Новости

«Лаборатория Касперского» зафиксировала всплеск вредоносных рассылок под видом запросов от потенциальных клиентов

ЛК

С их помощью злоумышленники распространяют зловреды для удалённого управления компьютером Эксперты «Лаборатории Касперского» обнаружили волну рассылок с вредоносными вложениями, замаскированными под запросы от потенциальных клиентов или партнёров. Таким образом злоумышленники распространяют троянцы для удалённого управления компьютером. Кампания пр …

Читать пост

Positive Technologies запустила проект с открытым кодом для проактивного обнаружения киберугроз в сети

Positive Technologies

В команде экспертного центра безопасности Positive Technologies (PT Expert Security Center) есть отдельная группа специалистов, которая разрабатывает правила обнаружения кибератак для средств защиты сети. На основе этой экспертизы был запущен проект PT Rules с открытым исходным кодом. Его задача — делиться с сообществом по ИБ нашими сигнатурами для …

Читать пост

Новая версия GitFlic – на шаг ближе к пользователю

АСтра

В GitFlic 3.3.0 появился ряд инструментов, которые делают платформу более гибкой и адаптивной, а также повышают производительность операций и продуктивность команд.

Читать пост

Северокорейские хакеры маскируют вредоносный код под обычные уведомления для Windows

Internet Explorer

Группа ScarCruft из Северной Кореи вновь использовала уязвимость в Windows для распространения вредоносного программного обеспечения RokRAT. Эксплуатация затрагивает уязвимость CVE-2024-38178 с рейтингом CVSS 7.5, связанную с повреждением памяти в Scripting Engine, что позволяет выполнять удалённый код через Edge в режиме Internet Explorer, пишет S …

Читать пост

Новый метод атаки задействует особенности процесса создания приложений в Windows для избежания обнаружения

киберугрозы

Исследователи из компании Outflank представили новый метод внедрения кода под названием Early Cascade Injection, который позволяет обходить современные системы обнаружения угроз (EDR). Эта техника минимизирует риск обнаружения, эффективно конкурируя с популярными методами вроде Early Bird APC Injection. Об этом пишет Securitylab.

Читать пост

Гонконгские мошенники использовали ИИ-склёпанных женщин для заманивания жертв в криптовалютные аферы

ИИ

В Гонконге задержали 27 человек по подозрению в организации мошеннических схем с использованием фальшивок. С помощью подмены лиц мошенники выманивали у жертв средства, общий ущерб составил $46 млн.

Читать пост

Новая тактика хакеров угрожает экосистемам на открытом ПО

киберугрозы

Исследователи из компании Checkmarx зафиксировали новую технику атак на цепочки поставок в открытых экосистемах, позволяющую злоумышленникам использовать манипуляции в командной строке (CLI) для скрытого внедрения вредоносного кода. Такие атаки становятся всё более опасными, так как позволяют избежать обнаружения традиционными мерами безопасности, …

Читать пост

Хакеры научились использовать инструмент EDRSilencer для отключения предупреждений EDR-систем

Хакеры научились использовать инструмент EDRSilencer для отключения предупреждений EDR-систем

Киберпреступники интегрируют инструмент в свои атаки для сокрытия следов атак и уклонения от выявления. EDRSilencer – инструмент с открытым исходным кодом, разработанный по аналогии с коммерческим решением NightHawk FireBlock от MdSec, напоминает Securitylab. Программа выявляет активные процессы EDR и использует платформу Windows Filtering Platform …

Читать пост

Троян Astaroth нацелился на Бразилию

трояны

Исследователи из компании Trend Micro обнаружили новую волну фишинговых атак, нацеленных на пользователей в Бразилии. Злоумышленники используют троян Astaroth, известный как инфостилер банковских данных, в рамках фишинговой кампании под названием Water Makara, передаёт Securitylab.

Читать пост

Защита персональных данных в 2025 году: ключевые практики и вызовы

Защита персональных данных в 2025 году: ключевые практики и вызовы

16 октября на конференции “Персональные данные в 2025 году: новые требования и инструменты” в рамках Форума ITSEC 2024 руководители, ответственные за информационную безопасность и защиту персональных данных в крупных компаниях, юристы, технологические эксперты по защите информации и данных обсудили современные вызовы и поделились опытом внедрения н …

Читать пост