Новости

Ботнет из 70 тысяч домашних роутеров крадёт пропускную способность сети своих владельцев

роутеры

Более 70 тысяч домашних роутеров на базе Linux заражены скрытным вредоносным ПО AVrecon, которое используется для кражи пропускной способности и создания скрытой резидентской прокси-службы. Она позволяет злоумышленникам скрывать широкий спектр вредоносных действий, от мошенничества с цифровой рекламой до подбора паролей, пишет Securitylab. О распро …

Читать пост

Исходный код вредоносной программы Blacklotus для Windows UEFI опубликован на GitHub

BlackLotus

Часть исходного кода вредоносной программы Blacklotus для Windows UEFI была опубликован на GitHub. Это может представлять серьезную угрозу безопасности для пользователей Windows, поскольку вредоносную программу теперь может легко загрузить и запустить любой желающий, согласно Securitylab.

Читать пост

Исследователи кибербезопасности стали мишенью поддельного PoC-эксплойта

PoC-подделка

Аналитики Uptycs обнаружили вредоносный PoC (Proof-of-Concept) во время своих обычных проверок, когда системы обнаружения помечали нарушения, такие как неожиданные сетевые подключения, попытки несанкционированного доступа к системе и нетипичные передачи данных.

Читать пост

Хакеры похитили 250 миллионов рупий у Индийского национпльного банка

Индийский национальный банк

В индийском городе Тхана произошло крупное киберпреступление. Неизвестные хакеры получили доступ к одному из эскроу-счетов национального банка, на котором хранились деньги местной строительных компаний, и похитили оттуда около 250 миллионов индийских рупий (примерно 275 миллионов рублей).

Читать пост

Зоопарк в штате Флорида подвергся вымогательской атаке

ZooTampa

ZooTampa, один из самых популярных зоопарков в Соединённых штатах, стал жертвой кибератаки, в результате которой была похищена информация о сотрудниках и поставщиках. За атаку ответственна, как полагают исследователи, дочерняя группировка вымогательской банды Royal, атаковавшей пару месяцев назад локальную инфраструктуру города Даллас.

Читать пост

Троян LokiBot вернулся и использует уязвимости в Microsoft Word

Microsoft Word

Специалисты кибербезопасности из FortiGuard Labs выявили масштабную кампанию по распространению вредоносного ПО LokiBot (Loki PWS). Угроза примечательна тем, что используются две известные уязвимости, включая уязвимость Follina.

Читать пост

Эксперты выяснили, из какой страны работают хакеры Clop

Deutsche Bank

Deutsche Bank, относящийся к числу крупнейших банков мира, стал последней целью в длинном списке жертв группировки Cl0p. Данные клиентов банка были скомпрометированы после того, как хакеры с помощью уязвимости MOVEit Transfer проникли в систему поставщика услуг банка Majorel, пишут Securitylab.

Читать пост

Пользователей банков обманывают с помощью поддельного сайта ЦБ

злоумышленники

Сбер сообщил о новой угрозе для клиентов банков, которую используют киберпреступники. Чтобы вызвать доверие у собеседника, мошенники создают обманные сайты, на которых якобы можно проверить, действительно ли вам звонит настоящий сотрудник банка или полиции.

Читать пост

Платформа управления контейнерами «Штурвал» совместима с ОС Astra Linux

Астра и Штурвал

Подтверждена совместимость ОС Astra Linux Special Edition 1.7 и платформы управления контейнерами «Штурвал» версии 2. Эксперты провели комплекс исследований и убедились, что программный стек работает корректно. Его применение позволяет не только успешно автоматизировать управление кластерами Kubernetes, но и обеспечить высокий уровень информационно …

Читать пост

«СёрчИнформ» провела обучение для сотрудников РФРИТ основам информационной безопасности

Серчинформ

В июне ведущий аналитик «СёрчИнформ» Леонид Чуриков провел вебинары по программе «Защита рабочих и личных данных в кризисное время» для сотрудников Российского фонда развития информационных технологий и других институтов развития ВЭБ. Обучение прошли более 80 специалистов: от руководителей до рядовых сотрудников.

Читать пост