Новости / Угрозы (181)

Ускоренная загрузка веб-страниц упрощает фишинг и кражу данных

Google AMP

Эксперты в области кибербезопасности предупреждают о возросшей активности фишинговых атак, использующихGoogle Accelerated Mobile Pages (AMP) для обхода защиты корпоративной почты и попадания в почтовые ящики сотрудников.

Читать пост

В даркнете продают вирус для доступа к компьютерам на MacOS

даркнет

ИБ-компания Guardz обнаружила новое вредоносное ПО, которое хакеры могут использовать для удаленного управления незащищенным Mac. В своем блоге Guardz объясняет, как с апреля 2023 года злоумышленник предлагал вредоносный инструмент на форуме в даркнете, пишет Securitylab.

Читать пост

Новый вирус White Snake атакует компании под видом Роскомнадзора

змея

В июле хакеры начали рассылать компаниям письма с вирусом, который способен красть пароли и другие данные, рассказали “Ъ” специалисты из BI.ZONE. Вирус называется White Snake и появился в этом году, уточнили в BI.ZONE. Он может получать пароли, которые сохранены на компьютере, копировать файлы, записывать нажатия клавиш, звук с микрофона и видео с …

Читать пост

Банковский троян SpyNote пришел в Европу

деньги

Клиенты европейских банков стали мишенью банковского трояна для Android под названием SpyNote, который распространяется распространяется с помощью фишинга или смишинга, а все действия хакеров выполняются с помощью троянов удаленного доступа (Remote Access Trojan, RAT) и вишинга. Об этом сообщили специалисты компании Cleafy.

Читать пост

Canon предупреждает о риске утечки данных через Wi-Fi настройки принтеров

принтеры Canon

Пользователи беспроводных струйных принтеров Canon (домашних, офисных и широкоформатных моделей) получили предупреждение от компании о том, что настройки подключения Wi-Fi, сохраненные в памяти устройств, не удаляются автоматически при сбросе и могут быть доступны третьим лицам при продаже принтера или во время ремонта.

Читать пост

Википедия стала инструментом для маскировки нового вредоносного загрузчика WikiLoader

Википедия

Исследователи кибербезопасности из компанииProofpointобнаружили новое вредоносное программное обеспечение WikiLoader, представляющее из себя загрузчик, который активно разрабатывается и использует несколько механизмов, чтобы избежать обнаружения.

Читать пост

Эксперты Лаборатории Касперского раскрыли новую угрозу для ICS-систем

червь

Эксперты в области кибербезопасности из Kaspersky ICS-CERT обнаружили новую угрозу для промышленных систем управления (Industrial Control System, ICS) – опасный червь, способный проникать сквозь защиту «air gap» (воздушный зазор) – системы, изолированные от общедоступных и локальных сетей. Об этом пишет Securitylab.

Читать пост

РТК-Солар: Поддельные приложения продолжают регулярно появляться в магазинах

взлом приложений

За первое полугодие 2023 года количество фейковых приложений, маскирующихся под популярные сервисы, увеличилось на 34%. Чаще других от противоправных действий злоумышленников страдают банковские и криптовалютные приложения, а для установки на гаджеты вредоносного кода используются разнообразные игровые приложения.

Читать пост

SUBMARINE – бэкдор, незаметно работающий в шлюзе Barracuda ESG

бэкдор

Агентство США по кибербезопасности и защите инфраструктуры (CISA) раскрыло подробности о новом бэкдоре SUBMARINE, который был развёрнут в рамках взлома устройств Barracuda Email Security Gateway (ESG), передает Securitylab.

Читать пост

Сторониие установщики ПО распространяют троян-загрузчик Fruity

троян-загрузчик

Исследователи компании «Доктор Веб» выявили киберпреступную операцию по созданию фейковых поддельных веб-сайтов, которые распространяют вредоносные установщики программного обеспечения, чтобы обмануть доверчивых пользователей и заставить их загрузить троян-загрузчик Fruity.

Читать пост