Новости

Вредоносное ПО Snake Keylogger скрывается в фишинговом Excel-документе

клавиши

На днях FortiGuard Labs, исследовательское подразделение компании Fortinet, зафиксировало новую фишинговую кампанию, распространяющую вредоносное ПО через прикрепленный к письму Excel-документ. Проведенный анализ показал, что данный документ доставляет новую версию Snake Keylogger, опасного программного обеспечения для кражи данных.

Читать пост

Поддельный Palo Alto GlobalProtect заражает корпоративные системы

Поддельный Palo Alto GlobalProtect заражает корпоративные системы

Хакеры используют вредоносное ПО, маскирующееся под инструмент Palo Alto GlobalProtect, которое может похищать данные и выполнять удаленные команды PowerShell для дальнейшего проникновения во внутренние сети. Жертвами атак стали организации на Ближнем Востоке.

Читать пост

Романтическое мошенники предпочитают криптовалюты

хакеры

Суть этих афер заключается в том, что мошенники постепенно завоевывают доверие жертвы, часто начиная общение через мессенджеры или приложения для знакомств, пишет Securitylab. Со временем, укрепляя «отношения», злоумышленники убеждают жертву вложить деньги в фальшивые инвестиции, которые могут включать как криптовалюты, так и фиатные деньги. Эти сх …

Читать пост

Вредонос Meduza пришёл и в Россию

Медуза

С начала 2024 года российские промышленные компании подвергаются активным атакам хакеров, использующих вредоносное программное обеспечение Meduza для кражи данных. Этот софт распространяется через даркнет, хотя его разработчики ранее ограничивали его использование в России и странах СНГ. Данный факт подтвердили представители компаний по информацион …

Читать пост

В системе безопаности чипов Intel обнаружена уязвимость

Intel SGX

Специалист Positive Technologies Марк Ермолов выявил уязвимость в системе безопасности Intel Software Guard Extensions (SGX), которая может привести к серьезным последствиям для пользователей.

Читать пост

APT-группа ведёт кибершпионаж против компаний в Восточной Азии

хакеры

Специалисты по кибербезопасности из Центра киберразведки QiAnXin сообщили об обнаружении новой угрозы со стороны группы APT-Q-12, известной также под названием «Pseudo Hunter». Эта кибершпионская группа, имеющая корни в Северо-Восточной Азии, нацелена на государства и компании в Восточной Азии, включая Китай, Северную и Южную Корею, а также Японию.

Читать пост

Новые тактики обмана, нацеленные на разработчиков, ищущих работу

Новые тактики обмана, нацеленные на разработчиков, ищущих работу

Недавно исследователями из PolySwarm было зафиксировано несколько случаев изощрённых кибератак с техниками социальной инженерии, направленных на разработчиков программного обеспечения. Мошенники используют поддельные собеседования, чтобы установить вредоносное ПО, известное как DevPopper. Этот инструмент представляет собой троян удалённого доступа …

Читать пост

Взлом Prasarana: под угрозой общественный транспорт Малайзии

транспорт Малайзия

Prasarana Malaysia Bhd, крупнейший оператор общественного транспорта в Малайзии,подтвердил информацию о несанкционированном доступе к своим внутренним системам, о чём ранее сообщалось в социальных сетях. Инцидент связан с возможной утечкой данных объёмом до 316 ГБ, предположительно, из-за атаки программы-вымогателя, пишет Securitylab.

Читать пост

Жителя Нэшвилла обвинили в содействии КНДР

ит

Недавно Министерство юстиции США предъявило обвинения жителю Нэшвилла, Мэтью Айзеку Кнуту, за его участие в схеме, организованной Северной Кореей для незаконного получения удалённой работы в IT-сфере. Деятельность Кнута позволила северокорейским операторам выдавать себя за граждан США и работать в американских и британских компаниях.

Читать пост

MalAgent.AutoITBot: новый почтовый бот охотится за данными

вредонос

Исследователи безопасности из компании SonicWall недавно обнаружили новое вредоносное ПО, нацеленное на учётные записи Gmail. Вредоносная программа, получившая название MalAgent.AutoITBot, распространяется в виде исполняемого файла под именем «File.exe» и использует множество тактик для компрометации пользовательских данных, включая перехват данных …

Читать пост