Новости / Угрозы (125)

Google Ads используется для распространения вредоносных загрузчиков ПО

вредоносная реклама

В последние недели специалисты Threat Down наблюдают всплеск вредоносной рекламы в Google. Кампания направлена на то, чтобы получить доступ к системам жертв и похитить конфиденциальные данные, пишет Securitylab.

Читать пост

Ozon и F.A.C.C.T. предупредили об основных мошеннических схемах при онлайн-покупках

ФАККТ

Ozon, ведущая e-commerce-платформа в России, и компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, в первом полугодии 2024 г. заблокировали 9 341 скам-ресурсов и 3 621 фишинговых сайтов, которые пытались использовать бренд маркетплейса для обмана пользователей. Основными видами мошенничества, с которыми чаще все …

Читать пост

Киберпреступники HardBit отказались от сайтов утечек в пользу повторных прямых угроз

HardBit

Исследователи в области кибербезопасности выявили новую версию вредоносного ПО под названием HardBit, которая включает новые методы маскировки для усложнения анализа. По словам экспертов из Cybereason, «в отличие от предыдущих версий, HardBit 4.0 защищён паролем, который необходимо вводить прямо во время выполнения программы, что значительно затруд …

Читать пост

DarkGate теперь атакует пользователей через серверы Samba

SMB

Специалисты Palo Alto Networks Unit 42 обнаружили кампанию DarkGate, в ходе которой используются файловые ресурсы Samba для распространения трояна. Активность наблюдалась в марте и апреле 2024 года, когда DarkGate использовал общедоступные серверы Samba, размещающие файлы VBS и JavaScript. Целями атак стали пользователи в Северной Америке, Европе и …

Читать пост

Хакеры учаться использовать PoC-эксплоиты всё быстрее

Хакеры учаться использовать PoC-эксплоиты всё быстрее

Кибератаки на основе PoC-эксплойтов начинают происходить с невероятной скоростью — иногда всего через 22 минуты после публикации PoC. О тенденциях злоумышленников рассказывает новый отчет Cloudflare, охватывающий период с мая 2023 по март 2024 года, пишет Securitylab.

Читать пост

В тёмной сети появился новый инструмент для фишинга под названием FishXProxy

фишинг

Этот комплект инструментов был выявлен исследователями платформы SlashNext Security. FishXProxy предлагает хакерам мощные возможности, такие как антибот-конфигурации, интеграция с Cloudflare Turnstile, встроенный редиректор и гибкая настройка срока действия страниц. Это делает фишинг доступным даже для тех, кто имеет минимальные технические навыки, …

Читать пост

Кто стоит за деятельностью платформы Huione Guarantee?

Huione Guarantee

В Юго-Восточной Азии вскрылись два масштабных дела, связанных с преступлениями в сфере криптовалют. Общий ущерб оценивается в миллиарды долларов США, пишет Securitylab. Компания Elliptic , занимающаяся анализом блокчейна, выявила, что китайскоязычная платформа Huione Guarantee за три года работы провела операции на сумму не менее 11 миллиардов долл …

Читать пост

Новая хакерская группировка CRYSTALRAY использует червей для хищения данных и криптовалюты

Crystal Ray

Исследователи из Sysdig сообщили о новой киберпреступной группе CRYSTALRAY, которая с февраля этого года похитила учётные данные уже более 1500 жертв и установила криптомайнеры на их системы.

Читать пост

FIN7 возобновила свою деятельность 

fin7

В 2021 году в США объявили, что FIN7 больше не существует, после того как были вынесены приговоры ключевым участникам группы. Минюст США описывал FIN7 как криминальную организацию с более чем 70 участниками, организованными в отдельные бизнес-единицы и команды. Группа FIN7 с 2013 года нанесла ущерб организациям на сумму около 3 миллиардов долларов, …

Читать пост

Уязвимость CVE-2024-6409: OpenSSH снова под угрозой

Open SSH

ИБ-специалисты обнаружили новую уязвимость в пакетах OpenSSH, входящих в состав Red Hat Enterprise Linux 9 (RHEL 9). Проблема получила обозначение CVE-2024-6409, она отличается от ранее выявленной regreSSHion и позволяет злоумышленникам выполнять код на удалённом сервере без прохождения аутентификации. Уязвимость также затрагивает пакеты для Fedora …

Читать пост