Новости / Угрозы (114)

В системе безопаности чипов Intel обнаружена уязвимость

Intel SGX

Специалист Positive Technologies Марк Ермолов выявил уязвимость в системе безопасности Intel Software Guard Extensions (SGX), которая может привести к серьезным последствиям для пользователей.

Читать пост

Новые тактики обмана, нацеленные на разработчиков, ищущих работу

Новые тактики обмана, нацеленные на разработчиков, ищущих работу

Недавно исследователями из PolySwarm было зафиксировано несколько случаев изощрённых кибератак с техниками социальной инженерии, направленных на разработчиков программного обеспечения. Мошенники используют поддельные собеседования, чтобы установить вредоносное ПО, известное как DevPopper. Этот инструмент представляет собой троян удалённого доступа …

Читать пост

MalAgent.AutoITBot: новый почтовый бот охотится за данными

вредонос

Исследователи безопасности из компании SonicWall недавно обнаружили новое вредоносное ПО, нацеленное на учётные записи Gmail. Вредоносная программа, получившая название MalAgent.AutoITBot, распространяется в виде исполняемого файла под именем «File.exe» и использует множество тактик для компрометации пользовательских данных, включая перехват данных …

Читать пост

Хакеры стали чаще использовать коммерческое ВПО, которое разработчики запретили применять против российских организаций

BI.Zone

С начала 2024 года для атак на российские компании все чаще используется коммерческое вредоносное ПО, разработчики которого запретили применять его против организаций в странах СНГ. Атакующие отключают модуль ПО, который ограничивает возможности атак на территории региона. Такие «пиратские» версии ВПО распространяются на теневых форумах и в Telegra …

Читать пост

Мошенники используют новости о задержании Дурова для фишинга в Telegram

Telegram и хакеры

После задержания основателя Telegram Павла Дурова злоумышленники стали активно рассылать в мессенджере фишинговые ссылки с призывом защитить аккаунты пользователей или сохранить конфиденциальную информацию. Об этом пишет «Прайм» со ссылкой на директора компании-разработчика программного обеспечения для фильтрации трафика Ideco Дмитрия Хомутова.

Читать пост

Исследователи обнаружили более 20 слабых мест в платформах машинного обучения

искусственный интеллект

Исследователи в области кибербезопасности предупреждают о значительных рисках, связанных с уязвимостями в цепочке поставок программного обеспечения для машинного обучения (ML). Так, в целом ряде MLOps-платформ недавно было выявлено более 20 уязвимостей, которые могут быть использованы для выполнения произвольного кода или загрузка вредоносных набор …

Читать пост

Обнаружен вредоносный плагин для мессенджера Pidgin

Pidgin

В сообществе пользователей мультипротокольного мессенджера Pidgin возникла тревожная ситуация: в список сторонних плагинов был добавлен вредоносный компонент. Плагин под названием «ss-otr» появился в списке доступных для скачивания 6 июля и только 16 августа от пользователя с ником «0xFFFC0000» поступило сообщение, что он обнаружил в плагине встрое …

Читать пост

Bling Libra: от торговли данными к вымогательству

хакеры

Группа Bling Libra, известная как создатель программы-вымогателя ShinyHunters, изменила свои методы работы, переключившись с продажи похищенных данных на вымогательство. Об этом стало известно после инцидента, в котором специалисты Palo Alto Networks выявили новую тактику злоумышленников.

Читать пост

Новые тренды DDoS-атак во втором квартале 2024 года

DDoS-атаки

По данным Qrator Labs, во втором квартале 2024 года DDoS-атаки не принесли существенных новшеств в методы или объемы трафика, что создало впечатление относительно спокойного периода. Однако, даже на фоне этого затишья, было зафиксировано несколько значимых инцидентов, особенно в сферах ставок и финансовых технологий, пишет Securitylab.

Читать пост

F.A.C.C.T. выявили новые схемы интернет-мошенничества, направленные на арендодателей

недвижимость

Эксперты предупреждают, что арендодатели теперь рискуют не только столкнуться с недобросовестными квартиросъемщиками, но и стать жертвами киберпреступников, которые могут украсть данные банковских карт и опустошить счета, пишет Securitylab. Первая мошенническая схема, получившая название «Мамонт», работает следующим образом: злоумышленник находит о …

Читать пост