Новости / Угрозы (218)

Недостаток обновлений Windows позволяет хакеру скомпрометировать компьютер с помощью драйвера

взлом Microsoft

В течение почти 2-х лет специалисты Microsoft нарушали ключевую защиту Windows, что сделало миллионы клиентов уязвимыми для заражения вредоносным ПО, который был особенно эффективен в последние месяцы.

Читать пост

Новая PHP-версия инфостилера DuckTail атакует бизнес-аккаунты Facebook*

пираты

Специалисты из Zscaler сообщили о том, что обнаружили "в дикой природе" PHP-версию инфостилера Ducktail, которая распространяется с помощью пиратских версий программ приложений и игр.

Читать пост

Суд по делам о банкротстве США опубликовал 14 500 страниц с именами и транзакциями пользователей криптобиржи Celsius

Celsius

Инцидент произошел на прошлой неделе, когда криптобиржа Celsius, находящаяся на грани банкротства, слила огромный набор данных о транзакциях своих пользователей, причем сделала это крайне необычным способом: подала заявление в суд.

Читать пост

Поддельные обновления Windows заражают пользователей через файлы JavaScript

фальшивый Windows 11

По словам исследователей HP, вредоносная кампания по доставке программы-вымогателя Magniber нацелена на пользователей Windows с поддельными обновлениями безопасности.

Читать пост

Исследователи безопасности обнаружили атаку по времени с использованием NPM-пакетов

атака по времени

Согласно отчету Aqua Security, атака основана на небольшой разнице во времени возврата ошибки «404 Not Found» при поиске частного пакета в репозитории. Несмотря на то, что разница во времени отклика составляет всего несколько сотен миллисекунд, этого достаточно, чтобы создать клоны пакетов и провести атаку с олицетворением пакета, пишут в Securityl …

Читать пост

В даркнете становится все больше сервисов, позволяющих создавать дипфейки

мошенник

По словам экспертов из Resecurity в даркнете начали набирать популярность сервисы, позволяющие создавать дипфейки. Дипфейки могут использоваться для политической пропаганды, дезинформации, афер и мошенничества, согласно Securitylab.

Читать пост

Эксперты Trellix: кампания BazarCall использует новую тактику обмана

BazarCall

ИБ-компания Trellix опубликовала отчет о развитии атаки с использованием социальной инженерии BazarCall. Первоначально кампании BazarCall появились в конце 2020 года, и исследователи Trellix заметили непрерывный рост атак, связанных с этой кампанией.

Читать пост

ЛК предупреждает о мошенниках, предлагающих ПО Windows

Windows

В прошлом месяце специалистами «Лаборатории Касперского» было зафиксировано свыше 40,5 тыс. попыток перехода российских пользователей на фишинговые ресурсы, на которых хакеры всеми возможными способами обманывают пользователей, которые хотят приобрести ОС Windows. Об этом сообщает «Газета.Ru».

Читать пост

Злоумышленники научились обходить JavaScript-песочницу vm2

песочница JavaScript

Исследователи из компании Oxeye сообщили о новой уязвимости в JavaScript-песочнице vm2, отслеживаемой под идентификатором CVE-2022-36067. Она получила кодовое название Sandbreak и имеет оценку 10 из 10 по шкале CVSS, пишет Securitylab.

Читать пост

Positive Technologies зафиксировала рост рынка преступных киберуслуг в Telegram

Positive  Technologies

Специалисты Positive Technologies проанализировали публикации на киберпреступную тематику в каналах и чатах Telegram. Исследование показало, что большинство сообщений в мессенджере посвящены компрометации пользовательских данных, в том числе их покупке и продаже. Рекордное число сообщений на хакерскую тематику эксперты зафиксировали во II квартале.

Читать пост