Новости / Угрозы (94)

Участились случаи мошенничества, связанных с использованием виртуальных клонов банковских карт

кредитные карты

Для реализации схемы злоумышленники используют вредоносные шпионские программы, передает Securitylab. Пресс-служба банка пояснила , что мошенники звонят клиентам, представляясь сотрудниками сотовых операторов, и заявляют о необходимости продления договора на обслуживание.

Читать пост

Злоумышленники начали эксплуатировать встроенную в Windows функцию UI Automation

уязвимость в Windows

Эта техника позволяет обходить системы обнаружения угроз, такие как EDR. UIA, изначально внедрённый ещё в Windows XP в составе .NET Framework, разработан для помощи пользователям с ограниченными возможностями и автоматизированного тестирования. Однако его возможности предоставляют злоумышленникам доступ к данным, перенаправление поисков на фишингов …

Читать пост

DNS-туннели стали новым инструментом вредоноса ZLoader

киберугрозы

Исследователи кибербезопасности выявили новую версию вредоносного ПО ZLoader, которая использует технологию DNS Tunneling для связи с командным сервером (C2). Это указывает на продолжающееся развитие инструмента злоумышленниками, вновь активизировавшими его использование год назад, пишут в Securitylab.

Читать пост

Обнаружен хостинг-провайдер для киберпреступников на Сейшелльских островах

серверы

Команда Knownsec 404 выявила масштабную сеть хостинг-провайдера ELITETEAM, предоставляющего инфраструктуру для киберпреступников. Эти услуги позволяют злоумышленникам избегать правового контроля и поддерживать работу вредоносного программного обеспечения, мошеннических сайтов, спам-рассылок и других незаконных операций. Эксперты подчеркивают, что « …

Читать пост

Хакеры усилили брутфорс-атаки на устройства Citrix NetScaler в Германии

Citrix Netscaler

Об этом сообщили ИБ-эксперты и ряд организаций, включая CERT Германии. Citrix NetScaler, популярный контроллер доставки приложений (ADC), уже не первый год находится под пристальным вниманием злоумышленников. Например напоминает Securitylab, в январе были раскрыты две активно эксплуатируемые Zero-Day в продуктах NetScaler ADC и NetScaler Gateway.

Читать пост

Льготы от бота: мошенники распространяют приманки о предновогодних выплатах через сеть Telegram-каналов

ФАККТ

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, в преддверии Нового года зафиксировал новый сценарий использования мошенниками фейковых новостей о социальных выплатах. Злоумышленники стали распространять такие фейки для привлечения трафика в другие мошеннические схемы, включая криптоскам.

Читать пост

Ошибка в чипе AMD позволяет незаметно встроить бэкдор в виртуальную машину

AMD

Группа европейских ученых выявила уязвимость в механизме AMD Secure Encrypted Virtualization (SEV), который обеспечивает защиту виртуальных машин. Эксперты продемонстрировали, что обход системы возможен с использованием оборудования стоимостью около $10. Доклад будет представлен на симпозиуме IEEE по безопасности и приватности в 2025 году.

Читать пост

Какие домены чаще всего используются для мошенничества

домены

Новое исследование показало, что новые доменные зоны, такие как «.top» или «.shop», стали инструментом мошенников и киберпреступников. В отчёте Interisle Consulting Group, который приводит Securitylab, проанализированы данные о 16 миллионах случаев кибератак.

Читать пост

Хакеры распространяют вредоносные прошивки OpenWrt

Openwrt

Критическая уязвимость в функции OpenWrt Attended Sysupgrade, используемой для создания пользовательских образов прошивки, могла позволить распространять вредоносные версии.

Читать пост

Решения «Лаборатории Касперского» ежедневно обнаруживают 467 тысяч новых вредоносных файлов

ЛК

В 2024 году решения «Лаборатории Касперского» обнаруживали в среднем 467 тысяч новых вредоносных файлов ежедневно. Это на 14% больше, чем в 2023 году.

Читать пост