Новости / Угрозы (190)

Sphynx — новое оружие вымогателей. Почему этот вирус гораздо опаснее предыдущих?

Сфинкс

Группа хакеров, стоящая за вымогательским вирусом BlackCat, недавно представила улучшенный вариант своего зловредного ПО, который приоритезирует скорость и скрытность, чтобы обойти защитные механизмы и достичь своих целей.

Читать пост

Злоумышленники добывают криптовалюту на незащищенных серверах Apache NiFi

криптовалюта

Эксперты из SANS Internet Storm Center (ISC) обнаружили активную кампанию поиска и заражения серверов Apache NiFi, которые не имеют пароля или других мер защиты. Цель атакующих — установить на серверах скрытый майнер криптовалюты и распространиться на другие системы внутри организации, пишет Securitylab.

Читать пост

Группа хакеров Void Rabisu распространяет RomCom RAT через поддельные сайты с программным обеспечением

RAT

Группа хакеров Void Rabisu, также известная как Tropical Scorpius и UNC2596, использует сеть фишинговых сайтов, на которых предлагаются поддельные версии популярных программ, для внедрения трояна RomCom RAT в целевые системы. Об этом сообщила компания Trend Micro в одном из своих последних отчётов.

Читать пост

Новый похититель данных Invicta Stealer распространяется через фальшивые письма от хостингового гиганта GoDaddy

GoDaddy

Исследователи Cyble недавно обнаружили на просторах интернета похититель информации под названием «Invicta Stealer». Этот вредоносный софт способен собирать различные данные с зараженных компьютеров, включая информацию о системе, оборудовании, кошельках, браузерах и приложениях.

Читать пост

Злоумышленники научились эффективно обходить систему CAPTCHA и блокировку по IP

боты

Исследователи кибербезопасности Trend Micro предупреждают о распространении платных услуг по взлому системы CAPTCHA и ей подобных, предназначенных для блокировки ботов, в паре с другими обходными методами, делающими кибератаки хакеров ещё эффективнее. Это передает Securitylab.

Читать пост

Хакеры используют Adobe InDesign и FingerprintJS для кражи данных в рамках фишинговой кампании с файлами RPMSG

вредоносная почта

Исследователи безопасности из ИБ-компании Trustwaveобнаружили новую фишинговую кампанию, в ходе которой хакеры используют зашифрованные вложения RPMSG, отправленные через скомпрометированные учетные записи Microsoft 365. Кампания направлена на кражу учетных данных Microsoft. Об этом пишет Securitylab.

Читать пост

Число DDoS-атак в России выросло почти на 60% с начала года

DDoS-атаки

В первом квартале текущего года число DDoS-атак (атак на сервер по модели «отказ в обслуживании») в России выросло на 58% — до 384,8 тыс. Для сравнения: за аналогичный период 2022-го их насчитывалось 226,1 тыс. Об этом сообщает «Коммерсантъ» со ссылкой на подсчёт вендора решений для кибербезопасности DDoS-Guard.

Читать пост

Появление доменов .zip спровоцировало создание новой техники атаки - "архиватор в браузере"

zip

Новый фишинговый набор «File Archivers in the Browser» злоупотребляет доменами ZIP, отображая поддельные окна WinRAR или Проводника Windows в браузере, чтобы убедить пользователей запустить вредоносные файлы.

Читать пост

AceCryptor: мощное оружие киберпреступников для обхода обнаружения и реверс-инжиниринга

киберпреступники

Словацкая компания ESET сообщила в своём недавнем отчёте, что шифровальщики под названием AceCryptor используется злоумышленниками различных мастей аж с 2016 года. Данный инструмент позволяет хакерам скрывать свои вредоносные программы от обнаружения специализированным софтом и анализа специалистов, пишет Securitylab.

Читать пост

Похититель информации Bandit Stealer атакует компьютеры на базе Windows

инфостилер

Новое скрытное вредоносное ПО, способное похищать информацию из браузеров и криптовалютных кошельков, привлекло внимание специалистов по кибербезопасности Trend Micro. Вредонос называется Bandit Stealer и разработан на языке программирования Go, что гипотетически позволяет ему работать на разных платформах, пишут в Securitylab.

Читать пост