Новости / Угрозы (254)

Операторы шпионского ПО SysJoker атакуют пользователей Windows, macOS и Linux

кибершпионаж

Операторы нового кроссплатформенного бэкдора под названием SysJoker нацелены на компьютеры под управлением операционных систем Windows, Linux и macOS в рамках продолжающейся шпионской кампании.

Читать пост

Крупнейший в даркнете поставщик данных украденных кредиток UniCC закрыл свой бизнес

UniCC

Администрация крупнейшей в даркнете площадки по продаже данных украденных кредитных карт UniCC объявила о закрытии платформы. По оценкам специалистов из компании Elliptic, с 2013 года на подпольной площадке было совершено покупок на сумму $358 млн в биткойнах, Litecoin, Ether и Dash.

Читать пост

Главным источником загрузок вредоносного ПО в корпоративные сети за последние 2 года стали облачные приложения

облака

В настоящее время организации все чаще загружают вредоносное ПО не из интернет-ресурсов, а из облачных приложений. К такому выводу пришли исследователи из Netskope на основе проведенного исследования.

Читать пост

Подписанные драйверы ядра могут стать незащищенным шлюзом к ядру Windows

уязвимость Windows

Использование читов для видеоигр может подвергнуть компьютер пользователя риску кибератак. Уязвимости в подписанных драйверах используются не только разработчиками читов для игр для обхода механизмов защиты от читов, но также APT-группировками.

Читать пост

Появилась Linux-версия вымогательского ПО SFile

киберугрозы

Операторы вымогательского ПО SFile, также известного как Escal, создали версию своей программы для Linux. Как на прошлой неделе сообщили специалисты китайской ИБ-компании Rising, атаки с использованием нового варианта SFile были обнаружены в прошлом году. То же самое сообщили их коллеги из MalwareHunterTeam.

Читать пост

Palo Alto Networks предупреждает о массовых атаках с использованием веб-скиммеров

киберугрозы

На сайтах сферы недвижимости злоумышленники размещают вредоносный скрипт, ворующий данные, вводимые посетителями. В кибератаках на цепочки поставок злоумышленники используют облачный видеохостинг.

Читать пост

Хакеры атакуют серверы с помощью руткита для HP iLO

HP iLO

Специалисты иранской ИБ-компании Amnpardaz обнаружили первый в своем роде руткит, скрываемый в прошивке устройств HP iLO и использующийся в реальных атаках для удаления данных с серверов иранских организаций.

Читать пост

Вредонос RedLine эксплуатирует функцию сохранения паролей в поисковиках

кража паролей

Специалисты из компании AhnLab ASEC сообщили о проблеме, связанной с распространенным использованием функции автоматического входа в систему в web-браузерах. Эксперты рассказали об атаках операторов вредоносного ПО для кражи информации RedLine, направленных на популярные web-браузеры, такие как Google Chrome, Microsoft Edge и Opera.

Читать пост

Мошенники оформляют займы на данные граждан с «Госуслуг»

мошенники

«Центр правовой помощи гражданам в цифровой среде» обнаружил мошеннические действия с аккаунтами на портале госуслуг. Злоумышленники получали на сайте цифровые копии документов граждан, а затем брали на них займы, сообщает ТАСС со ссылкой на директора центра Людмилу Куровскую.

Читать пост

Количество фишинговых инструментов для обхода 2FA возросло до 1,2 тыс.

фишинг

Группа исследователей из Университета Стоуни-Брук и ИБ-фирмы Palo Alto Networks обнаружила более 1,2 тыс. наборов фишинговых инструментов, позволяющих киберпреступникам обходить коды безопасности с двухфакторной аутентификацией (2FA).

Читать пост