Новости

Турецкая группировка Ayyıldız Tim взломала системы Министерства обороны Израиля

Турецкая группировка

Турецкая хакерская группа Ayyıldız Tim утверждает, что взломала системы министерства обороны Израиля, получив доступ к военной информации, включая секретные данные о военных учениях и персонале. Об этом пишет Securitylab.

Читать пост

Как вымогатели Akira взломали BHI Energy

BHO Energy

Американская энергетическая компания BHI Energy рассказала о том, как хакеры, связанные с вымогательской группировкой Akira проникли в их сети и похитили конфиденциальные данные.

Читать пост

Группа DoNot Team вернулась в азиатское киберпространство с новым бэкдором Firebird

бэкдор

Специалисты Лаборатории Касперского раскрыли активность группировки DoNot Team. В частности, было выявлено использование нового бэкдора на базе .NET под названием Firebird, затронувшего лишь небольшое число жертв в Пакистане и Афганистане.

Читать пост

Хакеры начали использовать контекстную рекламу Google Ads для распространения вредоносного ПО

рекламные вредоносы

Схема вполне понятная: сначала в поисковике размещаются поддельные объявления, которые система показывает пользователям, ищущим популярные программы типа Notepad++ или PDF-конвертеров. Этот метод также называется «мальвертайзингом», согласно Securitylab.

Читать пост

Хакеры используют системный калькулятор Windows для заражения трояном Quasar RAT

калькулятор

Троян удалённого доступа с открытым исходным кодом Quasar RAT использует технику DLL Sideloading, чтобы незаметно извлекать данные из заражённых устройств на базе Windows.

Читать пост

Лаборатория Касперского обнаружила масштабную киберкампанию: более 10 тысяч атак на организации в разных странах

киберпреступления

Лаборатория Касперскогозаметила более 10 тысяч финансово мотивированных атак на организации из разных регионов, в том числе из России, в рамках кампании с использованием нескольких типов вредоносного ПО. Исследователи выяснили, что атакующие применяют не только бэкдоры, кейлоггеры и майнеры, но и новые вредоносные скрипты, которые отключают функции …

Читать пост

Китайские мошенники активно продвигают микрозаймы для кражи личной информации

UPI

Исследователи в области кибербезопасности из CloudSEK недавно обнаружили новую вредоносную кампанию, ориентированную на индийскую систему цифровых платежей UPI, которую осуществляют китайские мошенники с помощью поддельных приложений для мгновенных займов. Жертвами этих мошенников уже успели стать тысячи пользователей.

Читать пост

Правительственные серверы Филиппин серьезно пострадали от многочисленных кибератак

Филиппины

Ряд инцидентов выявил уязвимости в системах множества государственных учреждений. Специалистов особенно тревожит тот факт, что в некоторых случаях злоумышленники получали доступ к внутренним архивам самыми тривиальными способами.

Читать пост

ExelaStealer похищает обширный спектр данных, прикидываясь PDF-документами

доступ на продажу

Новый похититель данных ExelaStealer недавно пополнил арсенал хакеров, нацеленных на кражу конфиденциальной информации с заражённых Windows-систем. По данным Джеймса Слотера, исследователя FortiGuard Labs, ExelaStealer — это инфовор с открытым исходным кодом, но платными настройками, поддерживаемый действующей группировкой киберпреступников.

Читать пост

Гонконгская компания Sphero столкнулась с крупной утечкой данных

Sphero

По данным сервиса по обзорам антивирусов SafetyDetectives, чувствительные данные, предположительно принадлежащие пользователям Sphero, были украдены и опубликованы в интернете. Однако Управление по защите персональных данных (Privacy Commissioner for Personal Data, PCPD) заявило, что от компании не поступало соответствующих сообщений о происшествии …

Читать пост