Новости / Угрозы (107)

Zimperium: 82% всех фишинговых атак теперь нацелены на смартфоны

фишинг на смартфоных

Согласно недавнему отчёту компании Zimperium, 82% от всех фишинговых сайтов в интернете теперь ориентированы на мобильные устройства. Более того, 76% этих сайтов используют протокол HTTPS, чем вводят пользователей в заблуждение, создавая ложную иллюзию безопасности. Специалисты Zimperium зафиксировали значительное увеличение уникальных образцов вре …

Читать пост

Хакеры PDiddySploit используют скандальную славу рэпера для распространения вируса

новости

Исследователи компании Veriti обнаружили новое вредоносное программное обеспечение под названием PDiddySploit, которое использует общественный интерес к обвинениям против известного рэп-исполнителя Шона «Дидди» Комбса. Злоумышленники пытаются воспользоваться любопытством пользователей к удаленным сообщениям Комбса в социальной сети X* на фоне выдви …

Читать пост

Мошенники в России стали чаще взламывать пользователей банковских приложений через фальшивые обновления

взлом банка

Это сообщает РБК со ссылкой на старшего вице-президента ВТБ Никиту Чугунова, руководителя департамента цифрового бизнеса. В сентябре 2024 года примерно каждый десятый звонок от злоумышленников через мессенджеры был связан с просьбой обновить банковское приложение.

Читать пост

Kaspersky ICS CERT: cферу производства, а также подрядчиков организаций в России атакуют чаще, чем в среднем по миру

лк

Во втором квартале 2024 года, по данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, Россия заняла 6-е место (из 14) среди регионов мира* по доле компьютеров автоматизированных систем управления (АСУ)**, на которых были заблокированы вредоносные объекты. Эта доля составила 22,5%, на 1,1 п. п. …

Читать пост

MimiStick копирует тактику Sticky Werewolf для атак на российские предприятия

MimiStick копирует тактику Sticky Werewolf для атак на российские предприятия

Специалисты компании F.A.C.C.T. Threat Intelligence выявили новую кибератаку, нацеленную на предприятия оборонно-промышленного комплекса России. Злоумышленники использовали вредоносный файл «17_09_2024.msc», замаскированный под письмо от Министерства труда РФ, пишет Securitylab.

Читать пост

Злоумышленники всё чаще используют поддельные письма от отдела кадров для фишинга

мошенник

Кибератаки становятся всё более изощрёнными, и один из последних трендов показывает, как злоумышленники маскируются под HR-отделы крупных компаний. Недавний пример фишинговой атаки,рассмотренный специалистами компании Cofense, был выявлен в защищённых средах Google, Outlook 365 и Proofpoint, где мошенники рассылали поддельные письма от имени кадров …

Читать пост

Уязвимость в теме оформления для Wordpress ставит под угрозу 46 000 сайтов

WordPress

В теме оформления Houzez для WordPress, а также в связанном с ней плагине Login Register, были обнаружены две уязвимости, угрожающие безопасности более чем 46 000 веб-сайтов. Исследователи из PatchStack выявили, что данные недостатки безопасности позволяют злоумышленникам получать несанкционированный доступ и повышать свои привилегии на сайте. Несм …

Читать пост

Группа, связанная с кампанией Mallox, использует модифицированную версию шифровальщика Kryptina для атак на Linux-системы

угроза Linux

Mallox, который ранее был ориентирован только на Windows, с недавних пор нацелился на Linux и VMWare ESXi, что указывает на значительное развитие операции. Использование Kryptina, которая ранее предлагалась как недорогой RaaS-сервис, стало новым шагом в эволюции угрозы.

Читать пост

Эксплойт для Zero-Click уязвимости в чипах MediaTek уже в сети

Mediatek

Исследователи из компании SonicWall тщательно проанализировали критическую уязвимость, угрожающую безопасности устройств с чипами MediaTek, которая позволяет злоумышленникам удалённо получить контроль над смартфонами и маршрутизаторами без какого-либо взаимодействия с пользователем.

Читать пост

Жертвами новой версии троянца Necro могли стать миллионы владельцев Android-устройств

ЛК

В конце августа 2024 года эксперты «Лаборатории Касперского» обнаружили, что в несколько популярных приложений в Google Play и на неофициальных площадках проникла новая версия зловреда Necro. Это загрузчик для Android, который скачивает и запускает на заражённом смартфоне другие вредоносные компоненты в зависимости от того, какие команды дадут созд …

Читать пост