикации: Komolov Rostislav

Шпионская кампания SlowTempest проникает в Китай в ZIP-файлах

ZIP-файлы

Компания Securonix выявила крупную шпионскую операцию под названием «SlowTempest», нацеленную на людей и организации в Китае. Хакеры стремились получить длительный доступ к системам для шпионажа и возможного саботажа, а также могли запускать вымогательские атаки или похищать данные. Специалисты утверждают, что основная цель кампании заключалась в д …

Читать пост

Камбоджийские хакеры строят мошеннические центры с разрешения властей

Камбоджийские хакеры строят мошеннические центры с разрешения властей

Chainalysis раскрыла масштабы криптовалютных операций на платформе Huione Guarantee, которая предположительно тесно связана с киберпреступностью и правительством Камбоджи. По данным отчёта, с 2021 года через платформу прошло более $49 миллиардов в криптовалюте. В июле компания Elliptic уже называла Huione Guarantee ключевым игроком в индустрии моше …

Читать пост

Вредоносное ПО Snake Keylogger скрывается в фишинговом Excel-документе

клавиши

На днях FortiGuard Labs, исследовательское подразделение компании Fortinet, зафиксировало новую фишинговую кампанию, распространяющую вредоносное ПО через прикрепленный к письму Excel-документ. Проведенный анализ показал, что данный документ доставляет новую версию Snake Keylogger, опасного программного обеспечения для кражи данных.

Читать пост

Поддельный Palo Alto GlobalProtect заражает корпоративные системы

Поддельный Palo Alto GlobalProtect заражает корпоративные системы

Хакеры используют вредоносное ПО, маскирующееся под инструмент Palo Alto GlobalProtect, которое может похищать данные и выполнять удаленные команды PowerShell для дальнейшего проникновения во внутренние сети. Жертвами атак стали организации на Ближнем Востоке.

Читать пост

Романтическое мошенники предпочитают криптовалюты

хакеры

Суть этих афер заключается в том, что мошенники постепенно завоевывают доверие жертвы, часто начиная общение через мессенджеры или приложения для знакомств, пишет Securitylab. Со временем, укрепляя «отношения», злоумышленники убеждают жертву вложить деньги в фальшивые инвестиции, которые могут включать как криптовалюты, так и фиатные деньги. Эти сх …

Читать пост

Вредонос Meduza пришёл и в Россию

Медуза

С начала 2024 года российские промышленные компании подвергаются активным атакам хакеров, использующих вредоносное программное обеспечение Meduza для кражи данных. Этот софт распространяется через даркнет, хотя его разработчики ранее ограничивали его использование в России и странах СНГ. Данный факт подтвердили представители компаний по информацион …

Читать пост

В системе безопаности чипов Intel обнаружена уязвимость

Intel SGX

Специалист Positive Technologies Марк Ермолов выявил уязвимость в системе безопасности Intel Software Guard Extensions (SGX), которая может привести к серьезным последствиям для пользователей.

Читать пост

APT-группа ведёт кибершпионаж против компаний в Восточной Азии

хакеры

Специалисты по кибербезопасности из Центра киберразведки QiAnXin сообщили об обнаружении новой угрозы со стороны группы APT-Q-12, известной также под названием «Pseudo Hunter». Эта кибершпионская группа, имеющая корни в Северо-Восточной Азии, нацелена на государства и компании в Восточной Азии, включая Китай, Северную и Южную Корею, а также Японию.

Читать пост

Новые тактики обмана, нацеленные на разработчиков, ищущих работу

Новые тактики обмана, нацеленные на разработчиков, ищущих работу

Недавно исследователями из PolySwarm было зафиксировано несколько случаев изощрённых кибератак с техниками социальной инженерии, направленных на разработчиков программного обеспечения. Мошенники используют поддельные собеседования, чтобы установить вредоносное ПО, известное как DevPopper. Этот инструмент представляет собой троян удалённого доступа …

Читать пост

Взлом Prasarana: под угрозой общественный транспорт Малайзии

транспорт Малайзия

Prasarana Malaysia Bhd, крупнейший оператор общественного транспорта в Малайзии,подтвердил информацию о несанкционированном доступе к своим внутренним системам, о чём ранее сообщалось в социальных сетях. Инцидент связан с возможной утечкой данных объёмом до 316 ГБ, предположительно, из-за атаки программы-вымогателя, пишет Securitylab.

Читать пост