Новости / Угрозы (221)

В России мошенники предлагают гражданам оформить отсрочку от мобилизации

военный билет на продажу

В России в связи с введением частичной мобилизацией появились объявления, в которых предлагается выезд из страны, оформление документов другой страны или «белого билета». Подобные заманчивые предложения отправляются мошенниками гражданам РФ на адрес электронной почты и телефоны.

Читать пост

Злоумышленники крадут GitHub-аккаунты, подделывая уведомления от CircleCI

GitHub

Совсем недавно GitHub выпустила предупреждение о фишинговой кампании, целью которой является кража учетных данных и кодов двухфакторной аутентификации (2FA) пользователей, передает Securitylab. О начале кампании стало известно 16 сентября 2022 года, когда пользователям начали приходить фейковые сообщения якобы от CircleCI.

Читать пост

Поддельные сайты Zoom распространяют вредоносное ПО Vidar

Zoom

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили множество поддельных сайтов Zoom, созданных для распространения вредоносного ПО. Сайты копируют интерфейс оригинала и маскируют вредоносное ПО под легитимное приложение, пишет Securitylab.

Читать пост

Обнаружен новый вредоносный NPM-пакет, выдающий себя за CSS-пакет Material Tailwind

NPM

Как сообщает Карло Занки, ИБ-специалист ReversingLabs, вредоносный пакет (material-tailwindcss) выдает себя себя за легитимный инструмент и имеет автоматический скрипт, загружающий на устройство защищенный паролем ZIP-архив, содержащий исполняемый файл Windows (DiagnosticsHub.exe), запускающий PowerShell-скрипты.

Читать пост

Группировка LockBit разозлила разработчика и он слил билдер вымогательского ПО в сеть

LockBit

Как выяснили специалисты из VX-Underground, последняя версия билдера была слита в сеть разработчиком, который был недоволен руководством LockBit. Первым о произошедшем сообщил исследователь в области кибербезопасности под ником 3xp0rt, поделившись сообщением пользователя ali_qushji. Об этом пишет Securitylab.

Читать пост

BlackCat обновила свое ПО и изменила условия сотрудничества с другими хакерами

BlackCat

Программа-вымогатель BlackCat (ALPHV) обновила свой инструмент для кражи данных, используемого для атак с двойным вымогательством.

Читать пост

В Python найдена гигантская 15-летняя брешь. «Отравлены» сотни тысяч проектов

Python

В языке программирования Python обнаружена брешь, скрывавшаяся в нем на протяжении, по меньшей мере, 15 лет. Как пишет Bleeping Computer, в связи с тем, что ее не могли устранить так долго, она проникла в несколько сотен тысяч проектов, написанных на Python.

Читать пост

В сети появились мошеннические вакансии от ушедших зарубежных IT-компаний

мошенники

В России появились фальшивые объявления с предложениями работы в крупных зарубежных IT-компаниях. Мошенники полностью копируют описания должностей с зарубежных порталов и делают так, чтобы они индексировались поисковиком Google при соответствующем запросе. Вместо ожидаемой работы соискателя ждет обман на крупную сумму, сообщает издание "Известия".

Читать пост

Новый вид атаки изматывет пользователей бесконечными push-уведомлениями

push-уведомления

Хакеры все чаще используют социальную инженерию, чтобы получить доступ к корпоративным учетным данным и взламывать крупные сети. Одним из компонентов этих атак является метод под названием MFA Fatigue, пишут в Securitylab. При взломе корпоративных сетей хакеры обычно используют украденные учетные данные сотрудников для доступа к внутренней сети.

Читать пост

Microsoft предупредил о новой кампании ChromeLoader

ChromeLoader

VMware и Microsoft предупредили о продолжающейся широкомасштабной кампании ChromeLoader, в ходе которой устанавливаются вредоносные расширения браузера, вредоносные программы Node-WebKit (NW.js) и программы-вымогатели. Это передает Securitylab.

Читать пост