Новости

Microsoft Office как новый вектор атак для иранских хакеров

иранские хакеры

Иранская хакерская группа APT34, также известная как Cobalt Gypsy, Hazel Sandstorm, Helix Kitten и OilRig, предположительно стоит за новой фишинговой атакой, целью которой является распространение вредоносного ПО под названием SideTwist.

Читать пост

Атака на полицию Парагвая привела к краже полмиллиона документов

полиция Парагвая

Более 500 000 внутренних документов и изображений, а также 175 ГБ баз данных SQL были украдены из системы Национальной полиции Парагвая (Policía Nacional del Paraguay).

Читать пост

Microsoft занимает первое место в рейтинге критических уязвимостей за 8 лет

уязвимости

Компания Qualys, специализирующаяся на обеспечении безопасности в облачных сервисах, опубликовала список 20 наиболее эксплуатируемых уязвимостей, которые используются киберпреступниками для атак на различные системы. Список основан на анализе данных о реальных инцидентах, связанных с использованием этих уязвимостей, а также на исследованиях собстве …

Читать пост

Chaes атакует пользователей WhatsApp в Латинской Америке

хакер

Вредоносное ПО Chaes, широко известное хищением финансовой информации у пользователей электронной коммерции в Латинской Америке, претерпело серьёзные изменения и вернулось в строй, сообщает компания Morphisec.

Читать пост

W3LL ставит под угрозу корпоративный мир через Microsoft 365

W3LL

Внимание мирового сообщества привлек новый отчет ИБ-компании Group-IB. Исследование раскрывает детали деятельности W3LL, субъекта угрозы, который до сих пор оставался в тени. Основной фокус W3LL — корпоративные аккаунты Microsoft 365.

Читать пост

Более 60% VPN-сервисов не обеспечивают обещанную защиту пользовательских данных

vpn

VPN-сервисы стали неотъемлемым инструментом для обеспечения конфиденциальности пользователей. Однакоисследование PrivacyTutor показало, что VPN-сервисы, предназначенные для обеспечения конфиденциальности в сети, на самом деле не всегда таковыми являются. Об этом пишет Securitylab.

Читать пост

Обновление загрузчика BLISTER делает его почти неуязвимым

вредоносы

Согласно отчёту Elastic Security Labs, обновленная версия загрузчика вредоносного ПО BLISTER используется как часть цепочек заражения SocGholish для распространения инфраструктуры управления и контроля (C2) с открытым исходным кодом под названием Mythic. По данным Elastic Security Labs, обновление BLISTER включает в себя ключевую функцию, которая п …

Читать пост

Ноябрьский взлом менеджера паролей LastPass больно ударил по криптоинвесторам

LastPass

В ноябре 2022 года сервис менеджера паролей LastPass сообщил о взломе, в результате которого злоумышленники получили доступ к хранилищам паролей 25 миллионов пользователей, включая зашифрованные и открытые данные, напоминает Securitylab. С тех пор эксперты по кибербезопасности зафиксировали серию крупных криптовалютных хищений, жертвами которых ста …

Читать пост

Криптоказино Stake.com потеряло $41,3 млн киберпреступникам

Stake.com

Хакеры атаковали криптовалютную платформу для азартных игр Stake.com и украли активы на сумму $41,3 млн. Разработчики платформы подтвердили инцидент и заявили, что взломанные средства были изъяты из горячих кошельков сервиса в сетях ETH (Ethereum) и BSC (Binance Smart Chain).

Читать пост

BI.ZONE: злоумышленники атакуют российские компании с помощью утекших исходных кодов программ-вымогателей

Bi.Zone

Преступные группы Battle Wolf, Twelfth Wolf и Shadow Wolf используют для атак на российские организации утекшие в сеть популярные программы-вымогатели Babuk, Conti и LockBit. По данным киберразведки BI.ZONE, число атак превышает 40.

Читать пост