Новости

Злоупотребление сертификатами используется хакерами для распространения LummaC2 и RecordBreaker

SEO Poisoning

В последнее время киберпреступники применяют новый и весьма изощрённый метод злоупотребления сертификатами для распространения вредоносного ПО. Его основная цель — кража учётных данных и другой конфиденциальной информации. А в некоторых случаях целью хакеров также может стать кража криптовалюты, согласно Securitylab.

Читать пост

Сервис Smart Links помогает красть Microsoft-аккаунты

Smart Links

Хакеры в очередной раз начали злоупотреблять функцией Smart Links сервиса LinkedIn, рассылая фишинговые письма. Их цель — кража учетных данных от аккаунтов Microsoft.

Читать пост

Производитель стройматериалов Simpson отключил системы после кибератаки

Simpson Manufacturing

Американский производитель строительных и конструкционных материалов Simpson Manufacturing сообщил о киберинциденте, который вызвал сбои в операциях компании.

Читать пост

Кампания Stayin' Alive атакует организации в странах Востока

угрозы

Недавние исследования, проведенные Check Point Research, раскрыли детали продолжающейся кампании «Stayin' Alive», активной по меньшей мере с 2021 года и нацеленной в основном на телекоммуникационную отрасль и государственные структуры в Азии. Первоначальные векторы заражения направлены на высокопрофильные организации в регионе, включая Казахстан, У …

Читать пост

Новое вредоносное ПО маскируется под легитимный плагин кэширования и заражает сайты WordPress

Взлом Wordpress

Вредоносное ПО представляет собой бэкдор со множеством функций, которые позволяют управлять плагинами и скрываться на зараженных сайтах, заменять контент или перенаправлять определенных пользователей на вредоносные ресурсы, пишет Securitylab.

Читать пост

«Котёнок каракала» атакует мобильники курдских политактивистов

«Котёнок каракала» атакует мобильники курдских политактивистов

Эксперты компании Qi An Xin обнаружили атаки на активистов Демократической партии Курдистана со стороны неизвестной ранее кибергруппировки, получившей название «Caracal Kitten».

Читать пост

Хакеры завладели данными карт клиентов компании Air Europa

AirEuropa

Испанская авиакомпания Air Europa призвала клиентов заблокировать свои кредитные карты после кибератаки, затронувшей систему онлайн-платежей фирмы. По словам авиакомпании, хакеры получили доступ к данным кредитных карт некоторых ее клиентов, пишет Securitylab.

Читать пост

Время между проникновением и активацией вымогательского ПО сильно сократилось

проникновение

Согласно недавнему исследованию компании Secureworks, время, которое требуется киберпреступникам для внедрения вымогательского ПО после получения первоначального доступа к системе жертвы, уменьшилось до 24 часов. Почти в 2/3 рассмотренных случаев злоумышленники начинали атаку в течение суток, а в 10% — менее чем через пять часов. В предыдущие годы …

Читать пост

Скрытные хакеры Grayling наносят киберудар по тайваньским учреждениям

хакеры

Неизвестная до этого момента хакерская группировка стоит за рядом атак, нацеленных на организации в области производства, IT и биомедицины на Тайване. Команда исследователей из Symantec отнесла эти атаки к APT-группе под названием Grayling. Согласно данным специалистов, вредоносная кампания началась в феврале этого года и продолжалась по крайней ме …

Читать пост

Группировка Storm-0062 атакует Atlassian

Confluence

Компания Microsoft связала эксплуатацию недавно обнаруженной критической уязвимости в сервисе Atlassian Confluence Data Center and Server с хакерской группировкой Storm-0062 (также известной как DarkShadow или Oro0lxy). Как сообщает Securitylab, злоумышленники начали использовать этот баг еще 14 сентября 2023 года.

Читать пост