Новости

Загрузчик TrueBot использует новые вектора доставки

бот

Исследователи кибербезопасности VMware сообщили , что в мае 2023 года наблюдался всплеск активности загрузчика TrueBot. Цепочка атак начинается с загрузки исполняемого файла « update.exe » из Google Chrome, что позволяет предположить, что пользователей заманивают на загрузку вредоносного ПО под предлогом обновления ПО.

Читать пост

Неизвестные хакеры нарушили работу канадского университета

Вотерлу

Университет Ватерлоо в Канаде подтвердил, что электронная почта университета подверглась атаке вымогателей, передает Securitylab.

Читать пост

Инфостилер Vidar активно используется в мошеннических атаках против онлайн-продавцов

инфостилеры

Иностранные онлайн-продавцы становятся мишенью новой кампании по распространению вредоносного программного обеспечения Vidar, позволяющего злоумышленникам похищать учётные данные для проведения более разрушительных атак в будущем. Об этом сообщает Securitylab.

Читать пост

Участники рынка ИБ договорились о создании экспертного сообщества по защите от утечек данных

Ростелеком-Солар

По итогам стратегической сессии по вопросу защиты от утечек, инициированной «Ростелеком-Солар», представители вендоров и заказчиков DLP-систем, договорились о создании экспертного сообщества для формирования единого подхода к процессу организации предотвращения утечек корпоративных и государственных данных. В ближайшее время сообщество должно предс …

Читать пост

Крупный банк в Испании подвергся атаке вымогателей Play

Гглобалкажа

Хакерская группировка Play заявила, что она атаковала испанский банк Globalcaja и похитила большое количество конфиденциальных данных, включая документы клиентов и сотрудников, паспорта, контракты и другое.

Читать пост

Мошенники обманывают пользователей Gmail с помощью поддельных голубых галочек

Мошенники обманывают пользователей Gmail с помощью поддельных голубых галочек

В сети появился новый вид мошенничества с использованием сервиса Gmail. Злоумышленники пользуются недавно запущенной системой верификации Google, чтобы выдавать себя за официальные компании и организации.

Читать пост

В результате взлома Atomic Wallet пользователи потеряли более 35 млн долларов

Atomic Wallet

Хакеры украли более $35 млн в криптовалютах в результате взлома некастодиального децентрализованного криптокошелька Atomic Wallet. Пользователи сообщают о полной потере своих портфелей.

Читать пост

База данных клиентов «Ренессанс Страхования» попала в открытый доступ

Реннесанс

В сети появилась информация о том, что в открытый доступ попала база данных клиентов сайта страховой компании «Ренессанс Страхование». В файле содержатся персональные данные более 700 тысяч пользователей, включая ФИО, адреса электронной почты, телефоны, пароли в хэше и логины. Данные датируются с февраля 2015 по конец мая 2023 года. Об этом пишет S …

Читать пост

Camaro Dragon активно собирает разведданные с новым бэкдором TinyNote

Комодский дракон

Китайская хакерская группировка Camaro Dragon, также известная как Mustang Panda, была связана исследователями с новой вредоносной программой TinyNote, которая используется для сбора разведданных. Об этом сообщила компания по кибербезопасности Check Point.

Читать пост

Четверть C2-серверов QBot работают всего сутки. Так хакеры обеспечивают скрытность и адаптивность своего ботнета

QBot

Исследователи из Lumen Black Lotus Labs провели подробный анализ крайне распространённого ботнета QBot, в ходе которого выяснилось, что 25% его C2-серверов активны не более суток, а 50% — не более недели. Это свидетельствует об адаптивной и динамичной инфраструктуре вредоносного ПО, пишет Securitylab.

Читать пост