Новости / Угрозы (153)

WhiteSnake: вредоносное ПО, способное управлять компьютером через Tor

змеи

Команда Fortinet FortiGuard Labs обнаружила в репозитории Python Package Index (PyPI) вредоносные пакеты, которые доставляют в системы Windows инфостилер WhiteSnake Stealer. Об этом пишет Securitylab.

Читать пост

Хакеры маскируют вредоносное ПО MetaStealer под сертификаты безопасности от Минцифры

фишинг от Минцифры

Компания F.A.C.C.T предупреждает о новой волне целевых фишинговых атак на пользователей государственных онлайн-сервисов в России. Злоумышленники рассылают поддельные письма якобы от Минцифры России с требованием срочно установить специальные сертификаты безопасности.

Читать пост

Хакеры могут украсть пароль Outlook с помощью NTML-хэшей

пароли

Устраненная уязвимость безопасности в Microsoft Outlook может быть использована злоумышленниками для доступа к хешированным паролям NT LAN Manager (NTLM) v2 при открытии специально созданного файла. NTLM v2 — это протокол, используемый для аутентификации пользователей на удалённых серверах, поясняет Securitylab. Хэш пароля пользователя NTLM v2 може …

Читать пост

Вымогатель Faust прячется в документах Excel

Доктор Фауст

Исследователи в области кибербезопасности обнаружили новый вариант семейства вымогательских программ Phobos, получивший название Faust. Отчёт о последней итерации вируса был опубликован исследователями FortiGuard Labs из компани Fortinet.

Читать пост

Специалисты Trustwave рассказали о новой платформе, предлагающий фишинг как услугу

фишинг

Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS-платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365.

Читать пост

Обнаружена кампания фальшивых писем от ФНС России

ФНС России

В ФНС России рассказали о новой схеме обмана налогоплательщиков. Мошенники от имени ведомства рассылают электронные письма, в которых сообщают о выявлении подозрительных транзакций и активности налогоплательщика.

Читать пост

Новые PoC-эксплойты для критической уязвимости Jenkins уже активно используются

Jenkins

Множество эксплойтов для проверки концепции (Proof-of-Concept, PoC) критической уязвимости Jenkins, позволяющей неаутентифицированному злоумышленнику читать произвольные файлы, стали общедоступными, при этом киберпреступники уже активно используют недостатки в атаках. Об этом пишет Securitylab.

Читать пост

За год число мошенничеств с Telegram Premium выросло вдвое

Telegram и хакеры

За год количество мошенничеств, связанных с премиум-подпиской Telegram, выросло в 2,3 раза. Об этом пишут «Известия» со ссылкой на данные экспертов в области информационной безопасности.

Читать пост

Как устроена теневая империя VexTrio

хакерская схема

Недавнее исследование компании Infoblox раскрыло существование масштабной «преступной аффилиативной программы», в которую вовлечены известные киберпреступные группировки ClearFake, SocGholish и десятки других. Основным партнёром данной программы выступает VexTrio, который описан как «самый крупный посредник вредоносного трафика в истории кибербезоп …

Читать пост

Kasseika присоеденилась к числу группировок, использующих тактику BYOVD

BYOVD

ИБ-компания Trend Micro обнаружила, что в 2023 году группа вымогателей Kasseika присоединилась к увеличивающемуся числу киберпреступных групп, использующих тактику BYOVD (Bring Your Own Vulnerable Driver), что позволяет злоумышленникам отключать процессы антивирусных программ для распространения вредоносного ПО.

Читать пост