Новости / Угрозы (227)

Эволюция фишинговых атак: злоумышленники начали использовать децентрализованную сеть IPFS

IPFS

Команда SpiderLabs заявила, что за последние три месяца обнаружила не менее 3000 писем, которые содержат в себе фишинговые адреса IPFS, используемые в качестве вектора атаки. По словам специалистов, пишут в Securitylab, удалить фишинговый контент, хранящийся в IPFS, крайне трудно – даже если он будет удален на одном узле, то все еще может быть дост …

Читать пост

Крупная фишинговая инвестиционная кампания нацелена на пользователей из Европы

фишинг

Исследователи ИБ-компании Group-IB обнаружили гигантскую сеть из более 11 000 доменов, которая использовалась для продвижения многочисленных мошеннических инвестиционных сайтов среди пользователей в Европе.

Читать пост

Вредоносное ПО Gootkit вернулось с новыми методами атаки

вредоносы

Операторы вредоносного ПО Gootkit Loader, работющие по модели «доступ как услуга» ( Access-as-a-Service, AaaS ) вновь представили обновленные методы незаметной компрометации жертв. Согласно отчету Trend Micro, раньше Gootkit использовал бесплатные установщики для маскировки вредоносных файлов, а теперь он использует юридические документы, чтобы зас …

Читать пост

Группа FIN7 открывает бизнес и теперь использует RaaS-модель

Fin7

Группировка FIN7 перешла на использование RaaS-модели, поскольку это оказалось прибыльным для большинства хакеров. Исследователи кибербезопасности из Mandiant обнаружили , что FIN7 до недавнего времени использовался для финансирования операций, связанных с REvil , DarkSide , BlackMatter и BlackCat.

Читать пост

Proxyware, встроенное во вредоносное ПО – новый тренд у хакеров

вредоносы

Согласно новому отчету, опубликованному исследователями из южнокорейской компании Ahnlab , все чаще стали появляться новые вредоносные кампании, в которых используется proxyware – программы, делающие из устройства жертвы доступный прокси-сервер, доступный всем пользователям в интернете. За каждую жертву злоумышленник получает деньги от сервиса, соз …

Читать пост

Последняя обнаруженная критическая уязвимость Confluence активно используется в дикой природе

Atlassian

Спустя неделю после исправлений, устраняющих критическую уязвимость в Confluence , возникающую после установки приложения Questions For Confluence, хакеры начали активно использовать брешь в дикой природе.

Читать пост

Уязвимость в прокси-сервисе раскрыла преступную деятельность его владельца

Shifter.co

Прокси-сервис Microleaves (Shifter.io) недавно устранил уязвимость на своем веб-сайте, из-за которой была раскрыта база данных всех пользователей. Раскрытые в результате взлома данные показали, что прокси-серверы Microleaves предоставляются аффилированными лицами, заинтересованными в распространении ПО любым способом, например, путем объединения ег …

Читать пост

Robin Banks: новая PhaaS-платформа на киберпреступной арене

Robin

Исследователи IronNet сообщили о запуске новой платформы, предоставляющей инструменты для фишинга как услугу (Phishing-as-a-Service или PhaaS). Платформа называется Robin Banks и она продает злоумышленникам готовые наборы инструментов для фишинга, нацеленные на клиентов финансовых компаний США, Великобритании, Канады и Австралии.

Читать пост

Инфостилеры захватывают пространство Discord и Telegram с помощью ботов

боты

Исследователи Intel 471 выложили сообщение в своем блоге, рассказав о том, что киберпреступники используют ботов в Discord и Telegram для распространения вредоносных программ. Умные и полезные помощники в руках злоумышленников становятся грозным оружием для совершения киберпреступлений. Об этом пишет Securitylab.

Читать пост

Расширения IIS все чаще используются в качестве бэкдоров Exchange

Microsoft IIS

Microsoft заявляет, что злоумышленники все чаще используют вредоносные расширения веб-серверов Internet Information Services (IIS) для обхода непропатченных серверов Exchange, поскольку их труднее обнаружить по сравнению с веб-шеллами.

Читать пост