Новости | ITSec.Ru

Злоумышленники всё чаще используют методы продвижения в поисковых системах

15/04/25

В ход идут как «чёрное SEO», так и платные объявления — всё для того, чтобы вредоносные ресурсы оказались как можно выше в поисковой выдаче. Такой подход называют SEO-отравлением, поясняет Securitylab …

Темы:поисковикиУгрозыESETкредитные картыSEO Poisoning

APT-группировка ToddyCat вновь напомнила о себе

08/04/25

В ходе расследования инцидентов, произошедших в 2024 году, исследователи «Лаборатории Касперского» обнаружили редкий инструмент под названием TCESB — ранее не зафиксированную разработку, созданную для незаметного выполнения вредоносного кода в системах …

Темы:DellУгрозыAPT-группыЛКESET

ESET выявили ообщей инструмент вымогателей RansomHub, Medusa, BianLian и Play

28/03/25

Общим звеном между ними стал специализированный инструмент отключения систем защиты — EDRKillShifter, изначально разработанный участниками RansomHub. Теперь он применяется и в атаках других групп, несмотря на закрытую природу их моделей …

Темы:УгрозыESETВымогателитактики киберпреступников

SlowStepper захватил десятки тысяч ПК через корейский VPN

23/01/25

Южнокорейский VPN-провайдер IPany оказался в центре крупной кибератаки, совершённой группировкой PlushDaemon, предположительно связанной с Китаем. Злоумышленники проникли в систему разработчика и внесли изменения в установщик IPanyVPN, в результате чего при …

Темы:ПреступленияESETVPN

Уязвимость CVE-2024-7344 позволяет хакерам устанавливать буткиты даже при включённой защите Secure Boot

20/01/25

Проблема затрагивает приложение, подписанное Microsoft, и используется в ряде инструментов для восстановления системы от сторонних разработчиков. Буткиты представляют серьёзную угрозу безопасности, так как их действия начинаются ещё до загрузки операционной …

Темы:MicrosoftУгрозыESET

Новое вредоносное ПО создано группой Embargo для развёртывания одноимённого шифровальщика

25/10/24

Программы написаны на языке Rust, что позволяет разработчикам Embargo создавать универсальные кроссплатформенные инструменты для атак на системы Windows и Linux. Система включает в себя загрузчик MDeployer и программу для отключения …

Темы:УгрозыESETшифровальщикиRUST

Появились сообщения о взломе израильского офиса ESET. В компании их опроаергают

21/10/24

ESET опровергла обвинения в компрометации своих систем после того, как ИБ-специалист Кевин Бомонт рассказал о кампании с вайпером, которая выглядела как операция, проведённая с использованием инфраструктуры ESET. Согласно блогу Бомонта, …

Темы:ИзраильПреступленияESET

Группа вымогателей NoName уже более трех лет пытается создать себе репутацию

11/09/24

Специалисты ESET предположили, что NoName теперь сотрудничает с RansomHub в качестве партнера. Хакеры применяют кастомизированные инструменты, входящие в семейство вредоносных программ Spacecolon. Для проникновения в сеть киберпреступники используют методы брутфорс-атак, …

Темы:УгрозыESETВымогателибрутфорс-атакиRansomHub

Исследователи выявили уникальную схему кражи денег через NFC под именем NGate

23/08/24

Исследователи из компании ESET обнаружили новую вредоносную кампанию, направленную на клиентов трёх чешских банков. Злоумышленники использовали уникальное вредоносное ПО под названием NGate, которое передавало данные с платёжных карт жертв через …

Темы:NFCБанки и финансыПреступленияESETСНГ

Новая фишинговая кампания обходит обычные меры безопасности смартфонов

22/08/24

Cпециалисты ESET выявили новую фишинговую кампанию, направленную на мобильных пользователей банков в Чехии, Венгрии и Грузии. Особенность кампании заключается в использовании PWA-приложений и WebAPK — технологий, позволяющих обойти традиционные механизмы …

Темы:СмартфоныУгрозыESETфишингкибербезопасность