Новости

Китайская группа UNC6384 использовала портал для подключения к Wi-Fi

Wi-Fi вредонос

Механизм атаки начинался с проверки поисковиком подключения к интернету через тестовый запрос к домену gstatic.com. На этом этапе злоумышленники подменяли страницу входа в Wi-Fi на собственный ресурс, где предлагали установить обновление Adobe Plugin. Сайт имел HTTPS-соединение и сертификат Let’s Encrypt, что создавало иллюзию подлинности, пишет Se …

Читать пост

Банковский троян HOOK научился отображать экран жертвы и требовать выкуп за разблокировку устройства

заражение телефона

Мобильная экосистема Android столкнулась с новой волной угроз, вызванной эволюцией банковского трояна HOOK. Последняя версия этой вредоносной программы получила расширенный набор функций и превратилась в гибрид, совмещающий возможности шпионского ПО, программ-вымогателей и инструментов удалённого контроля над устройством.

Читать пост

Фишинговая кампания распространяла загрузчик UpCrypter через поддельные письма о голосовых сообщениях и заказах

хакер

Злоумышленники используют тщательно подготовленные электронные письма с вредоносными ссылками, ведущими на поддельные сайты, маскирующиеся под страницы компаний. На таких ресурсах пользователям предлагают скачать якобы важный файл — голосовое сообщение или документ в формате PDF, — который на самом деле содержит вредоносный код, пишет Securitylab.

Читать пост

Крупнейшая фишинговая кампания последних месяцев использовала платформу Google Classroom

https://blog.checkpoint.com/email-security/phishing-in-the-classroom-115000-emails-exploit-google-classroom-to-target-13500-organizations/?utm_source=se%D1%81uritylabru

По данным Check Point, с 6 по 12 августа злоумышленники провели пять согласованных волн рассылки и отправили свыше 115 тысяч писем более чем в 13,5 тысяч организаций по всему миру. Под удар попали компании из сферы образования, здравоохранения, финансов и промышленности, особенно в Европе, Северной Америке, на Ближнем Востоке и в Азии, пишет Securi …

Читать пост

Microsoft предупредила о росте масштабных фишинговых атак ClickFix

https://www.forbes.com/sites/technology/article/what-is-phishing/

Компания рекомендовала системным администраторам ограничить использование инструментов командной строки и отключить окно «Выполнить» в Windows. Этот подход связан с распространением схем, в которых злоумышленники заставляют пользователей самостоятельно запускать вредоносные команды, маскируя процесс под проверку CAPTCHA, подтверждение личности или …

Читать пост

Замечен всплеск разведывательных действий против Microsoft Remote Desktop Web Access

https://www.welivesecurity.com/2013/09/16/remote-desktop-rdp-hacking-101-i-can-see-your-desktop-from-here/

Одновременно работал 1971 уникальный IP-адрес, тогда как обычно компания видит лишь 3—5 таких источников в сутки, пишут в Securitylab. По оценке аналитиков, согласованность и масштаб указывают на скоординированную кампанию, в которой атакующие проверяют поведение порталов аутентификации и готовят почву для последующих атак на пароли.

Читать пост

Мировая сеть "Ашан" допустили утечку данных покупателей в скидочной программе магазина

Ашан

В открытый доступ попали сведения, позволяющие составить полную картину: обращение, имя и фамилия, адреса, номера телефонов, электронная почта и данные о карте. Финансовая информация, пароли и PIN-коды, по заверениям компании, не затронуты. Тем не менее сам факт заражения создаёт риск целевого фишинга и кражи личности.

Читать пост

Google готовит обязательную проверку всех разработчиков Android

политика Android

Со временем на большинстве устройств с Android будут работать только те программы, чьи авторы прошли верификацию.

Читать пост

Serengeti 2.0: «Лаборатория Касперского» помогла Интерполу провести операцию, в результате которой были задержаны более 1200 подозреваемых

ЛК

В рамках партнёрства с Интерполом «Лаборатория Касперского» приняла участие в операции по борьбе с киберпреступностью в странах Африки — Serengeti 2.0, предоставив аналитические данные о киберугрозах и индикаторы компрометации (IoC). В результате были арестованы 1209 подозреваемых.

Читать пост

Гарда: оборотные штрафы – как сохранить всё

Гарда

16 октября в Москве состоится III ежегодная конференция по защите данных «Гарда: Сохранить всё. Безопасность информации». Регуляторы, представители бизнеса, ИТ-и ИБ-отраслей, юристы, экономисты и журналисты разберут проблемы защиты данных: применение закона об оборотных штрафах, усиление мер кибербезопасности в эпоху ИИ. В контексте нацпроекта «Эко …

Читать пост