Новости / Угрозы (98)

Скам от первого лица: F.A.C.C.T. зафиксировал использование дипфейков Дональда Трампа в криптомошенничестве

F.A.C.C.T.

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, отмечает использование дипфейков Дональда Трампа после его победы на президентских выборах в США в рекламе фейковых крипторесурсов. Кроме Трампа, в списке популярных образов у мошенников фигурируют миллиардер Илон Маск, американский журналист Такер Карлсон, соо …

Читать пост

70 000 доменов  захвачены хакерами для атаки «Sitting Ducks»

киберугрозы

В последние полгода киберпреступники захватили более 70 000 доменов из примерно 800 000, уязвимых для простой атаки, известной как «Sitting Ducks». Специалисты Infoblox и Eclypsium предупреждали об этой уязвимости ещё в середине лета и рекомендовали владельцам сайтов немедленно устранить проблему, однако многие проигнорировали это предупреждение.

Читать пост

LightSpy пришёл на Windows

киберугрозы

Китайская APT-группа APT41, известная также как Barium, Brass Typhoon, Bronze Atlas, Wicked Panda и Winnti, расширила свои инструменты слежки за счёт Windows-фреймворка DeepData, сообщается в новом отчёте BlackBerry.

Читать пост

Кибепреступники нашли способ обхода Application-Bound Encryption от Google

Google

Летом этого года Google представила новую защиту для браузеров Chrome и Edge, называемую «привязкой к приложению» (Application-Bound Encryption, ABE), чтобы предотвратить кражу cookies и данных авторизации, пишет Securitylab. Однако киберпреступники быстро нашли способы обхода этой защиты, что привело к новой волне активности вредоносных программ, …

Читать пост

Осеннее обострение: прогосударственные хакерские группы атакуют российские предприятия, связанные с СВО

ФАККТ

Осенью 2024 года специалисты F.A.C.C.T. Threat Intelligence зафиксировали большое количество кибератак прогосударственных APT-групп на российские организации, имеющие непосредственное отношение к СВО: воинские части, предприятия ОПК и фонды поддержки участников СВО.

Читать пост

Хакеры КНДР нашли новую возможность для заражения систем macOS трояном

macOS

Специалисты Group-IB выявили новый способ распространения трояна для macOS под названием RustyAttr. Хакеры задействуют расширенные атрибуты файлов, скрывая вредоносный код в метаданных и используя подставные PDF-документы для обхода систем защиты.

Читать пост

Мошенники  усиленно скупают карты региональных банков

карты и деньги

В октябре-ноябре в соцсетях, мессенджерах и даркнете количество объявлений о скупке карт региональных банков увеличилось на 30%. Счета нужны мошенникам для вывода украденных денег, пишут «Известия».

Читать пост

Мошенники разработали новую опасную схему-гибрид, в которой совместили несколько известных сценариев

хакеры

Обман начинается со звонка с предложением получить доход от инвестиций с помощью персонального консультанта ― личного «брокера». Для старта «заработка» человек переводит деньги на счета мошенников. Чтобы спровоцировать эйфорию от якобы удачных инвестиций, жертве создают поддельный личный кабинет, в котором виден «счет» и «доход от сделок».

Читать пост

В России зафиксировали новую волну мошенничества через QR-коды

Ангара

Эксперты компании Angara Security отмечают, что мошенники стали активно использовать QR-коды для кражи денег у граждан, и схемы становятся всё более изощрёнными.

Читать пост

BI.ZONE: Киберпреступники еженедельно получают 2–3 готовых решения для атак на сайты

Бай Зона

Специалисты сервиса по защите веб-приложений BI.ZONE WAF выяснили, что 25% веб-уязвимостей, обнаруживаемых ежемесячно, могут создавать высокие риски для кибербезопасности компаний. При этом каждую неделю в интернете появляется несколько примеров эксплуатации таких уязвимостей, что помогает злоумышленникам успешно проводить атаки.

Читать пост