Новости / Угрозы (131)

Новый вредоносный загрузчик SquidLoader распространяется через фишинговые кампании, нацеленные на китайские организации

киберугрозы

По данным специалистов LevelBlue Labs, впервые зафиксировавших этот вредоносный код в конце апреля 2024 года, SquidLoader использует методы, позволяющие избежать статического и динамического анализа и, в конечном счёте, обнаружения.

Читать пост

Новый инфовор Fickle Stealer крадут данные из поисковиков, Steam, Discord и Telegram

Новый инфовор Fickle Stealer крадут данные из поисковиков, Steam, Discord и Telegram

Исследователи в области кибербезопасности обнаружили новое вредоносное ПО под названием Fickle Stealer, разработанное на языке программирования Rust. Эта программа направлена на кражу конфиденциальной информации с заражённых устройств.

Читать пост

Более 60% обнаруженных за последние полгода фишинговых страниц притворяются инвестиционными платформами

фишинг

Помимо инвестиционной сферы, мошенники активно создают поддельные сайты, копирующие известные бренды и компании (около 10% случаев). Нередко они используют похожие доменные имена, чтобы ввести в заблуждение жертву, например: www.[название бренда].id4007.ru.

Читать пост

Новые кампании распортсраняют вредоносные команды PowerShell под видом технической поддержки

фальшивая техподдержка

Главным образом схема используется для заражения систем под управлением Windows. Злоумышленники используют поддельные уведомления об ошибках в популярных программах вроде Google Chrome, Microsoft Word и OneDrive. Когда пользователь посещает взломанный, но на первый взгляд легитимный веб-сайт, в его браузере появляется окно с уведомлением о возникше …

Читать пост

Кряк-бряк: F.A.C.C.T. обнаружили более тысячи ресурсов, заражавших пользователей шпионами и стилерами под видом установки взломанного софта

ФАККТ

Аналитики F.A.C.C.T., российского разработчика технологий для борьбы с киберпреступлениями, обнаружили сеть из более чем 1300 доменов, распространяющих вредоносные программы, под видом популярных утилит, офисных приложений вместе с ключами активации или активаторов — ПО, предназначенного для обхода встроенных систем защиты программ от неавторизован …

Читать пост

Вредонос Vortax распространяется на компьютерах с macOS под видом приложения для видеосовещаний

Vortex

Исследователи из Insikt Group, входящей в состав Recorded Future, выявили новую угрозу для пользователей macOS. Вредоносное ПО под названием Vortax, выдающее себя за приложение для виртуальных встреч с функцией видеосозвона, распространяет сразу три вида похитителей информации: Rhadamanthys, Stealc и Atomic macOS Stealer (AMOS). Эта вредоносная кам …

Читать пост

Winos 4.0: новый троян от Void Arachne ловит китайских пользователей, ищущих VPN

киберугрозы

Исследователи Trend Micro сообщили о новой киберпреступной группировке, отслеживаемой под именем Void Arachne. Эта группа хакеров нацелена преимущественно на китайских пользователей и использует вредоносные установочные файлы Windows Installer (MSI), замаскированные под VPN с целью распространения C2-системы Winos 4.0. Об этом пишет Securitylab.

Читать пост

В миллионах роутеров D-Link обнаружен встроенный бэкдор

D-Link

В нескольких моделях беспроводных роутеров D-Link обнаружена критическая уязвимость, позволяющая злоумышленникам без аутентификации получить административный доступ к устройствам. Уязвимость CVE-2024-6045 имеет высокий уровень опасности с оценкой 8.8 по шкале CVSS.

Читать пост

Современные GPU взламывают пароли меньше чем за час

пароли

Мощность современных компьютеров продолжает расти, что позволяет решать всё более сложные задачи быстрее. Одним из побочных эффектов этого явления выступает возможность взлома тех паролей, которые ещё несколько лет назад казались надёжными.

Читать пост

Майнеры нашли новую лазейку в Docker

Docker

Исследователи выявили новую кампанию вредоносного ПО, нацеленную на публичные API Docker для доставки криптовалютных майнеров и других вредоносных программ. В числе используемых инструментов обнаружен инструмент удалённого доступа, способный загружать и исполнять дополнительные вредоносные программы, а также утилита для распространения вредоносного …

Читать пост