Новости / поисковики (6)

Вредонос Styx Stealer похищает данные поисковиков и мессенджеров

киберугрозы

Исследователи компании Check Point Research (CPR) обнаружили новый вредоносный программный продукт под названием Styx Stealer, который способен похищать данные браузеров, сессии мессенджеров Telegram и Discord, а также криптовалюту. Несмотря на недавнее появление, этот вирус уже был замечен в атаках, включая те, что были направлены на клиентов комп …

Читать пост

Вредоносные расширения распространяются на Chrome и Edge под прикрытием известных приложений

поисковики

Исследовательская команда ReasonLabs выявила новую масштабную кампанию распространения троянского ПО через браузерные расширения. Эта кампания активна с 2021 года и нацелена на пользователей Google Chrome и Microsoft Edge. Вредоносные программы маскируются под популярные приложения и игры, распространяемые через поддельные сайты, имитирующие ресурс …

Читать пост

PRO32 Connect научился передавать папки с удаленного компьютера через браузер

PRO 32 Connect

Разработчики универсального инструмента удалённого доступа PRO32 Connect реализовали возможность передачи папок с удалённого компьютера при работе через браузер. Это уникальное решение для программ подобного класса, ранее работа с папками была доступна только после установки специального клиентского приложения, а в некоторых еще и при наличии соотв …

Читать пост

Механизм поиска Windows стал входной точкой для вредоносных HTML-вложений

Механизм поиска Windows стал входной точкой для вредоносных HTML-вложений

Исследователи из компании Trustwave обнаружили новую фишинговую кампанию, в которой злоумышленники используют HTML-вложения для злоупотребления протоколом поиска Windows (search-ms URI) и распространения вредоносного ПО.

Читать пост

GhostHook: новая бесфайловая угроза для поисковиков

угрозы

На одном из киберпреступных форумов стремительно распространяется новая вредоносная программа — GhostHook v1.0. Это инновационное беcфайловое вредоносное ПО для браузеров, разработанное группой хакеров Native-One, отличается уникальными методами распространения и универсальностью, представляя значительную угрозу для различных платформ и браузеров, …

Читать пост

Киберпреступники используют устаревший редактор контента CMS, чтобы манипулировать результатами поиска

FCKeditor

Основная тактика злоумышленников заключается в использовании так называемых открытых перенаправлений (Open Redirect), которые позволяют переадресовывать посетителей с легитимного сайта на внешний URL без должной проверки безопасности. Такой механизм делает возможным проведение фишинговых атак, распространение вредоносного ПО и имитацию доверенных д …

Читать пост

Mozilla обвиняет компанию Microsoft в навязывании своего поисковика Edge пользователям Windows

Едж всем

Примечательно, что ранее Mozilla уже выдвигала подобные обвинения в сторону компании из Редмонда, однако, едва ли это возымело какой-либо эффект.

Читать пост

Microsoft Edge обвиняют в неразрешённом сборе пользовательских данных из Google Chrome

данные Google Chrome

В последнее время браузер Microsoft Edge стал объектом множественных споров и критики за свои действия, которые многие считают враждебными к пользователям. Новый скандал разгорелся вокруг обвинений в краже данных из других браузеров, в частности, из Google Chrome. Пользователи заявляют, что Edge без разрешения переносит открытые вкладки и другую ин …

Читать пост

Zero-day «MyFlaw» в Opera позволяет хакерам запускать вредоносные файлы на Windows и macOS

Opera

Исследователи безопасности из Guardio Labs обнаружили серьёзный недочёт в веб-браузере Opera для операционных системWindows и macOS. С его помощью злоумышленники могут запускать в базовой операционной системе компьютера абсолютно любые файлы, включая вредоносные.

Читать пост

Новая угроза для пользователей macOS: вредоносные обновления поисковиков

уязвимости Apple

Специалисты в области кибербезопасности обнаружили новую угрозу для пользователей macOS. Вредоносное ПО Atomic Stealer, известное также как AMOS, теперь распространяется посредством фальшивых обновлений для веб-браузеров. Это происходит в рамках кампании, получившей название ClearFake, пишет Securitylab.

Читать пост