Новости / Угрозы (183)

МТС RED: ИТ, промышленность и торговля – наиболее атакуемые отрасли

МТС RED

Компания МТС RED сообщает о том, что количество кибератак в первом полугодии 2023 года выросло примерно в два раза по сравнению с аналогичным периодом прошлого года. При этом число инцидентов, критичных с точки зрения последствий для бизнеса, сократилось примерно на 20%. По данным исследования МТС RED, их доля в общем объеме кибератак составила 22% …

Читать пост

Вымогатели Clop переходят на открытые сайты утечки

взлом

Пару дней назад исследователи кибербезопасности начали замечать, что вымогательская группировка Clop скопировала тактику своих конкурентов из группы ALPHV и создала открытые веб-сайты утечки, доступные без Tor-подключения и посвящённые конкретным организациям-жертвам. Таким образом злоумышленники пытаются ускорить утечку похищенных данных и давить …

Читать пост

Google: хакеры уже нашли способы, как можно манипулировать ИИ для кражи личных данных и паролей

икусственный интеллект

Исследователи Google выявили 6 основных типов атак на системы искусственного интеллекта, включая манипуляции с большими языковыми моделями (Large Language Model, LLM), используемыми, например, в ChatGPT и Google Bard, передает Securitylab. Такие атаки могут привести к непредвиденным или злонамеренным результатам, от простого появления фотографий об …

Читать пост

Исследователи из компании Eclypsium выявили 14 уязвимостей контроллеров BMC

BMC

Два года назад хакеры, распространяющие вымогательское ПО, проникли в системы производителя компьютерной техники Gigabyte и выложили в открытый доступ более 112 гигабайт данных, включая информацию от важных партнеров в цепочке поставок, например, Intel и AMD. Недавно эксперты по кибербезопасностиобнаружили серьезные уязвимости в прошивке BMC, котор …

Читать пост

Инфостилер BundleBot притворяется Google Bard и похищает данные пользователей Facebook*

SCAM

Новый вид вредоносного ПО под названием BundleBot максимально скрытно функционирует в системе жертвы, используя техники однофайлового развёртывания .NET, которые позволяют злоумышленникам незаметно перехватывать конфиденциальную информацию с заражённых компьютеров. Об этом пишет Securitylab.

Читать пост

P2PInfect: в облачных средах завёлся чрезвычайно опасный червь

компьютерный червь

Эксперты в области кибербезопасности обнаружили новый червь P2PInfect, атакующий Redis-серверы в облаке для последующей эксплуатации существующих уязвимостей, передает Securitylab.

Читать пост

Мошенники продвигают поддельные ИИ-модели в Facebook

искусственные интеллекты

Киберпреступники распространяют в Facebook* поддельные версии ChatGPT, Google Bard, Midjourney и Jasper, которые предназначены для кражи паролей, криптовалютных кошельков и другой конфиденциальной информации.

Читать пост

Лже-Sophos шифрует пользовательские файлы под видом антивирусного ПО

Sophos и неSophos

17 июля исследователи из MalwareHunterTeam обнаружили новый вид программы-вымогателя под названием «SophosEncrypt», эксплуатирующий доброе имя компании Sophos, широко известной в сфере кибербезопасности.

Читать пост

Хакеры регистрируют домены «.ZIP» для совершения фишинговых атак

фишинг через ZIP

Исследователи безопасности из FortiGuard Labs обнаружили, что злоумышленники обнаружили новый способ обмана интернет-пользователей — они регистрируют домены с расширением «.ZIP», которое обычно используется для сохранения сжатых файлов.

Читать пост

На хакерских форумах поступил в продажу первый вредоносный ИИ

интеллектуальный червь

На киберкриминальных форумах рекламируется новый хакерский инструмент — WormGPT. Как можно понять из названия, это ИИ, который можно использовать для осуществления продвинутых кибератак. Об этом пишет CNews.

Читать пост