Новости

BlindEagle обновила свой арсенал для атак на бразильские организации

бразильский орёл

Исследователи «Лаборатории Касперского» сообщили о новой активности кибергруппы BlindEagle, которая с 2018 года ведёт кампании кибершпионажа, нацеленные на организации и частных лиц в Латинской Америке. В июне 2024 года группа обновила свои методы, внедрив новый плагин для шпионажа и использовав легитимные файлообменники из Бразилии для распростран …

Читать пост

Cisco Talos: MS Office для macOS открывает возможности для кибершпионажа

MS Office для macOS

Команда Cisco Talos выявила 8 уязвимостей в приложениях Microsoft для macOS, которые позволяют получить доступа к разрешениям и привилегиям, предоставленным определенным приложениям. Недостатки позволяют злоумышленнику внедрять вредоносные библиотеки в приложения Microsoft, обходя модель безопасности macOS и используя уже существующие разрешения бе …

Читать пост

Амстердам запретил Telegram чиновникам

Нидерланды

Власти Амстердама ввели запрет на использование мессенджера Telegram на рабочих телефонах муниципальных служащих. Об этом сообщила нидерландская радиостанция BNR. Запрет был введен еще в апреле, но о нем не сообщалось публично.

Читать пост

Загрузчик NUMOZYLOD нацелен на пользователей делового ПО

кибербезопаность

Исследователи в области кибербезопасности зафиксировали резкий рост заражений, связанных с кампанией по распространению вредоносного ПО, которая использует загрузчик под названием NUMOZYLOD.

Читать пост

Xeon Sender: новое оружие хакеров для SMS-бомбардировок

Xeon Sender: новое оружие хакеров для SMS-бомбардировок

В последние месяцы специалисты по кибербезопасности обнаружили активное использование нового инструмента для атак в облачных сервисах под названием Xeon Sender. Этот инструмент используется злоумышленниками для проведения фишинговых и спам-кампаний через SMS, эксплуатируя легитимные сервисы, пишет Securitylab.

Читать пост

Новая мошенническая схема нацелена на пользователей Windows и Mac

мошенническая техподдержка

Мошенники снова привлекли внимание исследователей безопасности своим наглым использованием продуктов Google для распространения вредоносного ПО. Недавно они начали маскировать свои намерения под объявления, связанные с продуктами компании, такими как Google Authenticator, и даже создали фальшивую главную страницу Google, на которую перенаправляли ж …

Читать пост

Новая версия GitFlic интегрирована с RuStore: GitFlic запустил автоматическую публикацию приложений в RuStore

Астра

Компания «РеСолют» (входит в «Группу Астра») объявляет о выходе новой версии платформы для разработки приложений GitFlic, существующей в виде облачного SaaS-решения и в формате самостоятельного серверного продукта (Self-hosted).Теперь пользователи платформы GitFlic могут автоматически размещать новую версию Android-приложений в официальном российск …

Читать пост

Подтверждена технологическая совместимость продуктов Security Vision и РОСА Хром 12

Секьюрити Вижн

Компания Security Vision и российский разработчик операционных систем и средств виртуализации НТЦ ИТ РОСА успешно завершили комплексное тестирование совместимости своих продуктов. Итогом стало подтверждение стабильной и корректной работы платформы автоматизации процессов обеспечения информационной безопасности Security Vision и операционной системы …

Читать пост

Ирландская полиция арестовала администратора Bohemia Market

Дэниель Эндрю

Ирландская полиция изъяла криптовалюту на сумму около €6,5 миллиона в ходе расследования по делу о «тёмных рынках» и отмывании денег. Во время рейда на дом в северной части графства Дублин были задержаны три человека. Операцию проводили вооружённые подразделения полиции при поддержке специалистов из Национального бюро по борьбе с киберпреступностью …

Читать пост

Lazarus эксплуатирует 0day в Windows для установки руткита

Lazarus

Группировка Lazarus использовала уязвимость нулевого дня в драйвере Windows AFD.sys для повышения привилегий и установки руткита FUDModule, который отключает функции мониторинга Windows и позволяет скрывать вредоносную активность. Драйвер Windows AFD.sys используется для работы с протоколом Winsock и служит точкой входа в ядро операционной системы, …

Читать пост