Новости / Угрозы (185)

Пользователей банков обманывают с помощью поддельного сайта ЦБ

злоумышленники

Сбер сообщил о новой угрозе для клиентов банков, которую используют киберпреступники. Чтобы вызвать доверие у собеседника, мошенники создают обманные сайты, на которых якобы можно проверить, действительно ли вам звонит настоящий сотрудник банка или полиции.

Читать пост

Вредоносный код ShadowVault выдает себя за популярные программы для macOS

вирусы для macOS

Компания Guardz, специализирующаяся на кибербезопасности, объявила о том, что обнаружила новый вредоносный код, предназначенный для “кражи конфиденциальных данных” в фоновом режиме на macOS. Вредоносный код получил название “ShadowVault” и, по данным сообщения на форуме, найденного Guardz, может перехватывать имена пользователей и пароли, сохраненн …

Читать пост

PyLoose: новый метод бесфайловой атаки на облачную инфраструктуру

облачная атака

Новая бесфайловая атака под названием PyLoose нацелена на различные облачные сервисы с целью установки криптовалютного майнера. «Атака состоит из кода Python, который загружает криптомайнер прямо в оперативную память среды с помощью известной техники бесфайлового взлома Linux. Это первая бесфайловая атака на основе Python в дикой природе, нацеленна …

Читать пост

Исследователи изучили принцип действия вымогателя Big Head

Большая Голова

Исследователи безопасности из ИБ-компании Trend Microобнаружили, что разрабатываемая программа-вымогатель Big Head распространяется через вредоносную рекламу, которая маскируется под обновления Windows и установщики Word.

Читать пост

В России стали чаще фиксировать случаи мошенничества в мессенджерах

мошенники в соцсетях

Злоумышленники рассылают ссылки на фишинговые сайты и вредоносные программы под видом обычных. Александр Хинштейн, председатель Комитета Государственной Думы по информационной политике, информационным технологиям и связи, заявил, что меры по борьбе с проблемой нужно усилить.

Читать пост

Киберпреступники активно подделывают системы авторизации Microsoft и Adobe

Microsoft и Adobe

Специалисты по кибербезопасности из компании Vadeобнаружили новую фишинговую кампанию, в которой злоумышленники подделывают систему аутентификации Microsoft 365 и Adobe Document Cloud. Целью атаки является кража учётных данных пользователей от этих сервисов, пишет Securitylab.

Читать пост

CISA потребовала от федеральных агентств и частных компаний немедленно исправить критическую уязвимость в драйвере Arm Mali GPU

ARM Mail

CISA потребовала от федеральных агентств немедленно устранить уязвимость в драйвере Arm Mali GPU, которая активно эксплуатируется злоумышленниками и была исправлена в последних обновлениях безопасности Android.

Читать пост

Microsoft представила анализ атак вымогательской банды BlackByte

хакеры

Недавно подразделение корпорации Microsoft под названием Microsoft Threat Intelligence исследовала атаки вымогательской кампании BlackByte 2.0 и показала, насколько быстры и разрушительны могут быть киберудары интернет-злодеев.

Читать пост

Угроза от ботнета TrueBot усиливается

БОТНЕТ

6 июля 2023 года власти США и Канады выпустили предупреждение о возросшей активности вредоносных программ Truebot, связанных с новыми тактиками, методами и процедурами (TTPs).

Читать пост

TeamTNT снова в деле: как они используют облачный червь для кражи данных и денег

TeamTNT

Исследователи безопасности Aqua Security предупредили , что группировка TeamTNT может готовить новую масштабную кампанию против облачных сред под названием «SilentBob». Такие подозрения появились после того, как специалисты обнаружили хакеров, нацеленных на неправильно сконфигурированные серверы, пишет Securitylab.

Читать пост