Новости / Угрозы (95)

Фишинг-сессия: злоумышленники крадут Telegram-аккаунты пользователей под видом предложения бесплатной фотосъёмки

ЛК

Эксперты «Лаборатории Касперского» предупреждают, что в российском сегменте интернета распространяется схема фишинга, нацеленная на пользователей Telegram. Онлайн-мошенники выманивают учётные данные от аккаунтов в мессенджере под видом начинающих фотографов — в крупной социальной сети для обмена фотографиями.

Читать пост

Бонусный фишинг: «Лаборатория Касперского» обнаружила схему кражи данных у юных геймеров

Лаборатория Касперского

Злоумышленники выманивают логины и пароли через сайт с предложением бесплатных донатов для игр, которые популярны среди детей.

Читать пост

Мошенники крадут данные и деньги у пользователей под видом предоплаты услуг

ЛК

Злоумышленники обновили свою схему, предупреждают эксперты Специалисты «Лаборатории Касперского» проанализировали актуальную скам-схему, направленную на людей, которые принимают заказы на работу в интернете. Эксперты по кибербезопасности обращают внимание — пользователям важно быть внимательными, если им приходят внезапные сообщения о предоплаченно …

Читать пост

Mandiant обнаружили новый способ обхода технологий изоляции поисковиков

взлом

Технология изоляции браузера предназначена для повышения безопасности: она направляет все запросы локального браузера через удалённые браузеры, работающие в облаке или виртуальных машинах. Любой код на посещаемых сайтах выполняется на удалённой стороне, а на устройство передаётся только изображение страницы.

Читать пост

Хакеры используют библиотеку Ultralytics на GitHub для майнинга криптовалюты

GitHub

Репозиторий Python-библиотеки Ultralytics, широко используемой в задачах компьютерного зрения, подвергся атаке , в результате которой злоумышленники получили возможность выполнять код с привилегиями обработчика GitHub Actions. Воспользовавшись этой уязвимостью, они разместили на PyPI вредоносные версии библиотеки, предназначенные для майнинга крипт …

Читать пост

Узвимость нулевого дня в Windows может быть использована для кражи учетных данных пользователей

Microsoft

Уязвимость связана с механизмом NTLM (NT LAN Manager), используемым для аутентификации, и была выявлена компанией, специализирующейся на выпуске неофициальных "микропатчей" для устранения проблем в программном обеспечении, которые не решаются разработчиками, пишет Securitylab.

Читать пост

Turla использует инфраструктуру других киберпреступников для скрытных атак

хакеры

Исследование Lumen показало, что группа проникла в сети пакистанской группировки Storm-0156 и применяла их ресурсы для собственных операций, передаёт Securitylab.

Читать пост

Обнаружена уязвимость нулевого дня на платформе Mitel MiCollab

Mittel

Совместно с ранее исправленной критической уязвимостью ошибка открывает злоумышленникам доступ к конфиденциальным данным на уязвимых системах. Для демонстрации угрозы был опубликован PoC-эксплойт после более чем 100 дней ожидания исправления от разработчиков, пишет Securitylab.

Читать пост

Злоумышленники распространяют стилер под видом пиратского активатора для популярного среди бухгалтеров ПО

ЛК

Угроза актуальна для российских предприятий, в том числе из сегмента малого бизнеса «Лаборатория Касперского» обнаружила вредоносную кампанию, направленную на российские организации. Злоумышленники распространяют стилер под видом пиратского активатора для популярного ПО, в котором можно вести бухгалтерский учёт и управлять предприятием. Они утвержд …

Читать пост

Мошенники придумали новую схему обмана в Telegram

Telegram и хакер

Мошенники начали создавать в Telegram поддельные записи известных марок и проводить от их имени конкурсы и розыгрыши призов. Об этом пишет Sostavсо ссылкой на заявление рекламщицы PGR Agency Анастасии Бастрыкиной.

Читать пост