Новости / Угрозы (100)

Новое исследование Positive Technologies: более трети изученных SIM-карт дают возможность для попыток аутентификации в сервисах и приложениях

Positive Technologies

Практически каждый второй номер телефона, изученный специалистами в рамках нового исследования, уже использовался для регистрации различных аккаунтов, а более трети всех изученных SIM-карт дают возможность для попыток входа в ранее кем-то созданные активные учетные записи.

Читать пост

F.A.C.C.T. зафиксировал новых лидеров в почтовых рассылках вредоносного ПО

ФАККТ

Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, отмечает новые тенденции во вредоносных рассылках. На первое место среди вредоносных начинок фишинговых писем вырвался стилер Formbook — его доля в рассылках увеличилась в 4 раза. Прежний лидер, AgentTesla, откатился сразу на третью позицию, а вторую строчку заняло малоиз …

Читать пост

Стали известны самые популярные техники хакеров за I-III кварталы

Код Безопасности

Эксперты ведущего российского ИБ-вендора «Кода Безопасности» опубликовали топ-15 техник по матрице MITRE ATT&CK за три квартала 2024 года. Самыми популярными среди хакеров стали «Изучение системной информации» и «Деобфускация/декодирование файлов или информации».

Читать пост

Троянец SteelFox крадёт данные российских пользователей и использует их устройства для майнинга криптовалюты

троян

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новый троянец и назвали его SteelFox. В нём реализована функциональность майнера и стилера: зловред использует мощности заражённых компьютеров, чтобы майнить криптовалюту, а также крадёт конфиденциальные данные пользователей и отправляет …

Читать пост

DocuSign стал новым оружием киберпреступников

DocuSign

Компания DocuSign оказалась в центре кибератак нового типа: злоумышленники используют её API для рассылки поддельных счетов на оплату, которые выглядят как настоящие. В отличие от стандартных фишинговых атак, где применяются поддельные ссылки и письма, данные инциденты используют реальные аккаунты DocuSign и шаблоны, что затрудняет распознавание уг …

Читать пост

Хакеры маскируют атаки на Windows через QEMU

QEMU

Специалисты Securonix обнаружили необычную кибератаку под названием CRON#TRAP. Хакеры используют вредоносный ярлык, который после запуска запускает скрытую кастомизированную версию Linux с помощью программы QEMU. Такой механизм позволяет атакующим незаметно присутствовать на компьютере жертвы и управлять им, обходя защитные программы, пишет Securit …

Читать пост

Расследование деятельности Anonymous Sudan раскрыл суданский след в мировой сети

Суданские хакеры

Недавно Минюст США обвинил двух граждан Судана в организации кибератак и объявило о мерах по ликвидации группы Anonymous Sudan, известной также как LameDuck. Группировка, по данным Cloudflare, проводила тысячи DDoS-атак, нарушая работу множества сайтов и сервисов по всему миру, пишет Securitylab.

Читать пост

Новое исследование Dogesec раскрывает статистику самых частых уязвимостей

киберугрозы

Согласно новому анализу Dogesec, на протяжении последних лет разработчики продолжают допускать ошибки в безопасности, включая хранение паролей прямо в исходном коде, что ставит под угрозу безопасность ПО. С октября 2023 по сентябрь 2024 года было выявлено 37 439 уязвимостей, из которых 35 346 получили специальные коды CWE, что охватывает 520 уникал …

Читать пост

80% создаваемых фейковых ресурсов маскируются под известные бренды

факкт

Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, зафиксировала в первом полугодии 2024 года значительный рост фишинговых ресурсов, использующих бренды известных финансовых организаций — на 48,3% по сравнению с тем же периодом прошлого года. В сфере электронной коммерции — рост числа фишинговых ресурсов на 33,7%. Аналити …

Читать пост

BI.ZONE: злоумышленники чаще всего атакуют российские компании с помощью троянов удаленного доступа и стилеров

Бай Зона

Трояны удаленного доступа (RAT) используются более чем в половине атак. Еще в 29% случаев злоумышленники применяют стилеры для кражи чувствительной информации. Тройку лидеров замыкают загрузчики ВПО, которые используются в 16% атак.

Читать пост