Новости

BI.ZONE предупреждает: мошенники активизировались перед началом бархатного сезона

BI.Zone

Злоумышленники маскируют фишинговые сайты под площадки для поиска путевок и аренды жилья.

Читать пост

Обнаружена  кампания с использованием нового вредоносного ПО DripDropper, нацеленного на облачные Linux-серверы

https://yourtechdiet.com/blogs/linux-cloud-servers/

Злоумышленники получали доступ через уязвимость CVE-2023-46604 в Apache ActiveMQ , после чего закреплялись в системе и... устанавливали обновление для закрытия той самой дыры. Такой парадоксальный ход позволял им не только замести следы, но и заблокировать доступ конкурентам, оставляя заражённый сервер под своим полным контролем.

Читать пост

Киберпреступные группировки выстраивают целые инфраструктуры для распространения инфостилеров

https://www.wired.com/story/infostealer-malware-password-theft/

Аналитики описывают так называемую «экосистему Stealer», где ключевыми звеньями выступают разработчики вредоносов, администраторы «трафик-команд» и исполнители, отвечающие за массовое заражение пользователей.

Читать пост

Киберпреступники нашли способ использовать защитные механизмы Cisco против пользователей

Cisco

Исследователи Raven зафиксировали кампанию по краже учётных данных, в которой злоумышленники научились эксплуатировать технологию Cisco Safe Links. Этот инструмент встраивается в систему фильтрации почтового трафика и подменяет подозрительные ссылки, перенаправляя их через собственную инфраструктуру Cisco для анализа.

Читать пост

Кампания Noodlophile  используют фишинговые письма, замаскированные под уведомления о нарушении авторских прав

авторские права

Атаки направлены на компании в США, Европе, странах Прибалтики и Азиатско-Тихоокеанском регионе. Если раньше Noodlophile продвигался через поддельные ИИ-сервисы, рекламируемые в Facebook, то теперь киберпреступники делают ставку на правдоподобные сообщения о нарушении авторских прав, пишут в Securitylab. Для убедительности в письмах используются ре …

Читать пост

Почти 16 миллионов паролей PayPal выставлены на продажу в тёмной сети

https://www.ironfx.com/en/paypal-the-worlds-most-valuable-fintech-company/

Автор публикации утверждает, что информация свежая и получена в мае этого года. В самой компании эти заявления опровергли, заявив, что речь идёт о старом инциденте 2022 года, а новых взломов не происходило, передаёт Securitylab.

Читать пост

Северекорейские хакеры используют GitHub для кибершпионажа против дипломатических миссий в Сеуле

корейские хакеры

За период с марта по июль было зафиксировано как минимум 19 атак с применением фишинговых писем, в которых злоумышленники, связанные с КНДР, маскировались под дипломатов и рассылали правдоподобные приглашения на встречи, официальные письма и уведомления о мероприятиях.

Читать пост

GodRAT: новый троянец удалённого доступа проникает на корпоративные устройства под видом финансовых документов

ЛК

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили новый троянец удалённого доступа, который получил название GodRAT. Он распространяется через вредоносные файлы с расширением .scr, замаскированные под финансовые документы. До марта 2025 года злоумышленники отправляли их через Skypе, посл …

Читать пост

Новая версия «Астра Мониторинг»: безопасность и визуализация на новом уровне

Астра

Обновление значительно расширяет функциональные возможности продукта, делая его более удобным и безопасным для администраторов сложных ИТ-систем.

Читать пост

Вышла версия BI.ZONE EDR 1.38 с AI-ассистентом

BI.Zone

Среди новых функций есть детектирование уязвимостей с помощью Threat Prediction, защита технологического сегмента с помощью модуля АСУ ТП, а также самозащита Linux-агентов.

Читать пост