Новости / Угрозы (113)

Эксплойты NSO Group обнаружены в сетях Монголии

NSO Group

Специалисты Google зафиксировали несколько кибератак на правительственные сайты Монголии в период с ноября 2023 года по июль 2024 года. Хакеры использовали уязвимости в iOS и Android для кражи данных пользователей, передаёт Securitylab.

Читать пост

DDoS-as-a-Service набирает популярность среди киберпреступников

DDoS-атака

В первой половине 2024 года Европа столкнулась с резким увеличением числа кибератак, связанных с Distributed Denial of Service (DDoS). По данным исследования FalconFeeds.io, в этот период было зафиксировано 3 529 инцидентов DDoS-атак, что составляет 60% от всех кибератак, проанализированных экспертами. Ключевую роль в этом росте играет распростране …

Читать пост

EV-сертификаты становятся любимым орудием хакеров

сертификаты

Компания Intrinsec представила отчет о растущем рынке использования сертификатов с расширенной проверкой (EV) в киберпреступных схемах. В отчете подробно рассматриваются методы, используемые злоумышленниками для получения и использования этих сертификатов, а также анализируются угрозы, которые они представляют для безопасности, пишет Securitylab.

Читать пост

Voldemort используют Google Таблицы для кибершпионажа

таблицы

В августе этого года исследователи изProofpointобнаружили необычную кампанию по распространению вредоносного ПО, названного злоумышленниками «Voldemort», что является прямой отсылкой на магическую вселенную Джоан Роулинг. Данное вредоносное ПО подозревается в шпионаже и обладает возможностями сбора информации и загрузки дополнительных компонентов, …

Читать пост

Zero-Click инструмент для iOS 17 и 18 продается на черном рынке

уязвимости для IOS

На одном из хакерских форумов обнаружена серьезная угроза безопасности для пользователей устройств Apple. Хакер под псевдонимом KeeperZed представил новый 0-day эксплойт типа ZeroClick, нацеленный на iOS версий 17.xx и 18.xx. Этот эксплойт относится к категории Remote Code Execution (RCE) и распространяется через SMS, что делает его особенно опасны …

Читать пост

Камбоджийские хакеры строят мошеннические центры с разрешения властей

Камбоджийские хакеры строят мошеннические центры с разрешения властей

Chainalysis раскрыла масштабы криптовалютных операций на платформе Huione Guarantee, которая предположительно тесно связана с киберпреступностью и правительством Камбоджи. По данным отчёта, с 2021 года через платформу прошло более $49 миллиардов в криптовалюте. В июле компания Elliptic уже называла Huione Guarantee ключевым игроком в индустрии моше …

Читать пост

Вредоносное ПО Snake Keylogger скрывается в фишинговом Excel-документе

клавиши

На днях FortiGuard Labs, исследовательское подразделение компании Fortinet, зафиксировало новую фишинговую кампанию, распространяющую вредоносное ПО через прикрепленный к письму Excel-документ. Проведенный анализ показал, что данный документ доставляет новую версию Snake Keylogger, опасного программного обеспечения для кражи данных.

Читать пост

Поддельный Palo Alto GlobalProtect заражает корпоративные системы

Поддельный Palo Alto GlobalProtect заражает корпоративные системы

Хакеры используют вредоносное ПО, маскирующееся под инструмент Palo Alto GlobalProtect, которое может похищать данные и выполнять удаленные команды PowerShell для дальнейшего проникновения во внутренние сети. Жертвами атак стали организации на Ближнем Востоке.

Читать пост

Романтическое мошенники предпочитают криптовалюты

хакеры

Суть этих афер заключается в том, что мошенники постепенно завоевывают доверие жертвы, часто начиная общение через мессенджеры или приложения для знакомств, пишет Securitylab. Со временем, укрепляя «отношения», злоумышленники убеждают жертву вложить деньги в фальшивые инвестиции, которые могут включать как криптовалюты, так и фиатные деньги. Эти сх …

Читать пост

Вредонос Meduza пришёл и в Россию

Медуза

С начала 2024 года российские промышленные компании подвергаются активным атакам хакеров, использующих вредоносное программное обеспечение Meduza для кражи данных. Этот софт распространяется через даркнет, хотя его разработчики ранее ограничивали его использование в России и странах СНГ. Данный факт подтвердили представители компаний по информацион …

Читать пост