Новости

Кибератака затронула информационную систему поставщика услуг, используемую сетью фрацузских центров занятости

кибератаки во Франции

Инцидент произошёл в ночь с 23 на 24 октября 2024 года. Сейчас ведётся расследование для выяснения причин и деталей инцидента, однако безопасность информационных систем центров, предварительно, не пострадала.

Читать пост

Tor всё чаще подвергается bruteforce-атакам

Tor

В последние дни операторы узлов Tor начали массово получать уведомления о злоупотреблениях. Уведомления касаются неудачных попыток входа по SSH, вызванных якобы атаками с их узлов, что указывает на брутфорс-атаки, пишет Securitylab.

Читать пост

Рост популярности системы macOS дал новый толчок хакерам и вирусам

macOS

За последние годы ландшафт угроз для операционной системы MacOS существенно изменился,обратили внимание в Trellix. По данным StatCounter, использование MacOS выросло на 2% при сравнении периодов с января 2021 по январь 2023 года и с января 2023 по август 2024 года. Растущая популярность платформы среди корпоративных пользователей привлекает внимани …

Читать пост

Поставщиков ИТ-услуг для властей США обвиняют в краже данных для выигрыша гостендеров

Поставщиков ИТ-услуг для властей США обвиняют в краже данных для выигрыша гостендеров

Министерство юстиции США предъявило обвинения шести людям в мошенничестве на миллионы долларов, связанном с тендерами на поставку ИТ-продуктов и услуг для госструктур. Среди пострадавших — Министерство обороны и некоторые разведывательные службы.

Читать пост

Phish 'n' Ships: поддельные интернет-магазины использовали рекламу Google для обмана пользователей

интернет-магазины

Специалисты HUMAN недавно обнаружили и частично нейтрализовали крупную мошенническую операцию под названием Phish ’n’ Ships, в рамках которой злоумышленники создавали поддельные интернет-магазины, чтобы похищать деньги и данные банковских карт пользователей. Операция охватывала сотни фальшивых магазинов, предлагающих востребованные товары, пишет Se …

Читать пост

Масштабная хакерская операция EMERALDWHALE нацелена на незащищенные настройки Git-репозиториев

кит

Хакеры уже украли более 15 000 учетных записей для облачных сервисов, используя скрытые инструменты для взлома конфигураций. Киберпреступники проникали в репозитории и извлекали пароли, API-ключи и другую чувствительную информацию, которая затем сохранялась в публичном хранилище на облачном сервисе. EMERALDWHALE уже собрала данные из более 10 000 з …

Читать пост

Расширение Hide YouTube Shorts для Chrome неожиданно сменило владельца и стало вредоносным

Google Chrome взлом

Исследование выявило, что теперь плагин проводит мошенничество с партнёрскими программами и отправляет данные о действиях пользователей на сервер AWS. Кроме данного плагина обнаружены ещё 11 расширений, разработанных теми же людьми, которые либо содержат аналогичные вредоносные функции, либо находятся в потенциальной зоне риска. Среди них — Karma S …

Читать пост

Облачное хранилище Microsoft под ударом ботнета из маршрутизаторов TP-Link

маршрутизатор

Microsoft недавно сообщила о новой угрозе, исходящей от китайских хакеров, которые используют обширную сеть из заражённых маршрутизаторов TP-Link и других подключённых к интернету устройств для атак на пользователей облачного сервиса Azure. Эта сеть, известная как CovertNetwork-1658, активно применяет атаки типа Password-Spraying — попытки подобрат …

Читать пост

Фальшивый NPM-пакет был загружен сотнями разработчиков

NPM

Специалисты Socket обнаружили в каталоге NPM новую угрозу, использующую метод написания названий популярных пакетов с незначительными опечатками для установки вредоносного ПО с целью кражи конфиденциальных данных разработчиков. В данном случае злоумышленник создал пользователя «sindresrohus», изменив порядок букв в имени известного разработчика отк …

Читать пост

Тайванских пользователй Facebook заражают поддельными юридическими документами

фишинг

Неизвестные злоумышленники с июля 2024 года проводят фишинговую кампанию, направленную на пользователей Facebook* в Тайване, чьи аккаунты используются для бизнеса и рекламы. О новой операции хакероврассказали специалисты Cisco Talos в новом отчете, пишет Securitylab.

Читать пост