Новости

Мошенники распространяют поддельные копии известных мессенджеров

мессенджеры

Популярные мобильные мессенджеры, такие как WhatsApp,Signal и Telegram, давно стали мишенью для киберпреступников. Мошенники создают и распространяют вредоносные копии этих приложений, вводя пользователей в заблуждение фишинговыми рассылками в социальных сетях, по электронной почте и СМС.

Читать пост

Исправленная уязвимость в Microsoft SharePoint до сих пор представляет серьёзную угрозу

Microsoft Server

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) внесло в свой каталог известных эксплуатируемых уязвимостей (KEV) критический недостаток безопасности, затрагивающийMicrosoft SharePoint Server. Это решение было принято на основании данных об активном использовании данной уязвимости, пишут в Securitylab.

Читать пост

Злоумышленники всё чаще используют GitHub для распространения вредоносов

GitHub

Согласно недавнему отчёту издания Recorded Future, платформа для разработчиков GitHub в последнее время превратилась в популярный инструмент для хакеров, которые используют его для размещения и доставки вредоносных программ.

Читать пост

Axoft и МТС RED объявляют о старте сотрудничества

МТС Red

Центр экспертизы и дистрибуции цифровых технологий Axoft и компания МТС RED, сервис-провайдер и разработчик собственных продуктов в сфере кибербезопасности, подписали соглашение о сотрудничестве. Axoft займется поставками на территории России платформы для управления безопасной разработкой ПО МТС RED ASOC, системы повышения киберграмотности сотрудн …

Читать пост

Atomic Stealer обновился: теперь инфовор для macOS стал ещё скрытнее и опаснее

Apple

Исследователи кибербезопасности из Malwarebytesвыявили обновлённую версию вредоносного программного обеспечения для macOS, известного как Atomic Stealer (AMOS). Регулярные обновления указывает на активную работу злоумышленников по усовершенствованию функционала инфостилера.

Читать пост

Хакеры Sticky Werewolf пытались взломать российские компании через письма от ФСБ

ФСБ

В начале января кибершпионская группировка Sticky Werewolf, известная своими атаками на государственные и финансовые организации в России и Белоруссии, предприняла попытку сорвать новогодние праздники в России.

Читать пост

Фальшивые ИБ-специалисты наживаются на жертвах вымогателей

киберпреступники

Команда Arctic Wolf Labs обнаружила новую схему мошенничества, направленную против жертв вымогательского ПО. По данным Arctic Wolf, пострадавшие от действий групп Royal и Akira были целями для третьих лиц, выдающих себя за «доброжелательных исследователей безопасности». Злоумышленники предлагали услуги по удалению украденных данных за определённую …

Читать пост

Страховая компания Fidelity National Financial потеряла данные 1,3 млн клиентов

Fidelity National Financial

Fidelity National Financial (FNF), один из крупнейших поставщиков услуг по страхованию недвижимости и ипотечным операциям в США, стал жертвой кибератаки. В ноябре прошлого года хакеры проникли в IT-системы компании, получив данные 1,3 млн. клиентов.

Читать пост

Начало нового года - горячая пора для фишинга

фишинг

Компания Cofense, специализирующаяся на электронной безопасности, сообщает об участившихся случаях кибератак, направленных на кражу учётных данных сотрудников компаний. Злоумышленники используют в качестве приманки предновогодние сообщения об изменении в пенсионных счетах, корректировках зарплат и отчётах о производительности труда. Всё это происхо …

Читать пост

Одновременная эксплуатация новых 0-day-уязвимостей в программах Ivanti угрожают более 15 000 корпоративным пользователям

Ivanti

Компания Ivanti раскрыла наличие двух zero-day уязвимостей в своих продуктах Connect Secure и Policy Secure, которые были успешно использованы злоумышленниками в ходе реальной атаки. Эти уязвимости позволяют удалённым атакующим выполнить произвольные команды на целевых шлюзах.

Читать пост