Новости / Угрозы (224)

Исследователи: оценка уязвимостей CVSS неверна в 50% случаев

угрозы

Системы управления уязвимостями, основанные на системе оценки CVSS (Common Vulnerability Scoring System), могут быть ошибочными. Согласно новому отчету Flashpoint , половина критических уязвимостей может быть оценена неправильно. Это передает Securitylab.

Читать пост

С начала года мошенники многократно увеличили активность с использованием названий известных компаний

мошенники

Group-IB, один из мировых лидеров в сфере кибербезопасности, зафиксировала в России в первом полугодии 2022 года взрывной рост случаев онлайн-мошенничества с использованием известных брендов — на 579% по сравнению с аналогичным периодом 2021 года.

Читать пост

Поисковики на основе Chromium могут перезаписывать данные в буфер обмена без разрешения пользователя

Google Chrome

Согласно отчету Malwarebytes, браузеры на основе Chromium могут помещать любые данные в буфер обмена ОС без разрешения пользователя.

Читать пост

В ходе новой вредоносной кампании злоумышленники вшивают вредоносное ПО в фотографии с телескопа Джеймс Уэбб

фотографии

Аналитики Securonix обнаружили новую вредоносную кампанию под названием "GO#WEBBFUSCATOR", которая которая использует фишинговые письма, вредоносные документы и снимки с телескопа Джеймс Уэбб для распространения вредоносного ПО.

Читать пост

ФБР: кража криптовалюты увеличилась на инвестиционных DeFi-платформах

кража криптовалюты

ФБР предупреждает инвесторов о том, что киберпреступники все чаще используют уязвимости в смарт-контрактах на платформах децентрализованных финансов (DeFi) для кражи криптовалюты.

Читать пост

Critical Insights представила обзор кибератак на медицинские учреждения

хакерские атаки

Согласно новому отчету компании Critical Insight, основным объектом кибератак все чаще становятся небольшие медицинские компании и специализированные клиники, не имеющие ресурсов для самозащиты, а не большие системы здравоохранения, которые, несмотря на наличие огромного количества персональных и медицинских данных, обычно имеют более сложную систе …

Читать пост

Электронная почта остается главным вектором атак для киберпреступников

фишинг

Проанализировав текущее количество фишинговых и вредоносных писем, специалисты компании Vade обнаружили, что за последние пару месяцев количество вредоносных писем заметно колебалось: в апреле оно снизилась на 48%, а в мае подскочило на 31% (было обнаружено 22,4 миллиона писем с вредоносным ПО). В июне вредоносных писем стало на 29% больше.

Читать пост

Пиратская версия бенчмарка 3DMark распространяет инфостилер

пиратский бенчмарк

Исследователи из Zscaler обнаружили несколько новых вредоносных кампаний, направленных на пользователей, которые пытаются загрузить пиратские версии ПО. Для продвижения сайтов с зараженными кряками и генераторами ключей злоумышленники используют отравление SEO и вредоносную рекламу.

Читать пост

Выявлена атака на приложения WhatsApp и WhatsApp Business пользователей поддельных Android-устройств

Whatsapp

Компания «Доктор Веб» сообщает об обнаружении бэкдоров в системном разделе ряда бюджетных моделей Android-смартфонов, которые являются подделками устройств известных брендов.

Читать пост

Новый дроппер BugDrop разработан для обхода защитных функций, реализованных в последней версии Android

троян

Исследователи из ThreatFabric обнаружили ранее неизвестный троян-дроппер для Android, который в настоящее время находится в стадии разработки. Вредонос пытается проникнуть на Android-устройства с помощью новой техники, которая ранее не встречалась специалистам, а затем заразить жертву опасным трояном Xenomorph.

Читать пост