Новости / Угрозы (197)

Вымогатели Shadow: новая угроза для российских компаний

киберпреступления

Новая группа вымогателей Shadow с середины марта 2023 года начала активно атаковать крупные российские промышленные компании. Как сообщает пресс-служба Group-IB, злоумышленники требуют от компаний суммы в размере $1-2 млн за расшифровку украденных данных.

Читать пост

Новая операция по распространению банковских троянов QBot использует компрометацию деловой переписки в качестве точки входа

QBot

Согласно последнему отчёту Лаборатории Касперского, новая кампания вредоносных программ QBot использует взломанную деловую переписку, чтобы обманом заставить ничего не подозревающих жертв установить на свои устройства вредоносное ПО.

Читать пост

Сотрудничество бывших хакеров Conti с группировкой FIN7 привело к распространению вредоносов Domino и Nemesis

Conti

Новый штамм вредоносного ПО, разработанный злоумышленниками, имеющими связи с киберпреступной группировкой FIN7, был использован бывшими членами ныне несуществующей банды вымогателей Conti, что указывает на сотрудничество между двумя хакерскими объединениями.

Читать пост

Zaraza bot крадёт пароли из поисковиков с помощью Telegram

боты

Специалисты ИБ-компании Uptycs обнаружили новое вредоносное ПО для кражи учетных данных под названием Zaraza bot, которое продаётся в Telegram и использует мессенджер в качестве сервера управления и контроля (С2, C&C).

Читать пост

Владельцы Mac в опасности: новые шифровальщики LockBit нацелены на macOS

хакеры

Исследователи кибербезопасностиMalwareHunterTeamобнаружили новые шифровальщики LockBit, специально созданные для атак на компьютеры Mac. Это станет первой крупной вымогательской кампанией, нацеленной на macOS.

Читать пост

Продукт для удаленного мониторинга Action1 превратился в инструмент взлома

Action1

Исследователи безопасности предупреждают, что киберпреступники стали чаще использовать программное обеспечение для удаленного доступа Action1 в целях сохранения постоянства в скомпрометированных сетях и выполнения команд, сценариев и двоичных файлов.

Читать пост

Специальные YouTube-уроки демонстрируют, как пользоваться вредоносным инструментом "Legion"

ролики на YouTube

Новый хакерский инструмент на основе Python под названием «Legion» продаётся через Telegram любому желающему киберпреступнику для начальной компрометации целевых систем и сбора учётных данных, пишет Securitylab.

Читать пост

Приложение Kyocera с 1 млн. загрузок используется для установки вредоносного ПО на Android

Kyocera

Приложение Kyocera для Android с более миллиона установок уязвимо перед неправильной обработкой намерений (intent). При использовании уязвимости другие вредоносные приложения могут загружать и устанавливать вредоносное ПО на устройство.

Читать пост

Пользователи Microsoft Azure предупреждены о возможном злоупотреблении авторизацией с помощью общего ключа доступа

уязвиомсть Azure

Недавно обнаруженная уязвимость авторизации с общим ключом Microsoft Azure, может обеспечить полный доступ злоумышленников к учётным записям и бизнес-данным целевой организации, а также привести к удаленному выполнению кода, предупреждает компания Orca.

Читать пост

Исследование: только 2% от всех найденный уязвимостей активно эксплуатируется хакерами

ИТ-технологии

Согласно недавнему отчёту компании XM Cyber, только 2% всех известных недостатков безопасности обеспечивают злоумышленникам беспрепятственный доступ к критически важным активам, в то время как 75% уязвимостей заводят хакеров в тупик, не позволяя успешно скомпрометировать целевой хост и получить конфиденциальные данные.

Читать пост