Новости / Угрозы (97)

Гарда предупреждает о рисках мошенничества на Госуслугах

Гарда

Группа компаний «Гарда» обращает внимание граждан на учащающиеся случаи мошенничества, связанные с кражей данных для входа на портал Госуслуг. Руководитель отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев рассказывает о том, как распознать мошенничество, последствиях утечек данных и способах защиты личной информации.

Читать пост

BI.ZONE: атакующие пытаются использовать критическую уязвимость в WordPress

БАй Зона

Сервисы BI.ZONE WAF и BI.ZONE CPT помогают пользователям защититься от критической уязвимости в плагине Really Simple Security для WordPress. Атакующие уже пытаются эксплуатировать ее для получения контроля над сайтами.

Читать пост

Драйвер Avast используется для отключения защитного ПО

киберугрозы

Специалисты Trellix обнаружили новую кампанию, в которой используются доверенные компоненты антивирусных программ для взлома систем. Вместо попыток обойти защиту злоумышленники применяют легальный драйвер Avast Anti-Rootkit, чтобы отключать защитное ПО и получать контроль над компьютером, пишет Securitylab.

Читать пост

Новое поколение Linux-руткитов: технический анализ WolfsBane и FireWood

Новое поколение Linux-руткитов: технический анализ WolfsBane и FireWood

Обнаружен новый бэкдор для Linux под названием WolfsBane, который, по мнению исследователей, представляет собой порт вредоносного ПО для Windows, ранее используемого хакерской группировкой Gelsemium из Китая. Анализ показал, что WolfsBane является комплексным инструментом, включающим дроппер, загрузчик и бэкдор, а также использует модифицированный …

Читать пост

Фильтры электронной почты не определяют писем с вредоносными QR-кодами

Фильтры электронной почты не определяют писем с вредоносными QR-кодами

До 1994 года большинство технологий сканирования использовали одномерные штрих-коды, способные хранить всего до 80 буквенно-цифровых символов. Компания Denso Wave создала первые QR-коды, увеличив ёмкость до 7000 цифровых или 4300 буквенно-цифровых символов, пишет Securitylab.

Читать пост

ThreatFabric обнаружили новую тактику обналичивания украденных средств

кража

Эта схема позволяет киберпреступникам использовать NFC-технологию для анонимных операций с украденными данными кредитных карт, привязанными к мобильным платёжным сервисам, таким как Google Pay и Apple Pay, пишет Securitylab.

Читать пост

Вымогатель SafePay обнаружил внезапное сходство с LockBit

киберугрозы

В октябре 2024 года аналитики Huntress зафиксировали два инцидента, связанных с распространением нового вируса-вымогателя SafePay. Особенностью стало использование уникального расширения «.safepay» и вымогательского файла с названием «readme_safepay.txt». До этого случаев применения такого программного обеспечения не наблюдалось, пишет Securitylab.

Читать пост

F.A.C.C.T. предупреждает о новой мошеннической атаке на участников СВО и их родственников

ФАККТ

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, отмечает использование новой схемы мошенничества против участников СВО. Злоумышленники под видом медсестёр из приграничных регионов и волонтёров через сайты знакомств и соцсети вступают в контакт с бойцами и их близкими, в ходе переписки сообщают фейковую инфор …

Читать пост

DLBI: мошенники переходят на криптовалюты

криптовалюты

Российский сервис разведки уязвимостей и утечек данных DLBI проанализировал более 40 эпизодов мошенничества с «переводом средств на безопасный счет», происходивших в III квартале этого года.

Читать пост

Гарда зафиксировала рост числа DDoS-атак вовремя недели распродаж 11.11

Гарда

Центр компетенций группы компаний «Гарда» отметил рост числа DDoS-атак на ключевые секторы экономики России в период недели распродаж с 11 по 17 ноября 2024 года. В разгар больших скидок злоумышленники активизировали попытки дестабилизировать работу ключевых сервисов ИТ-сектора и сферы услуг, что свидетельствуют о напряженной неделе для бизнеса.

Читать пост