Новости / Угрозы (191)

Как хакеры используют WordPad для распространения QBot

QBot

Вредоносная программа QBot начала эксплуатировать уязвимость в приложении WordPad для Windows 10. Легитимная программа используется хакерами для обхода обнаружения антивирусным ПО, чтобы эффективно заражать целевые компьютеры. Об этом пишет Securitylab.

Читать пост

Телефонные мошенники пугают пользователей возможностью потерять банковские вклады

телефонное мошенничество

Злонамеренные личности обманывают своих потенциальных жертв, выдавая себя за работников банка или правоохранительных структур. Они утверждают, что сбережения клиента в опасности и нуждаются в срочной защите. При отказе, эти "работники" становятся более напористыми и угрожают обратиться к родственникам с целью убедить их в серьезности ситуации.

Читать пост

Новый вирус-вымогатель не только крадет ваши данные, но и может совершать банковские переводы

трояны

В мае 2023 года эксперты “Лаборатории Касперского” обнаружили новый вирус-вымогатель для Android-устройств, который получил название Rasket, пишет Securitylab. Троянец распространяется через спам-рассылку СМС с ссылками на вредоносные приложения, мимикрирующие под сервисы для знакомств, радар-детекторы, моды и лотереи.

Читать пост

Исследователи раскрыли детали работы шпионского ПО Predator

CYTROX

Исследовательские группы Cisco Talos и Citizen Lab опубликовалитехнический анализ коммерческого шпионского ПО для Android под названием «Predator» и его загрузчика «Alien».

Читать пост

Атаки через побочные каналы: новая угроза для современных процессоров и видеокарт

угрозы и компьютеры

Современные процессоры и видеокарты стараются быть тонкими, лёгкими и энергоэффективными. Для этого они используют механизмы динамического изменения напряжения и частоты (DVFS), которые позволяют подстраивать параметры работы устройства в зависимости от нагрузки. Однако эти механизмы также создают побочные каналы утечки информации, которые могут бы …

Читать пост

Как киберпреступники обходят антивирусы с помощью Google Drive и GuLoader

киберугрозы

Антивирусные продукты постоянно совершенствуются для борьбы с новыми угрозами, побуждая разработчиков вредоносных программ создавать новые методы обхода, такие как «упаковка» и «шифрование». Один из таких методов — это сервис GuLoader, который позволяет загружать зашифрованные вредоносные файлы на удаленный сервер и запускать их в памяти компьютера …

Читать пост

Хакеры Blacktail освоили слитый вредоносный инструментарий Lockbit и атакуют Windows и Linux

Windows и Linux

Новая вымогательская операция под названием Buhti использует просочившийся код семейств вымогателей LockBit и Babuk для атак на системы Windows и Linux системы.

Читать пост

3 миллиона атак за 2 дня: очередной плагин WordPress активно эксплуатируется хакерами

Wordpress

Более 40 тысяч сайтов на WordPress подвержены риску из-за уязвимости в плагине «Beautiful Cookie Consent Banner», который используется для добавления баннеров с запросом согласия на использование cookie-файлов.

Читать пост

PikaBot: новый зловред, атакующий компании по электронной почте

BEC атаки

«Лаборатория Касперского» выявила глобальную кампанию по распространению вредоносного ПО среди корпоративных пользователей, в том числе в России. Злоумышленники используют технику атаки типа BEC: они отправляют письма, которые выглядят как продолжение реальной деловой переписки с партнерами или коллегами жертв.

Читать пост

Новая кампания по краже учётных данных использует легитимную программу SuperMailer для массовой фишинговой рассылки

фишинг

Как сообщают специалисты компании Cofense, в последнее время киберпреступники активно используют программу SuperMailer для рассылки фишинговых электронных писем, которые не блокируются SEG-защитой. По данным исследователей, только в этом мае SuperMailer был использован для отправки 5% от всех фишинговых писем с запросом учётных данных. Учитывая раз …

Читать пост