Новости / Угрозы (164)

Инфостилер Lumma превращает истекшие cookie-файлы в ключи к аккаунтам Google

Lumma инфостилер

Инфостилер Lumma (LummaC2) получил новую функцию, которая позволяет киберпреступнику восстанавливать истекшие cookie-файлы Google, что открывает возможность для несанкционированного доступа к учетным записям Google.

Читать пост

Программы-вымогатели всё чаще атакуют Linux

Linux

Последнее исследование компании Check Point выявило значительные изменения в ландшафте киберугроз, где специалисты обнаружили явное увеличение вымогательских атак на Linux-системы, особенно на ESXi, в сравнении с традиционно наиболее уязвимыми системами Windows.

Читать пост

Активно используемая уязвимость Linux привлекла внимание CISA

взлом Linux

Агентство по кибербезопасности и защите инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) объявило о необходимости усиления защиты федеральных систем от уязвимости в Linux, активно эксплуатируемой злоумышленниками.

Читать пост

В 2023 году популярными методами фишинга стали использование QR-кодов, CAPTCHA и стеганографии

мошенничество

Согласно статистике ИБ-компания ANY.RUN, одна из новых техник фишинга - Quishing (QR и phishing), включает в себя скрытие вредоносных ссылок в QR-кодах. Метод позволяет избежать обнаружения традиционными антиспам-фильтрами, ориентированными на текстовые сообщения, пишет Securitylab. Многие средства безопасности не способны расшифровать содержимое Q …

Читать пост

Citrix призывает администраторов вручную завершать пользовательские сессии для защиты от хакеров

Citrix

Компания Citrix напоминает администраторам о необходимости применения дополнительных мер безопасности после устранения уязвимости «Citrix Bleed» ( CVE-2023-4966 ) в своих продуктах NetScaler ADC и NetScaler Gateway для обеспечения полной защиты от атак.

Читать пост

Agent Tesla использует устаревший ZPAQ для кражи данных

киберкража

Компания G Data обнаружила новый вариант вредоносного ПО Agent Tesla, доставляемый через файл-приманку в формате сжатия ZPAQ для сбора данных из нескольких почтовых клиентов и почти 40 веб-браузеров.

Читать пост

Хакеры Play теперь предоставляют свои инструменты по подписке

кмберугрозы

В мире кибербезопасности набирает обороты новая значимая угроза — вымогательская группировка «Play», предположительно появившаяся в прошлом году, активно применяет RaaS-модель для привлечения как можно большего числа партнёров.

Читать пост

Уязвимость CVE-2023-36025 в ОС Windows активно используется киберпреступниками

Microsoft

Компания Microsoft недавно выпустила обновление безопасности для устранения критической уязвимости нулевого дня в технологии защиты SmartScreen в операционной системе Windows. Однако эксплойт для этой уязвимости уже использовался злоумышленниками до выхода обновления.

Читать пост

DarkGate и PikaBot продолжают наследие QBot после его ликвидации

вредоносы

Вредоносные программы DarkGate и PikaBot распространяются киберпреступниками с помощью тех же методов, что и атаках с использованием трояна QakBot, который был ликвидирован в августе. Об этом сообщила компания Cofense в своем отчете.

Читать пост

Атаки мошенников усиливаются в преддверии "Чёрной Пятницы"

фишинг

Приближение чёрной пятницы, которая традиционно проводится в конце ноября, активизирует не только покупателей, но и киберпреступников. В 2022 году доходы от глобальной электронной коммерции достигли 5,7 триллиона долларов, что на 10% больше, чем в предыдущем году, создавая плодородную почву для мошенничества. На фоне растущей онлайн-торговли возрас …

Читать пост