Новости / Угрозы (117)

Вредонос Styx Stealer похищает данные поисковиков и мессенджеров

киберугрозы

Исследователи компании Check Point Research (CPR) обнаружили новый вредоносный программный продукт под названием Styx Stealer, который способен похищать данные браузеров, сессии мессенджеров Telegram и Discord, а также криптовалюту. Несмотря на недавнее появление, этот вирус уже был замечен в атаках, включая те, что были направлены на клиентов комп …

Читать пост

В первой половине 2024-го компании заплатили вымогателям более $459 млн

вымогатели

Согласно новому отчету, за первую половину 2024 года жертвы атак программ-вымогателей выплатили злоумышленникам более 459 миллионов долларов. Эта шокирующая цифра подчеркивает растущий кризис в сфере кибербезопасности, затрагивающий организации всех типов — от крупных корпораций до местных органов власти и больниц, пишет Securitylab.

Читать пост

Злоумышленники использовали неправильно настроенные ENV-файлы в AWS для доступа к данным в облачных хранилищах

взлом Amazon Web

Атака отличалась высокой степенью автоматизации и глубоким знанием облачной архитектуры. Основные ошибки пользователей облачных сервисов, которые позволили скомпрометировать данные, включают: отсутствие защиты переменных окружения, использование постоянных учетных данных и нехватка мер по ограничению привилегий, пишет Securitylab.

Читать пост

Программа разорения: эксперты F.A.С.С.T. зафиксировали активное распространение схем инвестиционного мошенничества

ФАККТ

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала активность мошеннических партнерских программ, специализирующихся на теме инвестиций. В первом полугодии 2024 года было обнаружено более 10 000 доменов для мошеннических инвестиционных проектов, а количество постов в социальных сетях для продвижения …

Читать пост

«Лаборатория Касперского» обнаружила кампанию по краже криптовалюты и личных данных пользователей по всему миру

ЛК

Эксперты глобальной команды реагирования на киберинциденты «Лаборатории Касперского» (Kaspersky Global Emergency Response Team, GERT) обнаружили мошенническую кампанию, направленную на кражу криптовалюты и личных данных пользователей Windows и MacOS по всему миру. Она получила название Tusk. Предположительно, за атаками стоят русскоязычные злоумышл …

Читать пост

Mad Liberator: фальшивое обновление Windows крадёт информацию, а затем требует выкуп

угроза Windows

В июле в киберпространстве появилась новая группа вымогателей Mad Liberator, которая использует программу Anydesk, чтобы проникать в системы компаний, красть данные и требовать выкуп. Специалисты Sophos раскрыли методы атаки группы на примере одного исследуемого инцидента.

Читать пост

EDRKillShifter: новый способ обхода EDR-решений

киберугрозы

Группировка RansomHub начала использовать новый вредоносный софт, который отключает EDR-решения на устройствах для обхода механизмов безопасности и получения полного контроля над системой. Инструмент, названный EDRKillShifter, был обнаружен специалистами Sophos после неудачной атаки в мае 2024 года, пишет Securitylab.

Читать пост

Уже десятки группировок специализируются на атаках на устройства Apple

Apple

Устройства на базе macOS всё чаще становятся мишенью для злоумышленников. Компания Intel 471, специализирующаяся на киберразведке, выявила более 40 хакерских группировок, проявляющих интерес к вредоносному ПО и эксплойтам для платформы Apple. Это передаёт Securitylab.

Читать пост

Новая версия ботнета атакует серверы со слабыми SSH-паролями

ботнет

Специалисты Aqua Security обнаружили новую вариацию ботнета Gafgyt, которая активно атакует серверы со слабыми SSH-паролями, работающие в облачных средах. Вредоносное ПО использует вычислительную мощность графических процессоров взломанных устройств для майнинга криптовалюты, пишут Securitylab.

Читать пост

Zero-click уязвимость обнаружена во всех версиях Windows

взлом Microsoft

Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удалённое выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6.

Читать пост