Новости

Произошёл взлом крупного кабельного провайдера Xfinity

XFinity

Поставщик услуг кабельного телевидения и Интернета Xfinity (подразделение Comcast Corp) сообщил о кибератаке на свои системы, произошедшей в октябре.

Читать пост

Группа 8220 добывает криптовалюту на трёх континентах благодаря уязвимости в Oracle WebLogic

Oracle WebLogic

Исследователи компании Imperva зафиксировали активность группировки 8220, эксплуатирующей уязвимость высокой степени серьёзности в Oracle WebLogic Server для распространения своего вредоносного программного обеспечения. Это передаёт Securitylab.

Читать пост

Северокорейская группа Konni маскируется под другие группы

КНДР-хакеры

Эксперты по кибербезопасности компании Qi An Xin обнаружили вредоносныеLNK-файлы, нацеленные на пользователей в Южной Корее. Файлы при запуске распаковывали документы-приманки и VB-скрипты. Одним из таких документов было якобы руководство о том, как проводить проверку безопасности электронной почты.

Читать пост

Хакеры копят вредоносные домены для создания сетей мошеннических сайтов

домены

Киберпреступники часто запасают большое количество доменных имён для своих мошеннических действий. В исследовательских кругах это явление получило название «domain stockpilling» или «накопление доменов».

Читать пост

Похищены данные брендов обуви и одежды, принадлежащих VF Corp

VF

Американская корпорация VF Corp, владеющая такими известными брендами, как The North Face, Vans, Dickies и Timberland подверглась серьезной кибератаке. По данным отчета, подготовленного для Американской комиссии по ценным бумагам и биржам, 13 декабря злоумышленники проникли в IT-инфраструктуру компании, зашифровали часть систем и похитили конфиденц …

Читать пост

300 взломов за 1,5 года: история неуловимых вымогателей Play

киберугрозы

Группировка Play, ответственная за ряд разрушительных атак на крупные американские города, совершила более 300 успешных взломов с июня 2022 года. Об этом сообщают ФБР, агентства кибербезопасности в США и Австралии в совместном предупреждении о деятельности группы Play, передаёт Securitylab.

Читать пост

ViPNet SafeBoot 3 – первый в России ПМДЗ, сертифицированный по требованиям ФСТЭК России и ФСБ России

Инфотекс

Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный модуль доверенной загрузки (ПМДЗ) уровня UEFI BIOS ViPNet SafeBoot 3.

Читать пост

Группа Storm-0539 крадет данные подарочных карт

подарочные карты

Microsoft предупредила о росте активности киберпреступной группы Storm-0539, специализирующейся на мошенничестве с подарочными картами. Эта группа осуществляет сложные фишинговые атаки через электронную почту и SMS, целясь на розничные сети в период праздничных распродаж.

Читать пост

Через Google Ads активно распространяются фишинговые сайты, нацеленные на услугу MyKinsta

письмо от MyKinsta

Целью является кража учётных данных MyKinsta, ключевого сервиса для управления сайтами на WordPress и другими облачными приложениями.

Читать пост

Минюст США обвинил четырёх американцев в краже криптовалюты на $80 млн

хакеры

Четыре гражданина США недавно были обвинены в участии в мошеннической схеме, благодаря которой они заработали более 80 миллионов долларов на инвестиционных аферах с использованием криптовалюты. Среди обвиняемых — Лу Чжан, Джастин Уокер и Джозеф Вонг из Калифорнии, а также Хайлонг Чжу из Иллинойса. Это передаёт Securitylab.

Читать пост