Новости / поисковики (5)

Кибепреступники нашли способ обхода Application-Bound Encryption от Google

Google

Летом этого года Google представила новую защиту для браузеров Chrome и Edge, называемую «привязкой к приложению» (Application-Bound Encryption, ABE), чтобы предотвратить кражу cookies и данных авторизации, пишет Securitylab. Однако киберпреступники быстро нашли способы обхода этой защиты, что привело к новой волне активности вредоносных программ, …

Читать пост

Хакеры пытались поломать поисковик Tor с помощью поддельных жалоб от пользователей

поисковик Tor

В конце октября администраторы Tor, операторы ретрансляторов и даже команда Tor Project начали получать жалобы на якобы проводимое их серверами сканирование портов. Как выяснилось позже, злоумышленники использовали поддельные IP-адреса, чтобы отправлять ложные сообщения о подозрительном трафике от имени Tor-узлов, пишет Securitylab.

Читать пост

Вредоносное ПО Gootloader распространялось через поддельную статью в поисковой выдаче

вредоносы

Компания Sophos раскрыла необычную кибератаку, в которой преступники использовали вредоносное ПО Gootloader для заражения компьютеров любителей в Австралии. Gootloader известна с 2014 года и может красть информацию или служить загрузчиком других вирусов, включая программы-вымогатели.

Читать пост

Tor всё чаще подвергается bruteforce-атакам

Tor

В последние дни операторы узлов Tor начали массово получать уведомления о злоупотреблениях. Уведомления касаются неудачных попыток входа по SSH, вызванных якобы атаками с их узлов, что указывает на брутфорс-атаки, пишет Securitylab.

Читать пост

Северокорейские хакеры маскируют вредоносный код под обычные уведомления для Windows

Internet Explorer

Группа ScarCruft из Северной Кореи вновь использовала уязвимость в Windows для распространения вредоносного программного обеспечения RokRAT. Эксплуатация затрагивает уязвимость CVE-2024-38178 с рейтингом CVSS 7.5, связанную с повреждением памяти в Scripting Engine, что позволяет выполнять удалённый код через Edge в режиме Internet Explorer, пишет S …

Читать пост

Хакеры нашли новый способ использовать формат .RTF в фишинговых атаках

RTF

Эксперты по кибербезопасности из компании Ironscales сообщают о резком росте числа подобных кампаний в 2024 году. Только в марте 2024 года исследователи зафиксировали и заблокировали 6755 таких атак, пишет Securitylab.

Читать пост

Злоумышленники научились использовать политику Trusted-Types против пользователей

хакеры

В середине 2024 года специалисты по кибербезопасности из компании Confiant обратили внимание на нового вредоносного актора под названием MutantBedrog. Этот злоумышленник вызвал тревогу благодаря активным кампаниям принудительных перенаправлений пользователей на вредоносные сайты, сопровождаемых уникальными JavaScript-скриптами для сканирования устр …

Читать пост

Новый метод атаки используется злоумышленниками для кражи учётных данных пользователей через поисковики

Новый метод атаки используется злоумышленниками для кражи учётных данных пользователей через поисковики

Метод заключается в том, что жертву вынуждают вводить свои учётные данные на настоящих сайтах, после чего они попадают в хранилище учётных данных поисковика и могут быть легко похищены с помощью вредоносных программ.

Читать пост

DragonRank: как хакеры управляют результатами выдачи поисковиков

поисковики

Исследователи безопасности обнаружили новую кибератаку, нацеленную на манипуляцию результатами поисковых систем (SEO). Кампания, получившая название DragonRank, затронула несколько стран Азии и Европы, включая Таиланд, Индию, Корею, Бельгию, Нидерланды и Китай. Киберпреступники используют уязвимости веб-приложений для взлома серверов и запуска вред …

Читать пост

Вредоносное расширение для поисковика похищает криптовалюты у пользователей Solana

киберкражи

Jupiter Research опубликовала результаты расследования инцидента, в ходе которого некоторые пользователи DeFi-приложений на платформе Solana потеряли свои средства. Виновником утечки данных стало вредоносное браузерное расширение Bull Checker. Плагин был нацелен на пользователей, активно участвующих в обсуждениях на нескольких сабреддитах, связанны …

Читать пост