Новости

Хакер использовал уязвимость в инструменте ProofPoint для рассылки писем от имён известних фирм

почта

Неизвестный злоумышленник использовал уязвимость в настройках маршрутизации электронной почты компании Proofpoint для массовой рассылки поддельных сообщений от имени известных компаний, таких как Best Buy, IBM, Nike и Walt Disney.

Читать пост

Группировка SideWinder атакует морскую инфраструктуру в Азиатском и Европейском регионах

торговые суда

Исследовательская группа BlackBerry обнаружила новую кампанию известной хакерской группы SideWinder, которая теперь использует обновлённую инфраструктуру и методы для компрометации жертв. В результате анализа данных стало ясно, что новая вредоносная операция нацелена на порты и морские объекты в Индийском океане и Средиземном море.

Читать пост

Российские компании снова под прицелом хакеров XDSpy

кибершпионаж

В июле 2024 года специалисты F.A.C.C.T. Threat Intelligenceвыявили новые атаки кибершпионской группировки XDSpy, нацеленные на российские компании. XDSpy с помощью фишинговых писем отправляет ссылки на загрузку RAR-архивов, внутри которых скрываются легитимные исполняемые файлы (.exe) и вредоносные библиотеки (msi.dll). Для активации вредоносного П …

Читать пост

Число DDoS-атак падает, но мощности растут

DDoS-атаки

Национальный центр фильтрации в Нидерландах (NaWas), защищающий своих участников от DDoS-атак, зафиксировал значительное снижение числа атак во втором квартале текущего года. В период с апреля по июнь центр обработал 419 атак, что существенно меньше по сравнению с 556 атаками в предыдущем квартале. Данные опубликованы Нидерландским институтом защит …

Читать пост

Хакер из КНДР финансировал своих коллег вымогательскими атаками на здравоохранение США

корейские хакеры

Федеральная прокуратура США предъявила обвинения северокорейскому хакеру Рим Чон Хёку, который, по их сведениям, организовал серию кибератак на американские медицинские учреждения. Полученные средства он использовал для финансирования шпионажа против военных объектов США. Об этом пишет Securitylab.

Читать пост

Новый отчет NetRise анализирует состав ПО, уязвимости и риски, не связанные с CVE

угрозы

Присутствующие в программном обеспечении корпоративного сетевого оборудования – маршрутизаторы, коммутаторы, брандмауэры, VPN-шлюзы и беспроводные точки доступа, пишет Securitylab.

Читать пост

Полный список уязвимостей CrowdStrike попал в руки хакеров

Crowdstrike

Компания CrowdStrike, признанный лидер в области кибербезопасности, пострадала от утечки, ответственность за которую взяла на себя хакерская группа USDoD. По утверждению злоумышленников, им удалось добыть полный внутренний перечень уязвимостей CrowdStrike, включая индикаторы компрометации (IoC). Документ содержит 250 миллионов записей о различных х …

Читать пост

В MaxPatrol SIEM добавлено около 70 новых правил обнаружения актуальных киберугроз

Positive technologies

Система мониторинга событий ИБ и управления инцидентамиMaxPatrol SIEM получила масштабное обновление экспертизы: в продукт было загружено около 70 новых правил обнаружения киберугроз. Кроме того, в системе появились механизмы, дополняющие события ИБ индикаторами компрометации (IoC), — это облегчает задачи аналитиков и до двух раз сокращает время на …

Читать пост

GXC Team обманывает клиентов испанских банков с помощью фальшивых Android-приложений

фишинг

Group-IB сообщает о деятельности испаноязычной кибергруппы GXC Team, которая использует фишинговые наборы с вредоносными приложениями для Android. Киберпреступники предлагают комплексные MaaS-решения, что значительно повышает эффективность атак, пишет Securitylab.

Читать пост

Уязвимость в WhatsApp позволяет бесшумно запускать вредоносные скрипты Python и PHP

WhatsApp угрозы

В последней версии WhatsApp для Windows скрывается серьезная уязвимость. Она позволяет злоумышленникам отправлять вложения с Python и PHP скриптами, которые запускаются без предупреждения, как только получатель их открывает, пишет Securitylab.

Читать пост