Новости / Угрозы (81)

Злоумышленники распространяют программы для кражи данных и криптовалюты россиян под видом проектов с открытым исходным кодом

ЛК

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили, что на GitHub распространяются вредоносные программы для ПК под видом проектов с открытым исходным кодом. Злоумышленники маскируют зловреды под Telegram-бота для управления криптовалютными кошельками, инструменты для автоматизации работы …

Читать пост

Опасные незнакомцы и мошенничество в кликер-играх: «Лаборатория Касперского» выпустила видеоролики для нового сезона проекта «Цифровой ликбез»

ЛК

«Лаборатория Касперского» третий год подряд принимает участие во всероссийском просветительском проекте «Цифровой ликбез», который реализуется в рамках нацпроекта «Экономика данных» и национальной цели «Технологическое лидерство». В новом сезоне компания вместе с АНО «Цифровая экономика» при поддержке Минпросвещения РФ и Минцифры РФ вновь подготови …

Читать пост

TSforge: первый успешный взлом системы лицензирования всех версий Windows

Windows

Исследовательская группа MASSGRAVE представила эксплойт TSforge, который позволяет активировать любую версию Windows, начиная с Windows 7, а также все выпуски Microsoft Office, начиная с Office 2013. Эта уязвимость угрожает всей системе цифровых лицензий, существующей в Windows с 2007 года, пишут в Securitylab.

Читать пост

Злое лихо: в новых атаках кибергруппы Angry Likho применяется стилер Lumma

ЛК

Целью злоумышленников остаются криптокошельки и учётные данные сотрудников крупных компаний из России и Беларуси По данным «Лаборатории Касперского», кибергруппа Angry Likho готовит новую волну целевых атак как минимум с 16 января 2025 года. Эксперты компании обнаружили новые вредоносные файлы, которые позволяют украсть конфиденциальные данные при …

Читать пост

Опасные праздники или как защититься от мошенников

Гарда

Мошенники активизируются в преддверии гендерных праздников. Теперь они рассылают уведомления от сервисов доставки подарков и цветов для подтверждения адреса получателя. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает, как защититься.

Читать пост

DLL-атака в Eclipse нацелена на JAVA- программистов

хакер

Киберпреступники продолжают совершенствовать методы сокрытия вредоносного ПО, используя легитимные программы для обхода механизмов защиты. Один из таких методов — DLL Sideloading, позволяющий загружать вредоносные библиотеки через доверенные приложения.

Читать пост

Платформа Darcula, предоставляющая услуги фишинга по PhaaS-модели, готовится к выпуску третьей версии

кража данных

Информация о новой версии важна для понимания современных киберугроз и методов защиты от них, пишет Securitylab. Ключевым нововведением станет генератор фишинговых наборов «сделай сам», позволяющий пользователям проводить сложные атаки, имитируя любые бренды. В тестируемой бета-версии Darcula 3.0 сняты прежние ограничения: вместо фиксированного наб …

Читать пост

Обнаружен новыя способ обфускации JavaScript, активно применяющейся в фишинговых атаках

фишинг

Злоумышленники используют невидимые символы Unicode для сокрытия вредоносного кода, делая его практически невидимым как для аналитиков, так и для автоматизированных систем защиты. Метод основан на замене бинарных значений символов ASCII на невидимые юникодные символы Hangul (U+FFA0 и U+3164). Это позволяет внедрять вредоносный код в легитимные скри …

Читать пост

Snake Keylogger крадёт данные из Chrome, Edge и Firefox

хакеры

Согласно отчету Fortinet, новая версия Snake Keylogger атакует пользователей Windows в Азии и Европе, применяя необычный способ маскировки. Теперь вредонос использует язык сценариев AutoIt, чтобы усложнить обнаружение антивирусными средствами, пишет Securitylab.

Читать пост

Взломщики используют исправленную критическую уязвимость в ОС Palo Alto Networks

Palo Alto

В сочетании с двумя ранее выявленными ошибками хакеры получают возможность обойти аутентификацию и получить полный root-доступ к уязвимым системам. История началась с CVE-2024-9474 (оценка CVSS: 6.9) — уязвимости повышения привилегий в PAN-OS, позволяющей администраторам с доступом к веб-интерфейсу управления выполнять команды с root-правами. Palo …

Читать пост