Новости / Угрозы (138)

Прокачанный троян Grandoreiro атакует банки по всему миру через Outlook

кража из банка

Хакерская группа, стоящая за банковским трояном Grandoreiro для Windows, возобновила глобальную кампанию с марта 2024 года после операции правоохранительных органов по ликвидации ее инфраструктуры в январе. По данным IBM X-Force, масштабные фишинговые атаки, вероятно, осуществляемые другими киберпреступниками по модели «malware-as-a-service» (MaaS, …

Читать пост

Breach Nation готов заменить закрытый BreachForums

кража данных

После захвата инфраструктуры BreachForums, сообщество уже начинает обсуждать создание нового сайта. Популярный хакер под именем USDoD объявил в X о запуске Breach Nation всего через 24 часа после того, как на главной странице BreachForums появилось уведомление о захвате сайта ФБР. Об этом пишет Securitylab.

Читать пост

Хакеры Kinsing нацелилась на проекты с открытым исходным кодом

угрозы

Группа криптоджекинга Kinsing продолжает эволюционировать, представляя постоянную угрозу в цифровом пространстве. Компания AquaSec сообщает, что Kinsing с 2019 года постоянно организует незаконные кампании по добыче криптовалют, оперативно интегрируя новые уязвимости для расширения своего ботнета.

Читать пост

В Microsoft Exchange Server найден неизвестный кейлоггер

Microsoft Exchange

Экспертный центр безопасности Positive Technologies (PT Expert Security Center) сообщил о выявлении ранее неизвестного кейлоггера, который был встроен в главную страницу Microsoft Exchange Server и собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.

Читать пост

Эксперты назвали актуальные финансовые киберугрозы для владельцев Android-смартфонов

хакеры

В 2024 году наблюдается рост количества атак банковских троянцев на Android-устройства, заметно использование злоумышленниками программ для удалённого доступа, а также распространение троянцев-шпионов для кражи финансовой информации. Об этих и других трендах в области Android-киберугроз специалисты «Лаборатории Касперского» рассказали на Kaspersky …

Читать пост

Gomir: новый инструмент хакеров из Северной Кореи для атак на Linux

Корейские хакеры

ИБ-компания Symantec выявила новый инструмент северокорейской группировки Kimsuki, который используется для атак на правительственные и коммерческие организации Южной Кореи.

Читать пост

RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн

RCE-эксплойт для Outlook выставлен на продажу за $1,7 млн

Хакер под псевдонимом «Cvsp» на одном киберпреступных форумов заявил о продаже RCE-эксплойта для zero-day уязвимости в Microsoft Outlook.

Читать пост

Мошеннические центры Юго-Восточной Азии зарабытавают десятки милииардов по всему миру

мошенничество

Согласно исследованию Института мира США (USIP), ежегодные доходы от организованных мошеннических операций в Юго-Восточной Азии составляют около $64 миллиардов. В Камбодже, Лаосе и Мьянме мошенники зарабатывают около $43,8 миллиарда в год, что составляет примерно 40% от совокупного ВВП трех стран.

Читать пост

Хакеры всё чаще используют метод DNS-туннелирования для отслеживания эффективности фишинга

фишинг с DNS

DNS-туннелирование заключается в кодировании данных или команд, которые отправляются и принимаются через DNS-запросы. Это превращает DNS, важнейший компонент сетевой связи, в скрытый канал передачи данных.

Читать пост

Коллаборация с LockBit сделала фишинговые атаки Phorpiex ещё опаснее

фишинг

С апреля этого года через ботнет Phorpiex были разосланы миллионы фишинговых писем в рамках масштабной кампании с использованием вымогательского ПО LockBit Black. Об этом предупредил Центр интеграции кибербезопасности и коммуникаций Нью-Джерси (NJCCIC).

Читать пост