хакеры

Атаки с использованием вредоносного ПО DarkGate commodity, нацеленного на организации в Великобритании, США и Индии, были связаны с вьетнамскими субъектами, связанными с использованием печально известного похитителя утиных хвостов. "Дублирование инструментов и кампаний, весьма вероятно, связано...

Пророссийские хакерские группы использовали недавно обнаруженную уязвимость в утилите архивирования WinRAR в рамках фишинговой кампании, направленной на получение учетных данных из скомпрометированных систем. "Атака включает в себя использование вредоносных архивных файлов, которые используют...

Были замечены злоумышленники, нацеленные на полупроводниковые компании в Восточной Азии с приманками, маскирующимися под Taiwan Semiconductor Manufacturing Company (TSMC), которые предназначены для доставки маяков Cobalt Strike. Набор для вторжения, согласно EclecticIQ, использует бэкдор под...

Была замечена "многолетняя" кампания кибершпионажа, спонсируемая китайским государством, нацеленная на южнокорейские академические, политические и правительственные организации. Группа Insikt из Recorded Future, которая отслеживает активность под псевдонимом TAG-74, заявила, что злоумышленник...

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) в четверг предупредило, что многочисленные субъекты национальных государств используют недостатки безопасности в Fortinet FortiOS SSL-VPN и Zoho ManageEngine ServiceDesk Plus для получения несанкционированного доступа и...

Субъекты угроз, связанные с Северной Кореей, продолжают атаковать сообщество кибербезопасности, используя ошибку нулевого дня в неуказанном программном обеспечении в течение последних нескольких недель для проникновения на их компьютеры. Результаты получены от группы анализа угроз Google (TAG)...

Новая фишинговая атака использует Facebook Messenger для распространения сообщений с вредоносными вложениями из "множества поддельных и взломанных личных аккаунтов" с конечной целью захвата бизнес-аккаунтов целей. "Эта кампания, опять же созданная вьетнамской группой, использует крошечное...

Было замечено, что неизвестный субъект угрозы использует серьезные недостатки безопасности в высокопроизводительной системе объектного хранения MinIO для достижения несанкционированного выполнения кода на затронутых серверах. Компания по кибербезопасности и реагированию на инциденты Security...

Новые результаты показывают, что злоумышленники могут использовать скрытый метод уклонения от обнаружения вредоносных программ и обходить решения безопасности конечных точек, манипулируя платформой изоляции контейнеров Windows. Результаты были представлены исследователем безопасности Deep...

Двое британских подростков были осуждены судом присяжных в Лондоне за участие в печально известной транснациональной банде LAPSUS $ и за организацию серии наглых, громких взломов крупных технологических фирм и требование выкупа в обмен на неразглашение украденной информации. В их число входит...

Продолжающаяся кампания, нацеленная на министерства иностранных дел стран, входящих в НАТО, указывает на причастность к угрозе со стороны России. Фишинговые атаки включают PDF-документы с дипломатическими приманками, некоторые из которых выдаются за поступающие из Германии, для доставки...

Новая хакерская кампания по краже кредитных карт действует иначе, чем мы видели в прошлом, скрывая вредоносный код внутри "Authorize.net " модуля платежного шлюза для WooCommcerce, позволяя взлому избежать обнаружения при сканировании системы безопасности. Исторически сложилось так, что когда...

Киберпреступники постоянно исследуют и документируют новые способы обхода протокола 3D Secure (3DS), используемого для авторизации онлайн-транзакций по картам. В обсуждениях на подпольных форумах предлагаются советы о том, как обойти последнюю версию функции безопасности, сочетая социальную...

Новая кампания по краже кредитных карт Magecart захватывает законные сайты, чтобы использовать их в качестве "временных" серверов командования и контроля (C2) для внедрения и сокрытия скиммеров на целевых сайтах электронной коммерции. Атака Magecart - это когда хакеры проникают в...

Хакеры захватывают интернет-магазины, демонстрируя современные, реалистично выглядящие поддельные формы оплаты, чтобы украсть кредитные карты у ничего не подозревающих покупателей. Эти платежные формы отображаются в виде модального HTML-содержимого, наложенного поверх главной веб-страницы, что...

По мере того, как разворачиваются первые страницы 2021 года, неудивительно, что внимание уделяется безопасности Интернета вещей, учитывая, что умные устройства - это не только большая новость, но и большие продажи. Один исследователь в области безопасности считает, что взломанные умные счетчики...

Дэвид Хету из Flare Systems имел удовольствие выступить 31 июля прошлого года на HOPE (Хакеры на планете Земля) о ценах и картировании киберпреступности в подполье. Смотрите запись по запросу прямо сейчас! Хакфорумы известны как форум взломщиков сценариев, куда стекаются самые многообещающие...

«Живи свободно или крепко орешек» противопоставляет детектива Джона Макклейна (Брюс Уиллис) банде террористов, пытающихся разрушить технологическую инфраструктуру Соединенных Штатов. В последнем фильме «Крепкий орешек» «Живи свободным или крепким орешком» Брюс Уиллис повторяет свою роль...

Хакеры со всего мира собираются в лагерях, чтобы практиковать свои хобби и советы по торговле. Благодаря средствам массовой информации слово «хакер» приобрело плохую репутацию. Это слово вызывает мысли о том, что злонамеренные пользователи компьютеров находят новые способы преследовать людей...

Обвиняемые, предположительно проживающие в Иране сотрудничают с палестинскими властями. БОСТОН. Двум предполагаемым компьютерным хакерам были предъявлены обвинения в округе Массачусетс по обвинению в повреждении нескольких веб-сайтов в Соединенных Штатах в качестве возмездия за военные действия...