Новости

Исследование Positive Technologies: киберпреступники атакуют жертв руками их коллег

Positive Technologies

Эксперты Positive Technologies зафиксировали сложные схемы фишинга: злоумышленники стали отправлять письма сотрудникам компаний с просьбой переслать их жертвам. Кроме того, во II квартале продолжила расти доля использования ВПО для удаленного управления (remote access trojan, RAT) в атаках на организации, а также было выявлено массовое распростране …

Читать пост

Сбер запускает на BI.ZONE Bug Bounty три программы по поиску уязвимостей

Бай зона

Независимые исследователи смогут получить до 500 тысяч рублей за обнаруженные баги.

Читать пост

ПАК Tantor ХData вошел в «Реестр российского ПО» Минцифры России

Астра

Компания «Тантор Лабс» (входит в «Группу Астра») сообщает о включении в «Реестр российского программного обеспечения» Минцифры России программно-аппаратного комплекса (ПАК) Tantor ХData.

Читать пост

Данные карт посетителей интернет-магазинов на Magento попали в руки хакеров

взлом магазинов

В ходе недавней кибератаки на большое количество интернет-магазинов, использующих платформу Magento, на сайты был внедрен скиммер, который воровал данные платежных карт покупателей, включая номер карты, срок действия и CVV/CVC код. Специалисты Malwarebytes подробно рассказали, как хакерам удалось украсть информацию, пишет Securitylab.

Читать пост

Дело о краже 3 млн у криптобиржи Kraken обрастает новыми подробностями

kraken

ИБ-компания CertiK публично подтвердила свое участие в инциденте с криптобиржей Kraken, которая ранее обвинила некоего «исследователя безопасности» в краже $3 миллионов в криптовалюте.

Читать пост

Кибератака нарушила работу американского нефтяного гиганта Halliburton

Haliburton

Американская компания Halliburton, одна из крупнейших в мире нефтесервисных компаний, столкнулась с кибератакой, которая повлияла на работу некоторых её систем. Об этом 22 августа сообщили некоторые источники, знакомые с ситуацией. Компания также подтвердила наличие проблемы и заявила, что работает над её устранением совместно с ведущими внешними э …

Читать пост

5 миллионов сайтов на WordPress под угрозой из-за LiteSpeed Cache

WordPress

Специалисты PatchStack обнаружили критическую уязвимость в плагине LiteSpeed Cache для WordPress, которая позволяет получить права администратора на сайте. Ошибка потенциально затрагивает более 5 миллионов сайтов, использующих данных плагин. К отчету PatchStack также присоединилась компания Wordfence, которая выпустила собственное предупреждение об …

Читать пост

«Письма от коллег» – главный инструмент киберпреступников в 2024 году

электронная почта

Во втором квартале 2024 года эксперты Positive Technologies зафиксировали рост активности киберпреступников, которые все чаще используют методы социальной инженерии и вредоносное программное обеспечение для атак на организации и частных лиц. Одним из ключевых трендов стало использование электронных писем, отправленных якобы от имени коллег, что зна …

Читать пост

Исследователи выявили уникальную схему кражи денег через NFC под именем NGate

хакеры

Исследователи из компании ESET обнаружили новую вредоносную кампанию, направленную на клиентов трёх чешских банков. Злоумышленники использовали уникальное вредоносное ПО под названием NGate, которое передавало данные с платёжных карт жертв через заражённые Android-устройства на телефон злоумышленника.

Читать пост

MoonPeak: троян из КНДР нацелен на корпоративные сети

корейские хакеры

Новый троян удалённого доступа (RAT) под названием MoonPeak был обнаружен в рамках кампании, проводимой кибергруппировкой, связанной с правительством Северной Кореей. Эксперты Cisco Talos приписали эту вредоносную кампанию хакерской группе UAT-5394, которая, по их данным, имеет тактические пересечения с известным актором национального уровня под ко …

Читать пост