Новости / Угрозы (110)

Новый метод атаки используется злоумышленниками для кражи учётных данных пользователей через поисковики

Новый метод атаки используется злоумышленниками для кражи учётных данных пользователей через поисковики

Метод заключается в том, что жертву вынуждают вводить свои учётные данные на настоящих сайтах, после чего они попадают в хранилище учётных данных поисковика и могут быть легко похищены с помощью вредоносных программ.

Читать пост

Фальшивый AppleCare+ используется для обмана пользователей на GitHub

AppleCare+

Эксперты Malwarebytes обнаружили мошенническую кампанию, направленную на пользователей Mac, которые ищут поддержку или расширенную гарантию через сервис AppleCare+. Злоумышленники покупают рекламу в Google, чтобы заманить потенциальных жертв на фальшивые страницы, размещённые на GitHub, пишет Securitylab.

Читать пост

Фишинговая кампания с «прогревом»: «Лаборатория Касперского» предупреждает о массовых почтовых атаках на отели в России

ЛК

Эксперты «Лаборатории Касперского» предупреждают, что с лета активно действуют злоумышленники, которые используют фишинговые рассылки для атак на российские отели, гостевые дома, санатории и другие объекты размещения. Сначала фишеры пишут отелю на корпоративную почту под видом потенциального гостя, а затем присылают сообщение с другого почтового ад …

Читать пост

Хакеры начали активно эксплуатировать две критические уязвимости в популярном программном обеспечении WhatsUp Gold

киберугрозы

Это решение широко используется для мониторинга доступности и производительности сетей во многих организациях. Уязвимости, получившие идентификаторы CVE-2024-6670 и CVE-2024-6671 , позволяют злоумышленникам извлекать зашифрованные пароли без аутентификации. По сути, они открывают «черный ход» в системы, которые должны быть надежно защищены, пишет S …

Читать пост

Исследователи представили отчёт о мировом рынке шпионского ПО

кибершпионаж

На глобальном рынке шпионских программ активно процветает деятельность, угрожающая национальной безопасности и правам человека. Особую опасность представляют компании, разрабатывающие программы для удалённого доступа к устройствам без ведома их владельцев. Несмотря на попытки регулирования, многие из этих компаний продолжают действовать в разных ст …

Читать пост

Check Point представила месячный рейтинг вымогателей

хакеры

Группировка Meow вышла на второе место по активности среди киберпреступных организаций, значительно увеличив число атак после ребрендинга. Meow появилась в марте этого года как одна из четырех группировок, образовавшихся после распада Conti. Тем не менее, она долгое время оставалась в тени более известных группировок, таких как LockBit и RansomHub, …

Читать пост

Популярные приложения в Google Play запрашивают излишние разрешения

Android

Исследователи из Cybernews провели анализ 50 наиболее популярных приложений в магазине Google Play и обнаружили тревожную тенденцию: в среднем каждое приложение запрашивает 11 нежелательных разрешений. Через настройки мы, сами того не осознавая, можем предоставить приложениям доступ к конфиденциальным данным пользователей и ключевым функциям телефо …

Читать пост

DragonRank: как хакеры управляют результатами выдачи поисковиков

поисковики

Исследователи безопасности обнаружили новую кибератаку, нацеленную на манипуляцию результатами поисковых систем (SEO). Кампания, получившая название DragonRank, затронула несколько стран Азии и Европы, включая Таиланд, Индию, Корею, Бельгию, Нидерланды и Китай. Киберпреступники используют уязвимости веб-приложений для взлома серверов и запуска вред …

Читать пост

Ботнет Quad7 обновился и угрожает новым устройствам

ботнеты

Исследователи из компании Sekoia сообщили об эволюции ботнета Quad7, который начал атаковать новые устройства, включая медиа-серверы Axentra, беспроводные маршрутизаторы Ruckus и VРN-аппараты Zyxel. Злоумышленники активно используют уязвимости в устройствах SOHO и VPN, таких как TP-Link, Zyxel, Asus, D-Link и Netgear, чтобы взломать их и добавить в …

Читать пост

CISA выпустило предупреждение о трёх опасных уязвимостях, которые активно используются злоумышленниками

CISA

Эти ошибки угрожают множеству популярных программ и систем, создавая серьёзные риски для организаций и пользователей. Об этом пишет Securitylab.

Читать пост