Новости / Угрозы (135)

BitRAT и Lumma Stealer обманывают пользователей, маскируясь под обновления под Google Chrome

Google Chrome

Фальшивые обновления браузеров активно используются для распространения троянов удалённого доступа (RAT) и прочего вредоносного ПО, такого как BitRAT и Lumma Stealer (известный также как LummaC2). Согласно недавнему отчёту компании по кибербезопасности eSentire, фальшивые обновления браузеров приводят ко множеству заражений вредоносным ПО, включая …

Читать пост

Фишинговый инструмент CryptoChameleon ворует данные пользователей криптоплатформ

фишинг

В феврале 2024 года исследователи из компании SilentPushвыявили опасный фишинговый инструмент CryptoChameleon, который активно используется злоумышленниками для сбора личных данных, таких как имена пользователей и пароли. Этот инструмент, разработанный анонимным автором, нацелен на ведущие криптовалютные платформы, включая Binance и Coinbase.

Читать пост

Новые вредоносные плагины WordPress

WordPress

Исследователи в области кибербезопасности предупредили о том, что несколько серьёзных уязвимостей в плагинахWordPress активно используются злоумышленниками для создания поддельных учётных записей администраторов.

Читать пост

Майнер RedTail атакует брандмауэры, скрываясь в криптовалютных пулах

пул

Злоумышленники, стоящие за вредоносным ПО RedTail, добавили недавно обнаруженную уязвимость в брандмауэрах Palo Alto Networks в свой арсенал атак. В результате обновлений, вредоносное ПО теперь включает новые техники защиты от анализа, что подтверждают эксперты из компании Akamai, специализирующейся на веб-инфраструктуре и безопасности.

Читать пост

Positive Technologies выявила 10 популярных техник атак, используемых вредоносным ПО в России

Positive technologies

В 2023 году использование вредоносного ПО стало самым популярным методом компрометации инфраструктуры — доля таких атак составила 60%. В связи с этим эксперты Positive Technologies провели исследование и выяснили самые популярные схемы доставки злоумышленниками вредоносного ПО в инфраструктуру компании. Исследование показало, что чаще всего злоумыш …

Читать пост

Мимикрия фрода: F.A.C.C.T. и «Лига Ставок» зафиксировали распространение схем с арендой чужих аккаунтов в беттинге

F.A.C.C.T.

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, и букмекерская компания «Лига Ставок» в первом квартале предотвратили мошенническую активность более 3000 мультипользовательских аккаунтов. Один злоумышленник может управлять 5—10 аккаунтами в разных букмекерских компаниях, а суммарный оборот операций может дос …

Читать пост

В России популярность специалистов по безопасной разработке выросла в 1,5 раза

МТС Red

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), совместно с платформой онлайн-рекрутинга hh.ru (MOEX: HHRU) провели исследование рынка труда в сфере информационной безопасности. Аналитики выяснили, что спрос на специалистов по безопасной разработке (DevSecOps) в 2023 году вырос на 48% по сравнению с предыдущим годом, а за последние 5 лет число …

Читать пост

Мошенники наживаются на рекламодателях с помощью циклических перенаправлений

реклама

Исследователи выявили две мошеннические сети, которые ежедневно перенаправляют сотни миллионов онлайн-реклам на всплывающие окна на сомнительных сайтах. В докладе от 30 мая компания Human Security назвала эти сети «Merry-Go-Round» или операция «Карусель» за характерный способ циклического показа рекламы на ограниченном числе доменов.

Читать пост

Преступники продают пособия по вымогательству в интернете

хакеры

Исследователи обнаружили, что преступники открыто продают в социальных сетях руководства по сексуальному вымогательству в интернете. Эта незаконная практика сейчас называется «sextortion» (сексторшн, сексторция). В пособиях и видеороликах подробно описывается, как выдавать себя за молодых девушек в интернете, обманным путем заставлять жертву отправ …

Читать пост

Новое исследование объясняет тактики SMS-фишеры

фишинг

Группа исследователей из Университета Северной Каролины подробно изучила механизмы СМС-фишинга . Их работа проливает свет как на общие масштабы проблемы, так и на внутреннюю структуру преступных фишинговых операций по всему миру. Согласно отчету организации Anti-Phishing Working Group , в 2023 году количество фишинговых атак подобного рода достигло …

Читать пост