Новости

Фальшивый калькулятор SpyLend взломал 100 тысяч смартфонов

вредоносы в смартфонах

В Google Play было обнаружено вредоносное приложение SpyLend, замаскированное под финансовый калькулятор, но использовавшееся для хищения данных и средств пользователей.По данным специалистов CYFIRMA, приложение было загружено более 100 тысяч раз и действовало в рамках схемы «SpyLoan», распространённой среди мошенников, специализирующихся на хищени …

Читать пост

LotL, фишинг и повторные атаки – главные направления киберинцидентов в 2024

LotL, фишинг и повторные атаки – главные направления киберинцидентов в 2024

Исследователи из «Лаборатории Касперского» представили ежегодный аналитический отчёт Kaspersky Managed Detection and Response (MDR) за 2024 год. В нём подробно разобраны тактики, техники и инструменты атакующих, а также основные тенденции кибер инцидентов, выявленных командой SOC, пишет Securitylab.

Читать пост

Американская горнодобывающая компания NioCorp Developments подверглась кибератаке

NioCorp

В результате которой злоумышленники похитили около $500000. Взлом произошел 14 февраля, и, предположительно, это был классический случай компрометации деловой переписки (BEC).

Читать пост

Крупнейший взлом в истории криптовалют: с Bybit украдено $1,46 млрд

криптовалюты

Вечером 21 февраля блокчейн-детектив ZachXBT сообщил , что обнаружил подозрительный вывод более $1,46 млрд с криптовалютной биржи Bybit. Средства в mETH и stETH активно конвертировались в ETH на децентрализованных биржах. Это крупнейшая кража в истории криптовалют, если учитывать стоимость активов на момент происшествия, пишет Securitylab.

Читать пост

TSforge: первый успешный взлом системы лицензирования всех версий Windows

Windows

Исследовательская группа MASSGRAVE представила эксплойт TSforge, который позволяет активировать любую версию Windows, начиная с Windows 7, а также все выпуски Microsoft Office, начиная с Office 2013. Эта уязвимость угрожает всей системе цифровых лицензий, существующей в Windows с 2007 года, пишут в Securitylab.

Читать пост

В Хакасии предприятие стало жертвой кибервымогателей LockBit

Саянагорск

В Саяногорске (Республика Хакасия) завершено расследование хакерской атаки на информационные системы одной из местных коммерческих организаций, сообщает «Коммерсантъ». По данным регионального управления ФСБ России, в декабре прошлого года злоумышленники получили несанкционированный доступ к компьютерной сети предприятия, работающего в сфере пищевой …

Читать пост

Российские решения в сфере кибербезопасности позволяют развивать конгрессно-выставочную индустрию

Бай Зона

Фонд Росконгресс в своей деятельности опирается на лучшие отечественные практики, включая решения в сфере кибербезопасности. С каждым годом взаимодействие с лидерами российского рынка в этом направлении становится более тесным. С 2024 года Фонд сотрудничает по вопросам кибербезопасности с компанией по управлению цифровыми рисками BI.ZONE.

Читать пост

Злое лихо: в новых атаках кибергруппы Angry Likho применяется стилер Lumma

ЛК

Целью злоумышленников остаются криптокошельки и учётные данные сотрудников крупных компаний из России и Беларуси По данным «Лаборатории Касперского», кибергруппа Angry Likho готовит новую волну целевых атак как минимум с 16 января 2025 года. Эксперты компании обнаружили новые вредоносные файлы, которые позволяют украсть конфиденциальные данные при …

Читать пост

Опасные праздники или как защититься от мошенников

Гарда

Мошенники активизируются в преддверии гендерных праздников. Теперь они рассылают уведомления от сервисов доставки подарков и цветов для подтверждения адреса получателя. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает, как защититься.

Читать пост

До завершения приема заявок на Премию «Цифровые Вершины» осталась неделя

Цифровые вершины

Подать свой IT-проект на конкурс можно бесплатно На победу в Премии «Цифровые Вершины» могут претендовать ИТ-проекты для бизнеса, общества и власти из России и стран ЕАЭС. Продолжается прием заявок на Премию «Цифровые Вершины», конкурс разработчиков, которые создают IT-инструменты для повышения эффективности бизнеса и государственных структур на те …

Читать пост