Новости / Угрозы (192)

Sneaking Leprechaun атаковала более 30 организаций в России и Беларуси

хакерские атаки

Специалисты компании BI.ZONE обнаружили серию необычных атак, организованных группировкой Sneaking Leprechaun, которая нацелилась на свыше 30 организаций в России и Беларуси. В отличие от типичных вымогательских атак, злоумышленники следовали новому сценарию, чтобы получить доступ к системам компаний.

Читать пост

Киберпреступники используют домашние IP-адреса жертв для проведения скрытных VEC-атак

Microsoft

Компания Microsoft сообщает, что киберпреступники используют домашние IP-адреса жертв в VEC-атаках, чтобы создать видимость локального входа и избежать обнаружения.

Читать пост

Trend Micro предупреждает о росте числа атак с использованием подписанных драйверов Windows

взлом Windows

В феврале 2023 года эксперты Trend Micro обнаружили новый случай применения подписанного драйвера в атаке с вымогательским ПО BlackCat. Этот драйвер имел сходство с раскрытыми ранее, и использовался злоумышленниками для обхода защитных механизмов на заражённых компьютерах, пишет Securitylab.

Читать пост

Злоумышленники распространяют новый стилер под видом CapCut

фальшивый CapCut

Специалисты из ИБ-компании Cyble обнаружили две кампании , в ходе которых злоумышленники распространяют вредоносные программы под видом CapCut - популярного видеоредактора для TikTok.

Читать пост

LokiLocker и BlackBit угрожают россйским компаниям

вымогатели

Эксперты Лаборатории цифровой криминалистики из компаний F.A.C.C.T. предупреждают о росте активности программ-вымогателей LokiLocker и BlackBit в России. Треть всех жертв этих шифровальщиков по всему миру находятся в РФ — 21 компания. Атакующие требуют выкуп до $100 тыс. (до 8 млн руб.) за расшифровку данных. Однако Securitylab отмечает, что они не …

Читать пост

Злоумышленники используют поддельные рекламные объявления в поиске Google для распространения похитителя данных RedLine Stealer

Щелкни меня

Целью атаки являются пользователи, которые ищут услуги искусственного интеллекта, такие какChatGPT и Midjourney, сообщает Secuirtylab со ссылкой на eSentire.

Читать пост

Уязвимость в KeePass позволяет злоумышленникам извлечь главный пароль из памяти приложения

пароли

Популярный менеджер паролей KeePass подвержен уязвимости, которая позволяет извлекать главный пароль из памяти приложения. Злоумышленники, получившие доступ к устройству, могут узнать пароль даже при заблокированной базе данных.

Читать пост

Хакеры активно используют Microsoft Teams для фишинга и распространения вредоносных программ

Microsoft Teams

Microsoft Teams — популярная платформа для коммуникации и совместной работы в бизнесе. Однако исследователи из компании Proofpoint обнаружили несколько способов, с помощью которых злоумышленники могут злоупотреблять функционалом Teams для фишинга или доставки вредоносных программ на целевые компьютеры, передает Securitylab.

Читать пост

Популярность ChatGPT вызвала бурный рост мошеннических приложений

деньги давай

Компания Sophos в минувшую среду опубликовала отчёт , демонстрирующий, что магазины приложенийApple иGoogle заполонили десятки программ с упоминанием ChatGPT в названии. Однако большинство из них являются ничем иным, как простыми обманками с тонной рекламы, пишет Securitylab.

Читать пост

Хакеры UNC3944 используют SIM Swapping для проникновения в целевые сети Azure

UNC3944

Финансово мотивированная группа злоумышленников, отслеживаемая специалистами Mandiant под идентификатором UNC3944, использует фишинговые атаки и метод «SIM Swapping» для взлома учётных записей администратора Microsoft Azure и получения доступа к виртуальным машинам.

Читать пост