20/02/25
Хакеры нашли новый способ проникновения в системы криптовалютных и финтех-компаний, используя социальную инженерию. В конце декабря 2024 года исследователи компании ANY.RUN зафиксировали масштабную фишинговую активность, целью которой стало распространение ранее …
20/02/25
Инциденты были оперативно выявлены и нейтрализованы, однако подробности о возможных последствиях и атакующих не раскрываются. пишет Securitylab. Законодательный орган предупредил граждан и госучреждения о рисках компрометации данных и заверил, что …
19/02/25
Исследователи из Proofpoint определили , что за кампанией стоит группировка TA2727, связанная с распространением вредоносных программ Lumma Stealer для Windows и Marcher для Android. Об этом пишет Securitylab. Специалисты отмечают, …
19/02/25
Злоумышленники прячут вредоносный код в HTML-разметке, маскируя его под изображения, чтобы оставаться незамеченными. MageCart — это название группы вредоносных программ, которые крадут платёжные данные с онлайн-платформ, пишет Securitylab. Для этого …
19/02/25
С конца 2024 года злоумышленники активно заражали компьютеры пользователей в России, Беларуси, Казахстане, Бразилии и Германии скрытым майнером XMRig. Эксперты Лаборатории Касперского обнаружили , что кампания стартовала 31 декабря 2024 …
19/02/25
Учетные данные, сессии VPN, электронная почта и даже доступ к закрытым системам закупок теперь находятся в руках киберпреступников. Для попадания инфостилера на компьютер достаточно одного случайного скачивания зараженного файла — …
19/02/25
Этот вредоносный код нацелен на операционные системы Windows, где он применяет сложные методы шифрования и добавляет к зашифрованным файлам уникальное расширение «.Vgod». После проникновения на устройство вирус мгновенно шифрует данные, …
18/02/25
Злоумышленники вновь активизировали распространение вредоносного ПО SocGholish, маскируя его под обновления браузеров. По данным экспертов Intel 471, используя скомпрометированные сайты, атакующие предлагают пользователям загрузить ZIP-файлы, содержащие заражённые скрипты. Этот метод …
18/02/25
Злоумышленники начали активно эксплуатировать критическую уязвимость обхода аутентификации в межсетевых экранах SonicWall вскоре после публикации PoC-эксплойта. Уязвимость CVE-2024-53704 затрагивает механизм аутентификации SSLVPN и присутствует в SonicOS версий 7.1.x (до 711-7058), …
17/02/25
Атаки ориентированы на госорганизации, НПО, IT-компании, оборонные предприятия, телекоммуникационные и энергетические секторы, а также сферу здравоохранения в Европе, Северной Америке, Африке и на Ближнем Востоке. Главной особенностью кампании является использование …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
