Новости / Угрозы (116)

PG_MEM превращает базы данных PostgreSQL в криптовалютные фермы

PostgreSQL

Исследователи в области кибербезопасности обнаружили новую вредоносную программу под названием PG_MEM, которая нацелена на взлом баз данных PostgreSQL для майнинга криптовалюты. Эта программа использует метод «брутфорс» для подбора учётных данных базы данных и дальнейшего выполнения вредоносных действий, пишет Securitylab.

Читать пост

TodoSwift: предположительно северокорейские хакеры атакуют macOS

Apple

Исследователи в области кибербезопасности обнаружили новую вредоносную программу для macOS под названием TodoSwift, которая, по их мнению, имеет общие черты с известными вредоносными программами, используемыми хакерскими группировками из Северной Кореи.

Читать пост

Исследователи рассказывают об уязвимостях в Apple Pay, Google Pay и PayPal

кредитная карта

Группа исследователей из Массачусетского университета и Государственного университета Пенсильвании обнаружилакритические уязвимости в популярных цифровых кошельках Apple Pay, Google Pay и PayPal. Их исследование, представленное на недавней конференции Usenix Security 2024, показало, что злоумышленники могут добавлять в свои цифровые кошельки номера …

Читать пост

Новая фишинговая кампания обходит обычные меры безопасности смартфонов

смартфоны

Cпециалисты ESET выявили новую фишинговую кампанию, направленную на мобильных пользователей банков в Чехии, Венгрии и Грузии. Особенность кампании заключается в использовании PWA-приложений и WebAPK — технологий, позволяющих обойти традиционные механизмы защиты, пишет Securitylab.

Читать пост

Cisco Talos: MS Office для macOS открывает возможности для кибершпионажа

MS Office для macOS

Команда Cisco Talos выявила 8 уязвимостей в приложениях Microsoft для macOS, которые позволяют получить доступа к разрешениям и привилегиям, предоставленным определенным приложениям. Недостатки позволяют злоумышленнику внедрять вредоносные библиотеки в приложения Microsoft, обходя модель безопасности macOS и используя уже существующие разрешения бе …

Читать пост

Загрузчик NUMOZYLOD нацелен на пользователей делового ПО

кибербезопаность

Исследователи в области кибербезопасности зафиксировали резкий рост заражений, связанных с кампанией по распространению вредоносного ПО, которая использует загрузчик под названием NUMOZYLOD.

Читать пост

Xeon Sender: новое оружие хакеров для SMS-бомбардировок

Xeon Sender: новое оружие хакеров для SMS-бомбардировок

В последние месяцы специалисты по кибербезопасности обнаружили активное использование нового инструмента для атак в облачных сервисах под названием Xeon Sender. Этот инструмент используется злоумышленниками для проведения фишинговых и спам-кампаний через SMS, эксплуатируя легитимные сервисы, пишет Securitylab.

Читать пост

Новая мошенническая схема нацелена на пользователей Windows и Mac

мошенническая техподдержка

Мошенники снова привлекли внимание исследователей безопасности своим наглым использованием продуктов Google для распространения вредоносного ПО. Недавно они начали маскировать свои намерения под объявления, связанные с продуктами компании, такими как Google Authenticator, и даже создали фальшивую главную страницу Google, на которую перенаправляли ж …

Читать пост

В смарткартах MIFARE Classic обнаружен аппаратный бэкдор

СКУД карты

В июле 2024 года эксперты по кибербезопасности обнаружили новую уязвимость в технологии бесконтактных карт MIFARE Classic, которая широко используется в транспортных системах, системах доступа и других критически важных областях. Эта технология давно привлекает внимание как исследователей, так и злоумышленников, но последние открытия показали, что …

Читать пост

Как FIN7 использует законных перепродавцов для сокрытия следов

хакеры

Исследователи в области кибербезопасности обнаружили новую цифровую инфраструктуру, связанную с финансово мотивированной группировкой киберпреступников, известной как FIN7. Этот вывод был сделан в рамках совместного расследования, проведённого Team Cymru, Silent Push и Stark Industries Solutions, пишет Securitylab.

Читать пост