Новости / Угрозы (159)

IBM предупреждает о JavaScript-инъекциях, нацеленных на банковские учётные записи

хакеры

Исследователи кибербезопасности из IBM опубликовали отчёт о выявленной ими кампании по распространению вредоносного ПО, использующего веб-инъекции JavaScript для кражи банковских данных из 40 банков в Северной и Южной Америке, Европе и Японии.

Читать пост

Мошенники используют Google Ads для распространения загрузчика PikaBot

Google Ads

Согласно новому отчету компании Malwarebytes, загрузчик вредоносного ПО PikaBot распространяется в рамках вредоносной рекламной кампании Google Ads, нацеленной на пользователей, ищущих в интернете программу AnyDesk. Раньше PikaBot распространялся методом фишинга, напоминает Securitylab.

Читать пост

Хакеры копят вредоносные домены для создания сетей мошеннических сайтов

домены

Киберпреступники часто запасают большое количество доменных имён для своих мошеннических действий. В исследовательских кругах это явление получило название «domain stockpilling» или «накопление доменов».

Читать пост

Через Google Ads активно распространяются фишинговые сайты, нацеленные на услугу MyKinsta

письмо от MyKinsta

Целью является кража учётных данных MyKinsta, ключевого сервиса для управления сайтами на WordPress и другими облачными приложениями.

Читать пост

Гостиничный бизнес стал первой жертвой обновлённого вредоноса QakBot

фишинговое письмо

Вредоносное ПО QakBot вновь используется в фишинговых кампаниях, несмотря на успешную операцию правоохранительных органов «Duck Hunt» по ликвидации инфраструктуры QakBot.

Читать пост

NKAbuse: хакеры адаптировали децентрализованный протокол NKN для создания стелс-ботнета

NKN

«Лаборатория Касперского» недавно обнаружила новую многофункциональную вредоносную программу под названием NKAbuse, которая использует децентрализованный протокол связи NKN для обмена данными между заражёнными устройствами.

Читать пост

PoC-код для Apache Struts 2 уже в сети: резкий всплеск вредоносной активности не заставил себя долго ждать

хакеры

В начале этой неделе мы рассказывали об уязвимости CVE-2023-50164 , не так давно обнаруженной в веб-фреймворке Apache Struts 2. Несмотря на то, что разработчики оперативно выпустили исправление , это не сильно сдержало распространение атаки.

Читать пост

Открытая авторизация стала излюбленным инструментом группы Storm-1283 и не только

OAuth

Корпорация Microsoft опубликовала важное предупреждение о новом виде кибератак. Специалисты утверждают, что преступники начали использовать OAuth-приложения в качестве инструмента для автоматического развёртывания виртуальных машин (VM), используемых для майнинга криптовалют и организации фишинговых атак.

Читать пост

Разбор хакерских атак FakeSG, Akira и AMOS

хакерские атаки

Распространение вредоносного ПО - по-прежнему актуальная угроза кибербезопасности. Злоумышленники используют различные типы программ-вымогателей, ворующих или шифрующих данные для получения выкупа. Ниже представлены основные выводы из отчета компании Лаборатории Касперского о трех ключевых угрозах: кампании FakeSG, шифровальщике Akira и стилере AMO …

Читать пост

Как BazaCall овладевает устройствами своих жертв через Google Формы

фишинг

Мошенники, стоящие за фишинговыми атаками BazaCall, начали использовать Google Формы для придания своим действиям иллюзии легитимности. Как сообщает компания Abnormal Security, этот шаг со стороны хакеров направлен на повышение кажущейся достоверности злонамеренных электронных писем.

Читать пост