хакеры

Microsoft предупредила, что злоумышленники используют приложения OAuth в качестве инструмента автоматизации для развертывания виртуальных машин (VM) для майнинга криптовалют и запуска фишинговых атак. "Субъекты угроз компрометируют учетные записи пользователей для создания, изменения и...

Было замечено, что российский субъект, представляющий угрозу национальному государству, известный как APT28, использовал приманки, связанные с продолжающейся войной Израиля и ХАМАСА, для облегчения доставки заказного бэкдора под названием HeadLace. IBM X-Force отслеживает злоумышленника под...

Агентство кибербезопасности и инфраструктуры безопасности США (CISA) предупредило об активном использовании серьезной уязвимости Adobe ColdFusion неизвестными субъектами угроз для получения первоначального доступа к правительственным серверам. "Уязвимость в ColdFusion (CVE-2023-26360)...

Управление по контролю за иностранными активами Министерства финансов США (OFAC) в четверг ввело санкции против связанной с Северной Кореей противоборствующей группировки, известной как Kimsuky, а также против восьми иностранных агентов, которые, как утверждается, способствовали уклонению от...

Подозреваемый в угрозе участник, говорящий на китайском языке, был причастен к вредоносной кампании, нацеленной на Министерство иностранных дел Узбекистана и южнокорейских пользователей с помощью троянца удаленного доступа под названием SugarGh0st RAT. Активность, которая началась не позднее...

Министерство финансов США в среду ввело санкции против микшера виртуальной валюты Sinbad, который был использован связанной с Северной Кореей Lazarus Group для отмывания доходов, полученных незаконным путем. "Sinbad обработал виртуальную валюту на миллионы долларов в результате ограблений...

Исследователи кибербезопасности обнаружили случай "принудительной аутентификации", который может быть использован для утечки токенов NT LAN Manager пользователя Windows (NTLM) путем обмана жертвы с целью открытия специально созданного файла Microsoft Access. Атака использует законную функцию в...

Учетные данные учетной записи, популярный способ начального доступа, стали ценным товаром в сфере киберпреступности. В результате один набор украденных учетных данных может подвергнуть риску всю сеть вашей организации. Согласно отчету Verizon о расследовании утечек данных за 2023 год, внешние...

Связанный с Китаем актер Mustang Panda был причастен к кибератаке, направленной против правительственного учреждения Филиппин на фоне растущей напряженности между двумя странами из-за спорного Южно-Китайского моря. Подразделение Palo Alto Networks 42 приписало враждебный коллектив трем...

Израильский сектор высшего образования и технологический сектор подверглись атакам в рамках серии разрушительных кибератак, которые начались в январе 2023 года с целью развертывания ранее недокументированного вредоносного ПО wiper. Вторжения, которые произошли совсем недавно, в октябре, были...

Было обнаружено, что спонсируемые государством злоумышленники из Корейской Народно-Демократической Республики (КНДР) нацелились на блокчейн-инженеров или неназванную платформу криптообмена через Discord с новой вредоносной программой для macOS под названием KANDYKORN. Elastic Security Labs...

Была замечена новая кампания кибератак с использованием поддельных файлов пакетов приложений Windows MSIX для популярного программного обеспечения, такого как Google Chrome, Microsoft Edge, Brave, Grammarly и Cisco Webex, для распространения нового загрузчика вредоносных программ, получившего...

11 октября 2023 года было замечено, что злоумышленник, известный как Винтер Виверн, использовал уязвимость нулевого дня в почтовом программном обеспечении Roundcube для сбора электронных сообщений с учетных записей жертв. "Winter Vivern активизировала свою деятельность, используя уязвимость...

Атаки с использованием вредоносного ПО DarkGate commodity, нацеленного на организации в Великобритании, США и Индии, были связаны с вьетнамскими субъектами, связанными с использованием печально известного похитителя утиных хвостов. "Дублирование инструментов и кампаний, весьма вероятно, связано...

Пророссийские хакерские группы использовали недавно обнаруженную уязвимость в утилите архивирования WinRAR в рамках фишинговой кампании, направленной на получение учетных данных из скомпрометированных систем. "Атака включает в себя использование вредоносных архивных файлов, которые используют...

Были замечены злоумышленники, нацеленные на полупроводниковые компании в Восточной Азии с приманками, маскирующимися под Taiwan Semiconductor Manufacturing Company (TSMC), которые предназначены для доставки маяков Cobalt Strike. Набор для вторжения, согласно EclecticIQ, использует бэкдор под...

Была замечена "многолетняя" кампания кибершпионажа, спонсируемая китайским государством, нацеленная на южнокорейские академические, политические и правительственные организации. Группа Insikt из Recorded Future, которая отслеживает активность под псевдонимом TAG-74, заявила, что злоумышленник...

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) в четверг предупредило, что многочисленные субъекты национальных государств используют недостатки безопасности в Fortinet FortiOS SSL-VPN и Zoho ManageEngine ServiceDesk Plus для получения несанкционированного доступа и...

Субъекты угроз, связанные с Северной Кореей, продолжают атаковать сообщество кибербезопасности, используя ошибку нулевого дня в неуказанном программном обеспечении в течение последних нескольких недель для проникновения на их компьютеры. Результаты получены от группы анализа угроз Google (TAG)...

Новая фишинговая атака использует Facebook Messenger для распространения сообщений с вредоносными вложениями из "множества поддельных и взломанных личных аккаунтов" с конечной целью захвата бизнес-аккаунтов целей. "Эта кампания, опять же созданная вьетнамской группой, использует крошечное...