Новости / поисковики (4)

Выявлено более 40 вредоносных расширений, крадущих криптовалюту, для браузера Mozilla Firefox

https://www.kaspersky.com.au/blog/how-to-lock-down-mozilla-firefox/553/

Эти дополнения представляют серьёзную угрозу для безопасности цифровых активов пользователей. Злоумышленники маскировали свои вредоносные расширения под официальные инструменты популярных криптокошельков. В их числе оказались такие известные сервисы, как Coinbase, MetaMask, Trust Wallet, Phantom, Exodus, OKX, Keplr, MyMonero, Bitget, Leap, Ethereum …

Читать пост

Google Chrome перестанет автоматически доверять цифровым сертификатам, выпущенным Chunghwa Telecom и Netlock

https://netlock.hu/en/

Такое решение связано с серией нарушений правил и невыполнением обязательств по улучшению процессов со стороны обеих организаций. Об этом сообщается в официальном уведомлении компании, передаёт Securitylab.

Читать пост

Злоумышленники используют Rust-версию инфостилера EDDIESTEALER

Злоумышленники используют Rust-версию инфостилера EDDIESTEALER

Масштабная схема стартует с компрометации легитимных сайтов: на страницы встраивается вредоносный JavaScript, который подменяет обычные капчи поддельными окнами «Проверьте, что вы не робот». Пользователь, не подозревая подвоха, получает инструкцию — выполнить три простых действия: открыть окно «Выполнить», вставить туда скопированную команду и подт …

Читать пост

Вредоносное ПО Winos 4.0 распространяется через поддельные установщики LetsVPN и QQ Browser

киберпреступления

За акцией стоит крайне изобретательная группировка, специализирующаяся на атаках против китаеязычных пользователей, а всё развёртывание заражённых систем построено на серии технических уловок и переключениях между этапами заражения.

Читать пост

Злоумышленники всё чаще используют методы продвижения в поисковых системах

вредоносные сайты

В ход идут как «чёрное SEO», так и платные объявления — всё для того, чтобы вредоносные ресурсы оказались как можно выше в поисковой выдаче. Такой подход называют SEO-отравлением, поясняет Securitylab. Преступники маскируют вредоносный контент под легитимные сайты, эксплуатируя доверие к известным брендам. В частности, были выявлены кампании, где п …

Читать пост

Поисковики могут стать точкой входа для вымогательского ПО, обходящего традиционные средства защиты

хакеры

Это направление угрожает безопасности облачных сервисов и корпоративных данных, особенно с ростом популярности SaaS-приложений и хранением информации исключительно в облаке.

Читать пост

Фишинговая кампания, маскирующаяся под системные оповещения Microsoft, перешла на  пользователей macOS

фишинг

Фишинговая кампания, маскирующаяся под системные оповещения Microsoft, изменила направление и теперь нацелена на пользователей macOS. Изначально атаки были ориентированы на владельцев Windows-устройств, но в начале 2025 года специалисты платформы LayerX, занимающейся защитой поисковиков, зафиксировали смену вектора атаки. Кампания активно развивала …

Читать пост

Киберпреступники разработали новую тактику, позволяющую вредоносным расширениям Google Chrome подделываться под уже установленные

Google Chrome

Эксперты SquareX сообщили, что злоумышленники создают визуально идентичные копии значков, HTML-панелей и рабочих процессов целевых расширений, а также временно отключают оригинальные версии, что делает подмену практически незаметной для пользователей, пишет Securitylab.

Читать пост

Новый вредоносный софт FrigidStealer проникает в macOS под видом обновлений поисковиков

киберпреступления

Исследователи из Proofpoint определили , что за кампанией стоит группировка TA2727, связанная с распространением вредоносных программ Lumma Stealer для Windows и Marcher для Android. Об этом пишет Securitylab.

Читать пост

Mandiant обнаружили новый способ обхода технологий изоляции поисковиков

взлом

Технология изоляции браузера предназначена для повышения безопасности: она направляет все запросы локального браузера через удалённые браузеры, работающие в облаке или виртуальных машинах. Любой код на посещаемых сайтах выполняется на удалённой стороне, а на устройство передаётся только изображение страницы.

Читать пост