Новости

Пакистанский бэкдор шпионит за госслужащими Индии

Пакистанские хакеры

Индийские госструктуры и оборонная отрасль стали целью хакерской атаки, использующей фишинг и вредоносное ПО на основе Rust для разведки. Кампания, обнаруженная в октябре 2023 года и получившая название Operation RusticWeb, была выявлена ИБ-компанией SEQRITE.

Читать пост

Вредоносные VPN-расширения в пиратском игровом установщике крадут данные из Google Chrome

пираты

Эксперты из компании ReasonLabs обнаружили три вредоносных расширения для браузера Google Chrome, маскирующихся под сервисы виртуальных частных сетей (VPN). Эти программы, которые использовались для перехвата сессий, взлома систем кэшбэка и кражи данных, были загружены из официального магазина более чем 1,5 миллиона раз.

Читать пост

LONEPAGE: новый бэкдор, похищающий данные с помощью WinRAR

бэкдор

Киберпреступная группа UAC-0099 продолжает атаковать Украину, используя уязвимость в WinRAR для распространения вредоносного ПО LONEPAGE.

Читать пост

Новая фишинговая кампания распространяет вредоносы, написаные на языке Nim

киберпреступления

В новой фишинговой кампании используются документы-приманки в формате Word для доставки вредоносного ПО, написанного на языке программирования Nim. Компания Netskope подчеркивает , что вредоносное ПО, написанное на нестандартных языках, создаёт трудности для ИБ-специалистов из-за недостатка опыта в обращении с ними.

Читать пост

Ubisoft подверглась очередному взлому

угрозы

Известный французский разработчик и издатель видеоигр Ubisoft подтвердил факт кибератаки, которая привела к временным нарушениям в работе их игр, систем и сервисов, передаёт Securitylab.

Читать пост

APT33 внедряет FalseFont для тайных операций против оборонного сектора

кибершпионаж

Корпорация Microsoft сообщила о том, что иранская кибершпионская группа APT33 (Peach Sandstorm, HOLMIUM, Refined Kitten) использует новый вид вредоносного ПО под названием FalseFont для атак на сотрудников компаний, работающих в сфере оборонной промышленности по всему миру. Об этом пишет Securitylab.

Читать пост

Финансовый гигант First American опять подвергся хакерской атаке

Fist American

Компания First American Financial Corporation, занимающая второе место среди крупнейших страховых компаний в США, столкнулась с серьёзной кибератакой . В связи с этим были отключены некоторые системы компании, чтобы минимизировать последствия данного инцидента. Официальный сайт компании так же был временно выведен из строя.

Читать пост

Уязвимости в драйвере CLFS Windows подвергали пользователей киберугрозам на протяжении полутора лет

ЛК

Недавнее исследование «Лаборатории Касперского» показало , что с июня 2022 года злоумышленники активно эксплуатировали серию уязвимостей в драйвере CLFS Windows в рамках изощрённых хакерских атак. В общей сложности были выявлены уязвимости в пяти различных драйверах CLFS, включая CVE-2022-24521, CVE-2022-37969, CVE-2023-23376 и CVE-2023-28252.

Читать пост

Вредоносное ПО MS Drainer пробирается в системы жертв через рекламу в Google и X

добыча криптовалюты

Аналитики из компании ScamSniffer обнаружили, что рекламные сервисы Google и X непреднамеренно способствуют распространению вредоносного программного обеспечения под названием MS Drainer. Эта кампания уже привела к краже криптовалюты на сумму 59 миллионов долларов у 63 210 жертв.

Читать пост

Количество кибератак через HTTPS за год выросло почти на четверть

HTTPS

В новом отчёте компании Zscaler отмечается рост угроз через HTTPS на 24% по сравнению с 2022 годом, что подчёркивает сложность тактик киберпреступников, нацеленных на шифрованные каналы. Производственный сектор остаётся наиболее уязвимым перед атаками, а образовательные и государственные организации испытывают наибольший рост числа атак по сравнени …

Читать пост