Новости / Угрозы (205)

Киберпреступники используют API ChatGPT для обхода контентных ограничений

Chat угрозы

Исследователи безопасности из ИБ-компании Check Point Research заявили, что хакеры разработали способ обойти ограничения ChatGPT и используют его для продажи услуг, которые позволяют киберпреступникам создавать вредоносные программы и фишинговые электронные письма.

Читать пост

Сразу четыре системы для работы с документами содержат неисправленные уязвимости

угрозы

7 февраля компания Rapid7 сообщила в своём блоге об обнаружении сразу нескольких уязвимостей в четырех разных офисных пакетах: LogicalDOC, Mayan, ONLYOFFICE и OpenKM. Об этом пишет Securitylab.

Читать пост

Росфинмониторинг рассказал о новой схеме мошенничества

Росфинмониторинг

Мошенники используют новые схемы для кражи денег, об этом сообщила РИА Новости Ольга Тисен, начальник юридического управления Росфинмониторинга.

Читать пост

Новая версия Medusa сначала удаляет пользовательские файлы, а уже потом требует выкуп

вымогатели

Новая версия DDoS-ботнета Medusa, основанная на коде Mirai, была замечена в дикой природе (ITW) с модулем-вымогателем и брутфорс-инструментом.

Читать пост

Операторы QBot теперь используют OneNote для распространения трояна по электронной почте

QBot

Специалисты ИБ-компании Sophos обнаружили новую кампанию QBot, получившую название «QakNote», которая использует вредоносные вложения Microsoft OneNote для заражения систем банковским трояном, пишет Securitylab.

Читать пост

В Банке России рассказали о новой мошеннической схеме с QR-кодами

QR-коды

Герман Зубарев, заместитель председателя Банка России, рассказал в интервью изданию "Известия" о новой мошеннической схеме, связанной с QR-кодами. Мошенники размещают коды в общественных местах, обещая гражданам социальные выплаты. Однако на самом деле так злоумышленники выманивают данные жертв для последующей кражи денег.

Читать пост

Уязвимость корпоративного сервиса передачи файлов GoAnywhere активно используется злоумышленниками

GoAnywhere

По данным гиганта кибербезопасности Rapid7, в настоящее время злоумышленниками активно используется уязвимость нулевого дня корпоративного инструмента для передачи данных GoAnywhere от Fortra.

Читать пост

Новая Linux-версия программы Royal Ransomware нацелена на виртуальные машины ESXi

угрозы

Исследователь кибербезопасности Уилл Томас из Центра анализа угроз Equinix (ETAC) обнаружил , что программа-вымогатель Royal Ransomware добавила поддержку шифрования устройств Linux к своим последним вариантам вредоносного ПО, нацеленным на виртуальные машины VMware ESXi.

Читать пост

Легитимный инструмент Microsoft VSTO будет чаще использоваться хакерами для заражения устройств

Microsoft VSTO

Исследователи безопасности из ИБ-компании Deep Instinct предупреждают, что хакеры могут начать чаще использовать инструменты Microsoft Visual Studio для Office (VSTO) в качестве метода обеспечения устойчивости и выполнения кода на целевой машине с помощью вредоносных надстроек Office. Этот метод является альтернативой внедрению в документы макросов …

Читать пост

Рекламный алгоритм Google продвигает виртуализированные вредоносные программы

реклама

Исследователи кибербезопасности из SentinelLabs сообщают, что продолжающаяся кампания использует рекламу Google для распространения установщиков вредоносных программ, использующих технологию виртуализации KoiVM, чтобы избежать обнаружения при установке инфостилера FormBook.

Читать пост