24/05/23
Специалисты компании BI.ZONE обнаружили серию необычных атак, организованных группировкой Sneaking Leprechaun, которая нацелилась на свыше 30 организаций в России и Беларуси. В отличие от типичных вымогательских атак, злоумышленники следовали новому …
24/05/23
Компания Microsoft сообщает, что киберпреступники используют домашние IP-адреса жертв в VEC-атаках, чтобы создать видимость локального входа и избежать обнаружения. VEC-атака — это вид кибермошенничества, при котором злоумышленники используют скомпрометированные или …
23/05/23
В феврале 2023 года эксперты Trend Micro обнаружили новый случай применения подписанного драйвера в атаке с вымогательским ПО BlackCat. Этот драйвер имел сходство с раскрытыми ранее, и использовался злоумышленниками для …
23/05/23
Специалисты из ИБ-компании Cyble обнаружили две кампании , в ходе которых злоумышленники распространяют вредоносные программы под видом CapCut - популярного видеоредактора для TikTok. CapCut — это официальный видеоредактор от ByteDance …
22/05/23
Эксперты Лаборатории цифровой криминалистики из компаний F.A.C.C.T. предупреждают о росте активности программ-вымогателей LokiLocker и BlackBit в России. Треть всех жертв этих шифровальщиков по всему миру находятся в РФ — 21 …
22/05/23
Целью атаки являются пользователи, которые ищут услуги искусственного интеллекта, такие как ChatGPT и Midjourney, сообщает Secuirtylab со ссылкой на eSentire. В рассмотренной eSentire вредоносной кампании, при загрузке обещанных программ на …
22/05/23
Популярный менеджер паролей KeePass подвержен уязвимости, которая позволяет извлекать главный пароль из памяти приложения. Злоумышленники, получившие доступ к устройству, могут узнать пароль даже при заблокированной базе данных. О наличии уязвимости …
19/05/23
Microsoft Teams — популярная платформа для коммуникации и совместной работы в бизнесе. Однако исследователи из компании Proofpoint обнаружили несколько способов, с помощью которых злоумышленники могут злоупотреблять функционалом Teams для фишинга …
19/05/23
Компания Sophos в минувшую среду опубликовала отчёт , демонстрирующий, что магазины приложений Apple и Google заполонили десятки программ с упоминанием ChatGPT в названии. Однако большинство из них являются ничем иным, …
18/05/23
Финансово мотивированная группа злоумышленников, отслеживаемая специалистами Mandiant под идентификатором UNC3944, использует фишинговые атаки и метод «SIM Swapping» для взлома учётных записей администратора Microsoft Azure и получения доступа к виртуальным машинам …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
