Новости / Угрозы (154)

Набирает обороты новая угроза — адаптивные фишинговые кампании

фишинг

Этот метод представляет собой эволюцию традиционного фишинга: злоумышленники применяют персонализированный подход для преодоления защиты, используя информацию о жертвах, собранную из социальных сетей, публичных сайтов и прошлых утечек данных.

Читать пост

MavenGate: новый метод компрометации цепочки поставок ПО

цепочка поставок

В ряде популярных библиотек, используемых в приложениях Java и Android, обнаружена уязвимость, которая делает их подверженными новому методу атаки на цепочку поставок ПО под названием MavenGate. Об этомсообщила компания по безопасности мобильных приложений Oversecured.

Читать пост

26 миллиардов записей с разных ресурсов сети оказались в открытом доступе

данные

Специалисты Cybernews во главе с исследователем кибербезопасности Бобом Дьяченко выявили огромную утечку данных, названную «Матерью всех утечек» (Mother of all Breaches, MOAB) и состоящую из 12 ТБ информации и более 26 млрд. записей. Это рекордный объём, охватывающий данные из тысяч предыдущих утечек, переиндексированных и тщательно собранных.

Читать пост

Новая версия Parrot TDS становится невидимой для систем безопасности сайтов

тёмный попугай

Исследователи кибербезопасности проанализировали более 10 000 скриптов, используемых системой перенаправления трафика (TDS) под названием Parrot, и обнаружили значительное развитие в оптимизации этих скриптов. Улучшения делают вредоносный код менее заметным для систем безопасности и, как следствие, более опасным.

Читать пост

Trellix выявил Java-инструмент для кражи данных через бота Discord

вредонос в Discord

ИБ-компания Trellix обнаружила новый сложный инструмент для кражи информации на основе Java, который использует бота Discord для кражи конфиденциальных данных со скомпрометированных хостов, пишет Securitylab. Вредоносное ПО под названием NS-STEALER распространяется через ZIP-архивы, маскируясь под взломанное программное обеспечение. ZIP-файл содерж …

Читать пост

За последний год Instagram* пострадал от массового появления фальшивых аккаунтов

Instagram

Особое внимание привлекает неспособность компании Meta, владеющей данной социальной сетью, эффективно бороться с этим явлением. Наблюдения показывают увеличение количества поддельных профилей, использующих чужие фотографии и личные данные. Отчёты о таких аккаунтах часто остаются без внимания со стороны службы поддержки, несмотря на наличие явных пр …

Читать пост

Хакеры 3AM показывают тесные связи с синдикатом Conti и группировкой Royal

хакеры

В последние месяцы внимание специалистов компании Intrinsec привлекла группа 3AM (ThreeAM), чьей уникальной чертой является их новаторская тактика шантажа. Группировка распространяет информацию об утечке данных через социальные сети жертв, используя ботов для отправки сообщений официальным аккаунтам на платформе X, указывая на утечки данных.

Читать пост

Эксперты Innostage: кибератак на средний и малый бизнес в 2024 году станет существенно больше

Инностейдж

Центр противодействия киберугрозам Innostage CyberART провел исследование киберугроз, с которыми столкнулись российские компании в 2023 году. Аналитики Центра собрали статистику по DDoS-атакам и утечкам персональных данных по всей России, а также проанализировали выборку российских компаний инструментами киберразведки по открытым данным (OSINT).

Читать пост

Уязвимость в Apache ActiveMQ даёт веб-оболочке Godzilla полный контроль над хостами

киберугрозы

Компания Trustwave предупреждает о заметном росте активности активного использования исправленной уязвимости в Apache ActiveMQ для доставки веб-оболочки Godzilla на скомпрометированные хосты. Веб-оболочки скрыты в неизвестном двоичном формате и предназначены для обхода систем безопасности и сканеров на основе сигнатур. Примечательно, что, несмотря …

Читать пост

TA866 использует новый метод атаки в своих фишинговых кампаниях

фишинг

Киберпреступная группа TA866, известная своими активностями в сфере фишинга, возобновила вредоносную деятельность после девятимесячного перерыва, сообщает ИБ-компания Proofpoint. Недавно хакеры запустили масштабную кампанию, нацеленную на пользователей в Северной Америке. В рамках этой кампании распространяются тысячи фишинговых писем на тему счето …

Читать пост