Новости

Северокорейские хакеры продвигают вредоносные npm-модули среди разработчиков

NPM

Как недавно стало известно, реестр пакетов NPM вновь стал мишенью злоумышленников. Их цель — заманить разработчиков в хитроумную ловушку и навязать им установку вредоносных модулей.

Читать пост

Вымогатели Cyclops сменили имя и тактику

вымогатель Knight

В конце июля вымогательская операция Cyclops официально сменила название на Knight, а её авторы объявили об обновлении облегчённой версии для пакетного распространения. Также запущен новый сайт утечки данных, пишет Securitylab.

Читать пост

Хакеры предлагают QwixxRAT в мессенджерах за бесценок

RAT-троян

Кибербезопасная компания Uptycs обнаружила новую удаленную программу-вымогатель (remote access trojan, RAT) под названием QwixxRAT, которая распространяется и рекламируется в Telegram и Discord. Как утверждают эксперты, она разработана для сбора веб-истории, паролей, скриншотов и других конфиденциальных данных с зараженных компьютеров. Это пишет Se …

Читать пост

Мошенники предлагают пользователям установить на свои смартфоны вредоносные приложения под видом бета-тестирования

бета-тестирование

Эти приложения маскируются под легитимные программы с официальным дизайном и названиями, однако на самом деле они крадут пользовательские данные, получают доступ к финансовым счетам, а иногда и вовсе полностью блокируют телефоны, пишет Securitylab.

Читать пост

Кибератака на компанию Rapattoni нарушила работу рынка недвижимости в США

Rapattoni

Кибератака, начавшаяся в прошлую среду, затронула калифорнийскую компанию Rapattoni, ключевого поставщика программного обеспечения и услуг по листингу недвижимости (MLS) в США.

Читать пост

MAC оказалась уязвимой к еще одному вредоносу — AdLoad

Mac

AdLoad — вредоносный софт, который более половины десятилетия атаковал системы Mac. Он устанавливает вредоносный веб-прокси для перехвата трафика и показа целевой рекламы. AdLoad также служит портом для других загрузок: рекламных программ, браузерных расширений и прокси-приложений.

Читать пост

Discord.io: данные 760 тыс пользователей в руках хакера Akhirah

Discord

14 августа 2023 года на одном из теневых форумов была выставлена на продажу база данных зарегистрированных пользователей, а также доступ к серверу Discord.io — стороннему интерфейсу для серверов кроссплатформенной проприетарной системы Discord.

Читать пост

Как службы ИБ адаптируются к изменяющейся угрозе внутреннего злоумышленника?

Внутренний контроль в информационной безопасности и анализ эффективности сотрудников. Проблема кадров в ИБ. Практика применения UEBA и DLP-систем

15 августа прошла онлайн-конференция "Внутренний контроль в информационной безопасности и анализ эффективности сотрудников. Проблема кадров в ИБ. Практика применения UEBA и DLP-систем". 151руководитель и специалист подразделений ИБ крупных промышленных предприятий, предприятий ритейла и финансовой отрасли, а также разработчик и интегратор DLP и UEB …

Читать пост

Команды из 117 стран приняли участие в соревнованиях по этичному хакингу CTFZone 2023

BI.Zone

Финалистами стали команды из России, Индонезии, Китая, Южной Кореи, Чехии и Франции. Четыре из них входят в топ-10 команд мирового рейтинга CTF-соревнований.

Читать пост

Группа компаний «Астра» поддержала участников Всероссийской студенческой Летней школы по информационной безопасности

Астра

В рамках ВСНЛШ вендор провел лекции и организовал конкурсную программу, которая позволила выявить интеллектуальные и творческие способности студентов, повысить их интерес к научно-исследовательской деятельности в области ИБ.

Читать пост