Новости / Угрозы (99)

Мошенники активизируются вместе с распродажами

Гарда

Неделя с 11 ноября традиционно щедра на распродажи и акции. Рост покупательской активности привлекает киберпреступников. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает о мошеннических схемах и о базовых мерах для защиты от них.

Читать пост

Угонщики аккаунтов в мессенджерах могут зарабатывать до 2 500 000 рублей в месяц

Ф.А.К.К.Т.

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, исследовала работу фишинговых веб-панелей, в которых создаются фишинговые страницы для угона аккаунтов русскоязычных пользователей в популярных мессенджерах Telegram и WhatsApp. По данным аналитиков CERT-F.A.C.C.T., только с помощью одной панели в первом полуго …

Читать пост

Trend Micro  рассказала о  хакерских кампаниях, запущенных группировкой Earth Estries

хакеры

Злоумышленники применили продвинутые техники проникновения в корпоративные системы через уязвимости в широко распространенном программном обеспечении.

Читать пост

Хакеры MageCart усилили деятельность в преддверии Нового года

хакеры

По данным последнего отчёта компании Sucuri, с началом праздничного шопинга киберпреступники учащают атаки на интернет-магазины. Основной угрозой становятся кражи данных кредитных карт с использованием вредоносного ПО, известного как «MageCart». Это время года привлекает хакеров, поскольку увеличение числа онлайн-покупок позволяет им максимально за …

Читать пост

Ботнет Androxgh0st активно охотится на серверы и  устройства интернета вещей

Ботнет Androxgh0st активно охотится на серверы и  устройства интернета вещей

В начале 2024 года специалисты компании CloudSEK обнаружили возрождение легендарного ботнета Mozi, который теперь действует под новым именем — Androxgh0st. Этот ботнет активно использует уязвимости в веб-серверах и IoT-устройствах, таких как Cisco ASA, Atlassian JIRA и PHP-платформы, чтобы проникать в критические инфраструктуры, пишет Securitylab.

Читать пост

Исследователи обнаружили уязвимость в ПО для 3D-печати UltiMaker Cura

Ultimaker

Проблема была выявлена специалистами компании Checkmarx, которые провели анализ исходного кода во время тестирования безопасности в рамках своей внутренней программы по поиску уязвимостей.

Читать пост

Эксперты Kaspersky ICS CERT обнаружили критические уязвимости в чипах Unisoc

ЛК

Уязвимости, которым присвоены идентификаторы CVE-2024-39432 и CVE-2024-39431, найдены в чипах Unisoc, широко используемых в устройствах в России, Азии, Африке и Латинской Америке ― смартфонах, планшетах, автомобилях и телекоммуникационном оборудовании. Обнаруженные бреши позволяют обходить меры безопасности и получать неавторизованный удалённый дос …

Читать пост

IP-телефоны Cisco раскрывают личные данные

IP-телефоны

В серии IP-телефонов Cisco обнаружена критическая уязвимость ( CVE-2024-20445 ), которая позволяет удалённым атакующим получить доступ к конфиденциальной информации. Уязвимые модели включают Desk Phone 9800, IP Phone 7800 и 8800, а также Video Phone 8875, пишет Securitylab.

Читать пост

ToxicPanda - новый мощный банковский троян в арсенале хакеров, атакующих Android

кибератака

В октябре 2024 года команда Cleafy обнаружила новую вредоносную кампанию на Android, связанную с банковским трояном ToxicPanda, который отличается от других вредоносов методом работы. Исследователи сначала связали вредонос с TgToxic, который распространялся в Юго-Восточной Азии, но оказалось, что у ToxicPanda другой код и новые функции, поэтому его …

Читать пост

SteelFox получает доступ к админастративным привилегиям

блокчейн

Новый вредоносный пакет SteelFox распространяется через форумы и торрент-трекеры, предлагая пользователям нелегальную активацию таких программ, как Foxit PDF Editor, JetBrains и AutoCAD. SteelFox не только майнит криптовалюту Monero, но и крадёт данные кредитных карт, используя уязвимые драйверы для повышения привилегий на системах Windows, пишет S …

Читать пост