Новости

Как нейросети выдают злоумышленников

ЛК

В «Лаборатории Касперского» проанализировали обнаруженные экспертами компании фишинговые и скам-ресурсы и выяснили, какие следы могут оставлять большие языковые модели (LLM) на фальшивых страницах. Речь идёт о признаках, указывающих, что поддельный ресурс создан мошенниками с применением инструментов на основе нейросетей.

Читать пост

Сетевая безопасность: в киберзащите нет мелочей

"Сетевая Безопасность"

Российские средства защиты информации пока ещё заполняют ниши, возникшие после ухода западных компаний. Но кибератаки ежедневно усиливаются и усложняются, а Указ Президента РФ требует уже к 1 января 2025 года снизить риски в этой сфере и полностью перейти на отечественное.

Читать пост

LightSpy возвращается: 28 плагинов и полная блокировка iOS-устройств

взлом смартфона

Исследователи из компании ThreatFabric выявили усовершенствованную версию шпионского ПО LightSpy для iOS, которое не только расширяет свои функции, но и включает разрушительные возможности, блокирующие загрузку заражённого устройства. Новая версия LightSpy отличается подходами к эксплуатации уязвимостей в iOS по сравнению с macOS, несмотря на сходс …

Читать пост

Мошенники похищают деньги канадских налогоплательщиков с помощью украденных у компании данных

H&R Block

Канадское налоговое агентство (CRA) столкнулось с серьёзной киберугрозой, в результате которой мошенники получили доступ к данным тысяч налогоплательщиков. В ходе расследования стало известно, что злоумышленники использовали конфиденциальные данные крупной налоговой компании H&R Block Canada, чтобы получить доступ к личным аккаунтам канадцев в …

Читать пост

Новая вредоносная программа под названием «CryptoAITools» замаскирована под инструмент для торговли криптовалютой

хакеры

Программа предназначена для кражи данных и опустошения криптовалютных кошельков пользователей. Она распространялась через популярные репозитории, такие как Python Package Index (PyPI) и фальшивые страницы на GitHub, где была загружена более 1300 раз до полного удаления, пишет Securitylab.

Читать пост

SYS01 распространяет вредоносную рекламу в Facebook через взломанные учётные записи

реклама

Исследователи из компании Bitdefender раскрыли активную кампанию «малвертайзинга», направленную на взлом аккаунтов Facebook * и распространение вредоносного ПО SYS01stealer.

Читать пост

Как уязвимость CyberPanel привела к массовой атаке вымогательского ПО

CyberPanel

Более 22 000 серверов, использующих популярную платформу управления сайтами CyberPanel, недавно подверглись атаке с использованием критической уязвимости. Инцидент привёл к отключению почти всех уязвимых серверов и установке вымогательского ПО PSAUX.

Читать пост

Новый вариант вируса FakeCall нацелен на мобильные устройства, особенно на Android

взлом

FakeCall использует вишинг — вид фишинговой атаки, при которой мошенники звонят жертве и обманом заставляют предоставить конфиденциальные данные. Вирус позволяет злоумышленникам получить доступ к личной информации пользователей, включая учетные данные, номера кредитных карт и банковскую информацию, пишет Securitylab.

Читать пост

В поисковике Opera была обнаружена уязвимость, которая позволяла вредоносным расширениям получить несанкционированный доступ к закрытым API

opera

Как сообщила Guardio Labs, уязвимость, названная CrossBarking, могла позволить злоумышленникам делать снимки экрана, изменять настройки браузера и захватывать учётные записи пользователей.

Читать пост

Шпионы КНДР и вымогатели Play будут вместе делать деньги

корейские хакеры

Специалисты из Unit 42 обнаружили, что хакерская группировка Jumpy Pisces, связанная с разведкой Северной Кореи, теперь сотрудничает с группой, занимающейся распространением программы-вымогателя Play (Fiddling Scorpius).

Читать пост