Новости

Исследователи раскрыли детали работы шпионского ПО Predator

CYTROX

Исследовательские группы Cisco Talos и Citizen Lab опубликовалитехнический анализ коммерческого шпионского ПО для Android под названием «Predator» и его загрузчика «Alien».

Читать пост

Атаки через побочные каналы: новая угроза для современных процессоров и видеокарт

угрозы и компьютеры

Современные процессоры и видеокарты стараются быть тонкими, лёгкими и энергоэффективными. Для этого они используют механизмы динамического изменения напряжения и частоты (DVFS), которые позволяют подстраивать параметры работы устройства в зависимости от нагрузки. Однако эти механизмы также создают побочные каналы утечки информации, которые могут бы …

Читать пост

Бразильские хакеры уже несколько лет обворовывают португальские банки с помощью бэкдора «PeepingTitle»

Portuguese Tax and Customs Authority

Бразильская хакерская группа атакует португальские государственные и частные финансовые учреждения, в том числе крупные банки, в рамках злонамеренной кампании под названием «Операция Магалена» («Operation Magalenha»), которая продолжается с 2021 года. Последняя волна операции направлена на португальскую энергетическую компанию «Energias de Portugal …

Читать пост

CISA впервые обновляет руководство по программам-вымогателям совместно с ФБР и АНБ

CISA

Агентство по кибербезопасности и защите инфраструктуры (CISA) впервые с 2020 года выпустило обновленную версию руководства#StopRansomware в партнерстве с ФБР, АНБ и Межгосударственным центром обмена и анализа информации (MS-ISAC).

Читать пост

Как киберпреступники обходят антивирусы с помощью Google Drive и GuLoader

киберугрозы

Антивирусные продукты постоянно совершенствуются для борьбы с новыми угрозами, побуждая разработчиков вредоносных программ создавать новые методы обхода, такие как «упаковка» и «шифрование». Один из таких методов — это сервис GuLoader, который позволяет загружать зашифрованные вредоносные файлы на удаленный сервер и запускать их в памяти компьютера …

Читать пост

Хакеры Blacktail освоили слитый вредоносный инструментарий Lockbit и атакуют Windows и Linux

Windows и Linux

Новая вымогательская операция под названием Buhti использует просочившийся код семейств вымогателей LockBit и Babuk для атак на системы Windows и Linux системы.

Читать пост

Ресурсы авиакомпании SAS отключились на несколько часов из-за кибератаки

SAS

Авиакомпания Scandinavian Airlines (SAS) подверглась кибератаке группировки Anonymous Sudаn, в результате чего веб-сайт и приложение SAS были отключены на несколько часов, пишет Securitylab.

Читать пост

Утечка данных доказала, что SuperVPN хранит журналы пользователей

SuperVPN

Исследватель Джеремайя Фаулер обнаружил серьезное нарушение безопасности в открытой базе данных, связанной с популярным бесплатным VPN-сервисом SuperVPN. В базе данных содержалось 360 308 817 записей, общим объемом 133 ГБ. В этих записях была обнаружена широкий спектр конфиденциальной информации, включая адреса электронной почты пользователей, исхо …

Читать пост

3 миллиона атак за 2 дня: очередной плагин WordPress активно эксплуатируется хакерами

Wordpress

Более 40 тысяч сайтов на WordPress подвержены риску из-за уязвимости в плагине «Beautiful Cookie Consent Banner», который используется для добавления баннеров с запросом согласия на использование cookie-файлов.

Читать пост

Иранская группа Agrius развёртывает новый вымогатель Moneybird на израильских серверах

вымогатели

Исследователи безопасности из Check Point обнаружили , что иранская группировка Agrius использует новый вид программы-вымогателя под названием Moneybird в своих атаках на израильские организации. Об этом пишут в Securitylab.

Читать пост