Новости

Отчёт Gcore Radar раскрывает последние тенденции в сфере DDoS-атак

статистика DDoS-атак

Компания Gcore, специализирующаяся на кибербезопасности, недавно опубликовала свой регулярный отчёт Radar, посвящённый трендам в сфере DDoS-атак, передаёт Securitylab. Доклад показывает значительный рост мощности DDoS-атак за последние три года, превышающий 100% ежегодно. Так, в 2021 году пиковая мощность атак составила 300 Gbps, в 2022 году — 650 …

Читать пост

Как устроена теневая империя VexTrio

хакерская схема

Недавнее исследование компании Infoblox раскрыло существование масштабной «преступной аффилиативной программы», в которую вовлечены известные киберпреступные группировки ClearFake, SocGholish и десятки других. Основным партнёром данной программы выступает VexTrio, который описан как «самый крупный посредник вредоносного трафика в истории кибербезоп …

Читать пост

В реестре npm обнаружены очередные вредоносные модули

npm

Компания ReversingLabs обнаружила в популярном реестре пакетов NPM два вредоносных модуля, использующих GitHub для хранения SSH-ключей, зашифрованных в Base64, которые ранее были украдены с систем разработчиков.

Читать пост

Kasseika присоеденилась к числу группировок, использующих тактику BYOVD

BYOVD

ИБ-компания Trend Micro обнаружила, что в 2023 году группа вымогателей Kasseika присоединилась к увеличивающемуся числу киберпреступных групп, использующих тактику BYOVD (Bring Your Own Vulnerable Driver), что позволяет злоумышленникам отключать процессы антивирусных программ для распространения вредоносного ПО.

Читать пост

Какие приманки использовали мошенники в 2023 году

Доктор Вэб

«Доктор Веб» рассказывает о том, какие фишинговые схемы киберпреступники чаще всего использовали в прошедшем году. К сожалению, спада этого вида криминальной активности не наблюдается. Однако зная о возможных угрозах, можно защитить свои цифровые активы и конфиденциальные данные.

Читать пост

«Группа Астра» начинает публичное тестирование Astra Automation

Астра

«Группа Астра», один из лидеров российского рынка ИТ в области разработки инфраструктурного ПО и средств защиты информации, сообщает о запуске нового продукта - платформы Astra Automation. Решение предназначено для автоматизации ИТ-инфраструктуры, построенной на базе продуктов Группы и ее партнеров. Дата официального релиза намечена на 15 февраля 2 …

Читать пост

Вьетнамская группировка OceanLotus ищет новые дыры в Linux

лотус

Группа вьетнамских хакеров «OceanLotus», также известная как APT32, уже около 10 лет атакует правительственные, военные и корпоративные системы в Китае и других странах. Эксперты кибербезопасности из компании CrackMe Security проанализировали один из последних образцов вредоносного ПО этой группы, передаёт Securitylab.

Читать пост

Набирает обороты новая угроза — адаптивные фишинговые кампании

фишинг

Этот метод представляет собой эволюцию традиционного фишинга: злоумышленники применяют персонализированный подход для преодоления защиты, используя информацию о жертвах, собранную из социальных сетей, публичных сайтов и прошлых утечек данных.

Читать пост

Критическая уязвимость активно используется в атаках на тысячи серверов Atlassian

Shadow Server

Сервис Shadowserver фиксирует попытки эксплуатации критической уязвимости CVE-2023-22527, которая позволяет удалённо выполнять код на устаревших версиях серверов Atlassian Confluence. Компания Atlassian сообщила о проблеме на прошлой неделе и отметила, что она затрагивает только версии Confluence, выпущенные до 5 декабря 2023 года, а также некоторы …

Читать пост

Мошенник продавал секретную базу должников в США

TransUnion

В совместном расследовании порталов 404 Media и Court Watch сообщается, что власти штата Балтимор, США обвинили мужчину в управлении сервисом для быстрого и дешевого раскрытия личных данных американцев. Шуби Шарлерон, предполагаемый создатель сервиса TLO, обвиняется в продаже персональных данных более 5 000 жертв.

Читать пост