Новости

Bling Libra: от торговли данными к вымогательству

хакеры

Группа Bling Libra, известная как создатель программы-вымогателя ShinyHunters, изменила свои методы работы, переключившись с продажи похищенных данных на вымогательство. Об этом стало известно после инцидента, в котором специалисты Palo Alto Networks выявили новую тактику злоумышленников.

Читать пост

Новые тренды DDoS-атак во втором квартале 2024 года

DDoS-атаки

По данным Qrator Labs, во втором квартале 2024 года DDoS-атаки не принесли существенных новшеств в методы или объемы трафика, что создало впечатление относительно спокойного периода. Однако, даже на фоне этого затишья, было зафиксировано несколько значимых инцидентов, особенно в сферах ставок и финансовых технологий, пишет Securitylab.

Читать пост

Арестован ключевой фигурант дела о краже $100 млн у Horizon Bridge

арест хакера

В Буэнос-Айресе, Аргентина, полиция обнаружила нелегальную финансовую организацию, занимающуюся обменом фиатных- и криптовалют, которая могла быть связана с северокорейскими хакерами. Организацию возглавлял 29-летний гражданин, который, как предполагается, мог получить часть криптоактивов на сумму $100 миллионов, похищенных у Horizon Bridge в 2022 …

Читать пост

F.A.C.C.T. выявили новые схемы интернет-мошенничества, направленные на арендодателей

недвижимость

Эксперты предупреждают, что арендодатели теперь рискуют не только столкнуться с недобросовестными квартиросъемщиками, но и стать жертвами киберпреступников, которые могут украсть данные банковских карт и опустошить счета, пишет Securitylab. Первая мошенническая схема, получившая название «Мамонт», работает следующим образом: злоумышленник находит о …

Читать пост

Заблокированные карты продолжают работать в Apple Pay и Google Pay

карты

Группа исследователей безопасности выявила уязвимости в системах Apple Pay, Google Pay и PayPal, которые позволяют использовать украденные и аннулированные платежные карты для проведения транзакций. Исследование было представлено на конференции Usenix Security 2024, пишет Securitylab.

Читать пост

Вирус sedexp 2 года оставался незамеченным в системах Linux

Linux

Компания Aon обнаружила новый вирус для Linux под названием sedexp, который с 2022 года остается незамеченным благодаря уникальному методу скрытности. Вредоносное ПО позволяет злоумышленникам удаленно управлять зараженными устройствами и проводить атаки, пишет Securitylab.

Читать пост

Американская лига радиолюбителей согласилась заплатить вымогателям

ARRL

Американская лига радиолюбителей (ARRL) недавно подтвердила выплату выкупа в размере 1 миллиона долларов для восстановления своих систем после кибератаки с использованием программ-вымогателей, произошедшей в мае, пишет Securitylab. После обнаружения инцидента организация немедленно отключила затронутые системы, чтобы предотвратить дальнейшее распро …

Читать пост

Гарда Deception сокращает время реагирования на инциденты

Гарда

Разработчики интегрировали «Гарда Deception 1.10.0» с брокером сообщений Apache Kafka. Теперь система обнаруживает подозрительные попытки авторизации в домене и автоматически создает инцидент информационной безопасности с уведомлением ответственных лиц. Обновления помогают повысить оперативность реагирования на угрозы.

Читать пост

PNG-файл способен взломать платформу Versa Director

взлом

Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило новую уязвимость, затрагивающую платформу Versa Director, в свой каталог известных эксплуатируемых уязвимостей (KEV). Решение основано на подтверждённых данных об активном использовании этой уязвимости злоумышленниками.

Читать пост

Новое вредоносное ПО маскируется под документы об уклонении от уплаты налогов

хакерские взломы

Вредоносный код (получил название CURKON), спрятанный в LNK-файле, при запуске загружает поддельный документ и скачивает дополнительные файлы с C2-сервера, которые в конечном итоге активируют троян Lilith RAT. Троян написан на языке AutoIt и позволяет удаленно управлять зараженной системой, пишет Securitylab.

Читать пост