Новости / Угрозы (88)

Обнаружен целый ряд вредоносных расширений для Google Chrome

Google Chrome

Несмотря на введение технических ограничений в рамках перехода на Manifest V3, Google до сих пор не принял чётких политик, запрещающих исполнение удалённого кода, что позволяет злоумышленникам находить лазейки, пишет Securitylab.

Читать пост

GamaCopy копирует Gamaredon: новые атаки на российскую инфраструктуру

хакеры

Специалисты Knownsec 404 обнаружили новые атаки, в ходе которых злоумышленники использовали документы с информацией о военных объектах, чтобы обманом заставить открыть их и установить удаленный доступ к устройству, пишет Securitylab.

Читать пост

Вредонос PNGPlug прячется в загрузчиках ПО и нападает на китаеязычных пользователей

киберугрозы

Исследователи из Intezer Labs выявили серию кибератак, нацеленных на организации в китаеязычных регионах, включая Гонконг, Тайвань и материковый Китай. В ходе этих атак используется многоэтапный загрузчик PNGPlug для доставки вредоносного ПО ValleyRAT, пишет Securitylab.

Читать пост

Кибермошенники стали чаще маскировать фишинг под письма работодателей

фишинг

Кибермошенники все чаще используют фишинговые ссылки, замаскированные под проверку сервисов работодателя, чтобы получить доступ к инфраструктуре различных компаний. За последние два месяца таким атакам подверглись организации из финансового сектора, ретейла, логистики, производства и телекома. Об этом «Известиям»рассказали специалисты по информацио …

Читать пост

Positive Technologies назвала тренды, формирующие высокоорганизованный рынок киберпреступности

Positive Technologies

Компания Positive Technologies, лидер в области результативной кибербезопасности, выяснила, в каких направлениях развивается рынок дарквеба. В качестве главных трендов теневых площадок эксперты выделяют распространение сервисов по подписке, рост популярности услуг по модификации ВПО, формирование рынка дешевых вредоносов и создание комфортных услов …

Читать пост

В промышленных коммутаторах Planet Technology WGS-804HPT обнаружены уязвимости

Планета

Обнаруженные в промышленных коммутаторах Planet Technology WGS-804HPT уязвимости представляют серьезную угрозу для систем автоматизации зданий и домашних сетей. Злоумышленники могут использовать эти уязвимости для дистанционного управления компрометированными устройствами без каких-либо ограничений, что может привести к значительным финансовым поте …

Читать пост

Новая схема кражи учётных данных Sneaky 2FA нацелена на учётные записи Microsoft 365

Microsoft

Исследователи в области кибербезопасности раскрыли новый фишинговый инструмент типа Adversary-in-the-Middle (AitM), который нацелен на учётные записи Microsoft 365 и способен красть учётные данные и коды двухфакторной аутентификации (2FA). Этот инструмент, получивший название Sneaky 2FA, активно используется с октября 2024 года, пишет Securitylab.

Читать пост

Уязвимость CVE-2024-7344 позволяет хакерам устанавливать буткиты даже при включённой защите Secure Boot

киберугрозы

Проблема затрагивает приложение, подписанное Microsoft, и используется в ряде инструментов для восстановления системы от сторонних разработчиков. Буткиты представляют серьёзную угрозу безопасности, так как их действия начинаются ещё до загрузки операционной системы. Они также могут выживать после переустановки ОС, что делает их труднообнаружимыми. …

Читать пост

Malwarebytes: мошенники создают точные подобия страниц входа Google Ads

Google Ads

Киберпреступники из Бразилии и Азии распространяют вредоносные объявления в Google, которые маскируются под платформу Google Ads. Пользователи, введя свои учетные данные на поддельных страницах, невольно помогают злоумышленникам взламывать еще больше аккаунтов.

Читать пост

F.A.C.C.T. обнаружил новые атаки проукраинских кибершпионов Sticky Werewolf

ФАККТ

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщил об атаке APT-группировки Sticky Werewolf на российские научно-производственные предприятия, которая произошла после новогодних праздников. На этот раз кибершпионы отправили фейковые фишинговые письма от имени Минпромторга России. Одно из таких писем веч …

Читать пост