Новости

«СёрчИнформ SIEM» поддержала новый формат работы с базами мошеннических ресурсов от ФинЦЕРТ

Сёрчинформ

Центр реагирования ЦБ РФ изменил процесс передачи банкам индикаторов компрометации. Разработчики SIEM-системы адаптировали механизм их импорта в списки исключений.

Читать пост

Хакеры используют уязвимость в Microsoft MSHTML для распространения шпионского ПО MerkSpy

атака на Microsoft

Уязвимость была давно исправлена, но злоумышленники продолжают активно эксплуатировать её, атакую необновлённые системы. Кара Лин, исследователь из Fortinet, рассказала, что MerkSpy скрытно следит за действиями пользователей, захватывает конфиденциальную информацию и обеспечивает постоянное присутствие на заражённых системах, пишет Securitylab.

Читать пост

Вредонос FakeBat стал ещё более скрытным и опасным

drive-by download

Мошенническое ПО FakeBat, распространяемое с помощью техники drive-by download, стало одним из самых распространённых вредоносных программ этого года, сообщает в своём недавнем отчёте компания Sekoia. FakeBat предназначен для загрузки и выполнения следующего этапа вредоносного ПО, такого как IcedID, Lumma, RedLine, SmokeLoader, SectopRAT и Ursnif. …

Читать пост

Государственные хакеры открыли для себя методику HEAT-атак

киберугрозы

Согласно последнему отчёту компании Menlo Security, глобальные киберпреступные объединения быстро развиваются, применяя передовые методы и получая государственную поддержку. В документе раскрываются новые угрозы, демонстрирующие, насколько данные преступные группы стали сложнее и опаснее, пишет Securitylab.

Читать пост

Технологии Passkey бессильны перед атаками Adversary-in-the-Middle

киберугрозы

В последнее время многие онлайн-сервисы, такие как банки, интернет-магазины, социальные сети и платформы для разработки ПО, начали использовать технологию Passkey для защиты аккаунтов вместо традиционных паролей.

Читать пост

На Fiverr продаётся иструмент кибершпионажа TLOxp

Fiverr

На популярной фриланс-платформе Fiverr десятки продавцов за $30 продают доступ к мощному инструменту TLOxp, используемому частными детективами, правоохранительными органами и страховыми компаниями для получения персональных данных жителей США.

Читать пост

RAT-троян SpyMax атакует пользователей Telegram

взлом Telegram

Исследователи в области кибербезопасности из K7 Labs выявили новую угрозу для пользователей Telegram. Вредоносное программное обеспечение, известное как SpyMax, представляет собой троян удалённого доступа (RAT), разработанный для кражи конфиденциальных данных с Android-устройств, пишет Securitylab.

Читать пост

ИБ-компания HarfangLab сообщила о новой кампании, нацеленной на израильские организации

кибератаки

Злоумышленники используют общедоступные фреймворки Donut и Sliver для осуществления атак. Кампания, получившая название Supposed Grasshopper, затрагивает предприятия в разных секторах экономики, используя инфраструктуру, ориентированную на конкретные цели, и специально созданные сайты на WordPress для доставки вредоносного ПО.

Читать пост

«Лаборатория Касперского» существенно обновила свою SIEM-систему

ЛК

Добавлены функции, которые позволяют ИБ-специалистам работать максимально эффективно и автоматизируют рутинные действия Новая функциональность позволяет повысить продуктивность специалистов по информационной безопасности и администраторов системы, расширяет возможности по обнаружению и реагированию на угрозы в рамках XDR-платформы.

Читать пост

Разработчик Node.js раскритиковал систему присвоения CVE-идентификаторов

cve

Фёдор Индутный, автор платформы Io.js (форк Node.js) и член технического комитета по разработке Node.js, поднял вопрос о проблеме назначения CVE-идентификаторов для ложных отчетов об уязвимостях, которые не соответствуют реальной угрозе или уровню опасности. Это передаёт Securitylab.

Читать пост