Новости

Killer Ultra  - новый инструмент хакеров против антивирусов

взлом

Специалисты ARC Labs обнаружили и проанализировали новый инструмент, используемый в атаках программ-вымогателей Qilin. Эта вредоносная программа, названная «Killer Ultra», предназначена для отключения популярных средств обнаружения и реагирования на угрозы (EDR) и антивирусного ПО. Об этом пишет Securitylab.

Читать пост

BadPack проникает в Android через изменённые заголовки

Android

В последние годы киберпреступники всё чаще используют вредоносные приложения для Android. Одной из недавних ключевых угроз, по данным исследователей из компании Palo Alto Networks, стала новая форма вируса BadPack. Вредонос представляет собой APK-файл, специально упакованный с изменёнными заголовками, что затрудняет его анализ и выявление. Этот мет …

Читать пост

Вымогатели остановила бизнес Bassett Furniture

Бассет

Компания Bassett Furniture, один из крупнейших производителей мебели в США, была вынуждена приостановить работу своих производственных мощностей после атаки вымогателей, произошедшей на прошлой неделе. 10 июля компания обнаружила несанкционированный доступ к своим информационным системам. В результате злоумышленники зашифровали часть данных, что на …

Читать пост

Хакеры Lazarus ограбили японскую криптобиржу на $300 млн

DMM Bitcoin

Японская биржа DMM Bitcoin подверглась хакерской атаке, в результате которой было похищено более 300 миллионов долларов в криптовалюте. Главным подозреваемым в этом деле является печально известная северокорейская хакерская группировка Lazarus Group. Инцидент произошел в мае этого года, пишет Securitylab.

Читать пост

MirrorFace атакует японское образование и политиков

зеркало

По данным японского центра координации компьютерного реагирования (JPCERT), группа хакеров MirrorFace с 2022 года нацеливается на медиа, политические организации и академические учреждения Японии. А в последнее время злоумышленники также начали атаковать производителей и исследовательские институты. Атаки развиваются от целенаправленных фишинговых …

Читать пост

Хакер из Марий Эл осужден за взлом зарубежных серверов

хакер

Житель Марий Эл осужден за взлом иностранных серверов. Медведевский районный суд вынес обвинительный приговор по делу о создании, использовании и распространении вредоносных компьютерных программ.

Читать пост

Новая мошенническая компания в Google Play Store затрагивает сотни приложений

Android

Компания HUMAN раскрыла крупную мошенническую схему, в которой злоумышленники использовали сотни приложений в Google Play Store для совершения различных незаконных действий. Кодовое название кампании — Konfety — связано с использованием SDK для мобильной рекламы, связанного с рекламной сетью CaramelAds.

Читать пост

Кибершпионы TAG-100 использует бэкдор Pantegana для атаки на организации

бэкдоры

Кибершпионская группировка TAG-100 провела масштабную атаку на государственные и частные организации по всему миру, используя устройства с доступом в интернет и бэкдор Pantegana. Среди пострадавших оказались две межправительственные организации Азиатско-Тихоокеанского региона и несколько дипломатических и торговых структур, пишет Securitylab.

Читать пост

Вымогатели отмывают $370 000 после атаки на AT&T

отмывание денег

Хакеры, взломавшие телекоммуникационного гиганта AT&T, приступили к легализации полученного выкупа в размере 370 000 долларов США. Эта сумма, эквивалентная 5,72 биткоинам, была выплачена 17 мая после масштабной утечки , затронувшей около 109 миллионов клиентов AT&T, пишет Securitylab.

Читать пост

CVE-2024-27348 в Apache HugeGraph активно эксплуатируется

HugeGraph

Злоумышленники активно эксплуатируют недавно выявленную критическую уязвимость в Apache HugeGraph-Server, которая может привести к удалённому выполнению кода. Обозначенная как CVE-2024-27348 с оценкой 9.8 по шкале CVSS, уязвимость затрагивает все версии программного обеспечения до 1.3.0. Она описана как ошибка выполнения удалённого кода в API языка …

Читать пост