Новости / Угрозы (139)

Исходный код шифровальщика INC Ransom выставлен на продажу

продажа кода

Киберпреступник под никнеймом «salfetka» заявил о продаже исходного кода программы-вымогателя INC Ransom. Эта программа была запущена в августе 2023 года и с тех пор функционирует по RaaS-модели. Ранее при помощи INC Ransom было атаковано подразделение Xerox Business Solutions в США, Yamaha Motor на Филиппинах, а также Национальная служба здравоохр …

Читать пост

FIN7 активно эксплуатирует рекламу в последних вредоносных кампаниях

киберугрозы

Компания eSentire сообщила о новой волне атак хакерской группы FIN7, которая использовала маскировку под известные бренды для распространения вредоносных программ. Целью атак стали пользователи, перешедшие по фальшивым рекламам в Google на имитирующие легитимные сайты веб-страницы, пишет Securitylab.

Читать пост

Стоп, снято:  F.A.C.C.T. и МУР предупреждают о новом мошенничестве с фейковыми фотосессиями

Ф.А.К.К.Т.

Специалисты компании F.A.C.C.T. совместно с сотрудниками Московского уголовного розыска (МУРа) выявили новую масштабную мошенническую схему, связанную с организацией фейковых фотосессий. Скамеры предлагают девушкам бесплатную профессиональную фотосъемку при условии почасовой аренды студии от 1800 до 3000 рублей, но в итоге у жертвы похищают деньги …

Читать пост

В начале 2024 года в киберпространстве активизировалась группировка MorLock

хакеры

За короткий период времени было атаковано не менее 9 крупных и средних российских компаний. О тактике группырассказали специалисты F.A.C.C.T. в новом отчете, передаёт Securitylab. Злоумышленники MorLock используют вымогательские программы LockBit 3.0 и Babuk, что характерно и для других кибергрупп, но благодаря уникальным тактикам, техникам и проце …

Читать пост

Манипуляции с DHCP позволяют хакерам перехватить весь VPN-трафик

VPN-взлом

Исследователи из Leviathan Security обнаружили серьёзную угрозу безопасности, затрагивающую практически все приложения виртуальных частных сетей (VPN). Атака, названная «TunnelVision» и получившая идентификатор CVE-2024-3661 (CVSS: 7,6 из 10), позволяет хакерам перехватывать и модифицировать трафик, который должен передаваться через защищённый шифр …

Читать пост

Новый macOS-шпион выборочно атакует яблочные компьютеры

кукушка

Исследователи из компании Kandjii выявили новое вредоносное ПО под названием Cuckoo («кукушка» в дословном переводе), нацеленное на системы Apple macOS. Данный зловредный софт не только обеспечивает постоянное присутствие в заражённых системах, но и выполняет ряд опасных шпионских функций.

Читать пост

Android-пользователи подвержены утечке DNS-запросов при смене серверов VPN

Android

Пользователи Android столкнулись с утечкой DNS-запросов при смене серверов VPN, несмотря на включённые функции «Always On VPN» и «Block Connections Without VPN». Проблема обнаружена в последней версии операционной системы Android 14 и была выявлена компанией Mullvad, разработчиком одноимённого VPN-сервиса.

Читать пост

Легитимная платформа Microsoft Graph API превратилась в мощное оружие киберпреступников

Microsoft API

Киберпреступники всё чаще используют Microsoft Graph API для управления вредоносными программами и обхода систем обнаружения. По данным исследователей из компании Symantec, подобные действия направлены на облегчение связи с C2-инфраструктурой, размещённой в облачных сервисах Microsoft.

Читать пост

Новый вредонос RedLine забирает лидерство в краже данных

исследование RedLine

Согласно анализу Kaspersky Digital Footprint Intelligence, в 2023 году вредоносное ПО RedLine стало причиной заражения 55% устройств в мире, пострадавших от атак стилеров, передаёт Securitylab.

Читать пост

DDoS-ботнет «Goldoon» атакует маршрутизаторы D-Link через десятилетнюю брешь

ботнет

Недавно специалисты по кибербезопасности из компанииFortinet обнаружили невиданную ранее ботнет-сеть под названием Goldoon, нацеленную на маршрутизаторы D-Link через уязвимостьCVE-2015-2051, о которой известно уже почти десять лет. Данная уязвимость имеет практически максимальную оценку по шкале CVSS (9.8 балла) и позволяет удалённым злоумышленника …

Читать пост