Komolov Rostislav

Другие публикации: Komolov Rostislav

Манипуляции с DHCP позволяют хакерам перехватить весь VPN-трафик

VPN-взлом

Исследователи из Leviathan Security обнаружили серьёзную угрозу безопасности, затрагивающую практически все приложения виртуальных частных сетей (VPN). Атака, названная «TunnelVision» и получившая идентификатор CVE-2024-3661 (CVSS: 7,6 из 10), позволяет хакерам перехватывать и модифицировать трафик, который должен передаваться через защищённый шифр …

Читать пост

В Канзаском городе Уичито произошла атака программ-вымогателей

Уичито

В результате информационные системы властей были зашифрованы с помощью программы-вымогателя. Чтобы предотвратить дальнейшее распространение вредоносного ПО, муниципалитет был вынужден отключить часть своей компьютерной сети. На данный момент неизвестно, были ли украдены какие-либо данные. Однако специалисты отмечают, что часто преступники могут доб …

Читать пост

Новый macOS-шпион выборочно атакует яблочные компьютеры

кукушка

Исследователи из компании Kandjii выявили новое вредоносное ПО под названием Cuckoo («кукушка» в дословном переводе), нацеленное на системы Apple macOS. Данный зловредный софт не только обеспечивает постоянное присутствие в заражённых системах, но и выполняет ряд опасных шпионских функций.

Читать пост

Иранские хакеры APT42 нашли новые способы скрытных шпионских атак

иранские хакеры

Кибершпионская группа APT42 проникает в корпоративные сети и облачные среды на Западе и на Ближнем Востоке. О новой кампании сообщает Mandiant (Google), которая впервые документировала деятельность группы в сентябре 2022 года. По данным специалистов, APT42 активна с 2015 года и провела как минимум 30 операций в 14 странах.

Читать пост

Android-пользователи подвержены утечке DNS-запросов при смене серверов VPN

Android

Пользователи Android столкнулись с утечкой DNS-запросов при смене серверов VPN, несмотря на включённые функции «Always On VPN» и «Block Connections Without VPN». Проблема обнаружена в последней версии операционной системы Android 14 и была выявлена компанией Mullvad, разработчиком одноимённого VPN-сервиса.

Читать пост

Оператор REvil осуждён на штраф в миллионы долларов и 13 лет тюрьмы

Ярослав Васинский

Ярослав Васинский, известный в криминальных кругах под псевдонимом Работник, был приговорен к 13 годам и семи месяцам тюремного заключения в США за участие в крупных кибератаках с использованием вируса-вымогателя REvil. Помимо тюремного заключения, преступник обязан выплатить более 16 миллионов долларов в качестве возмещения ущерба.

Читать пост

Кибермошенники грабят жителей Финляндии с помощью SMS-спуфинга

карты

В Финляндии активизировались кибермошенники, использующие вредоносное ПО для Android с целью взлома банковских счетов, предупреждает местное Агентство по транспорту и связи (Traficom).

Читать пост

Группировка Yahoo Boys из Западной Африки зарабытавает сотни миллионов на мошенничестве в социальных сетях

мальчики Яху

Мошеннический синдикат Yahoo Boys продолжает активно использовать соцсети для координации своих действий, несмотря на усилия платформ по борьбе с преступной деятельностью. По данным анализа WIRED, тысячи мошенников из Западной Африки ведут активную деятельность в Facebook*, WhatsApp, Telegram, TikTok и YouTube, которая приносит сотни миллионов долл …

Читать пост

Александр Винник пошел на сделку со следствием

Винник

Александр Винник, находящийся под арестом в США, согласился на сделку со следствием и признал свою вину в суде Калифорнии по обвинениям в отмывании денег. Адвокат Винника, Аркадий Бух, ожидает, что срок заключения Винника не превысит 10 лет.

Читать пост

Легитимная платформа Microsoft Graph API превратилась в мощное оружие киберпреступников

Microsoft API

Киберпреступники всё чаще используют Microsoft Graph API для управления вредоносными программами и обхода систем обнаружения. По данным исследователей из компании Symantec, подобные действия направлены на облегчение связи с C2-инфраструктурой, размещённой в облачных сервисах Microsoft.

Читать пост