Новости / Угрозы (204)

Хакеры воспользовались новой вредоносной программой Frebniis для взлома серверов Microsoft IIS

Microsoft IIS

Хакеры внедряют новое вредоносное ПО под названием «Frebniss» в службы Microsoft Internet Information Services (IIS). Программа скрытно выполняет команды, отправляемые через веб-запросы, передает Securitylab.

Читать пост

Хакеры снова используют Google Ads для распространения зловредного ПО FatalRAT

Хакеры снова используют Google Ads для распространения зловредного ПО FatalRAT

Китаеязычные жители Восточной и Юго-Восточной Азии стали мишенью новой мошеннической кампании Google Ads, которая доставляет на скомпрометированные устройства трояны удаленного доступа, такие как FatalRAT.

Читать пост

Фреймворк Havoc – очередная альтернатива Cobalt Strike с открытым исходным кодом

угрозы

Исследователи безопасности Zscaler ThreatLabzнаблюдают, как злоумышленники переходят на новую платформу управления и контроля (C2, C&C) с открытым исходным кодом под названием Havoc, в качестве альтернативы Cobalt Strike.

Читать пост

Emsisoft предупреждает – хакеры подделывают её сертификаты для взлома сетей

emsisoft

Компания Emsisoft предупредила своих клиентов о том, что киберпреступники используют поддельные сертификаты для подписи кода, выдавая себя за Emsisoft, чтобы нацеливаться на клиентов компании в надежде обойти их защиту.

Читать пост

На место Hydra Market претендует три новых даркнет-рынка

Hydra Market

На Hydra Market приходилось 93% всей незаконной подпольной экономической деятельности. До закрытия площадки средний ежедневной доход всех подпольных рынков составлял около 4,2 млн долларов, а после закрытия маркетплейса, согласно данным Chainalysis, этот показатель упал до 447 тыс. долларов.

Читать пост

Новую вредоносную программу Beep практически невозможно обнаружить

Beep

На прошлой неделе аналитиками компании Minerva была обнаружена новая скрытая вредоносная программа под названием «Beep», обладающая множеством функций, позволяющих избежать анализа и обнаружения программным обеспечением безопасности. Об этом пишет Securitylab.

Читать пост

Enigma, Vector и TgToxic: новые угрозы для держателей криптовалюты

Enigma, Vector и TgToxic: новые угрозы для держателей криптовалюты

Исследователи отмечают рост активности зловредного ПО, нацеленного на владельцев криптовалютных счетов. Enigma, Vector и TgToxic — одни из самых популярных криптоугроз последних месяцев. Об этом пишет Securitylab.

Читать пост

FTC представила рейтинг самых любимых мошенниками маскировок

рейтинг мошенников

Согласно последним данным Федеральной торговой комиссии США (FTC), в 2022 году романтические аферы (Romance scam) обошлись жертвам в $1,3 млрд. В 2022 году об этих преступлениях сообщили почти 70 000 человек, а средний заявленный ущерб составил $4400.

Читать пост

Загрузчик Gootkit получил новый метод развёртывания для доставки Cobalt Strike

взлом

Согласно новому отчёту Cybereason, вредоносное ПО Gootkit активно атакует медицинские и финансовые организации в США, Великобритании и Австралии. В атаках операторы Gootkit заманивают жертв, ищущих соглашения и контракты в DuckDuckGo и Google, на заражённую страницу, что в конечном итоге приводит к развертыванию Gootloader.

Читать пост

Новая версия программы-вымогателя ESXiArgs предотвращает любую возможность восстановления данных

VMware

Новые атаки программы-вымогателя ESXiArgs теперь шифруют больше данных, что значительно усложняет, если не делает невозможным, восстановление зашифрованных виртуальных машин VMware ESXi.

Читать пост