хакеры

Израильский сектор высшего образования и технологический сектор подверглись атакам в рамках серии разрушительных кибератак, которые начались в январе 2023 года с целью развертывания ранее недокументированного вредоносного ПО wiper. Вторжения, которые произошли совсем недавно, в октябре, были...

Было обнаружено, что спонсируемые государством злоумышленники из Корейской Народно-Демократической Республики (КНДР) нацелились на блокчейн-инженеров или неназванную платформу криптообмена через Discord с новой вредоносной программой для macOS под названием KANDYKORN. Elastic Security Labs...

Была замечена новая кампания кибератак с использованием поддельных файлов пакетов приложений Windows MSIX для популярного программного обеспечения, такого как Google Chrome, Microsoft Edge, Brave, Grammarly и Cisco Webex, для распространения нового загрузчика вредоносных программ, получившего...

11 октября 2023 года было замечено, что злоумышленник, известный как Винтер Виверн, использовал уязвимость нулевого дня в почтовом программном обеспечении Roundcube для сбора электронных сообщений с учетных записей жертв. "Winter Vivern активизировала свою деятельность, используя уязвимость...

Атаки с использованием вредоносного ПО DarkGate commodity, нацеленного на организации в Великобритании, США и Индии, были связаны с вьетнамскими субъектами, связанными с использованием печально известного похитителя утиных хвостов. "Дублирование инструментов и кампаний, весьма вероятно, связано...

Пророссийские хакерские группы использовали недавно обнаруженную уязвимость в утилите архивирования WinRAR в рамках фишинговой кампании, направленной на получение учетных данных из скомпрометированных систем. "Атака включает в себя использование вредоносных архивных файлов, которые используют...

Были замечены злоумышленники, нацеленные на полупроводниковые компании в Восточной Азии с приманками, маскирующимися под Taiwan Semiconductor Manufacturing Company (TSMC), которые предназначены для доставки маяков Cobalt Strike. Набор для вторжения, согласно EclecticIQ, использует бэкдор под...

Была замечена "многолетняя" кампания кибершпионажа, спонсируемая китайским государством, нацеленная на южнокорейские академические, политические и правительственные организации. Группа Insikt из Recorded Future, которая отслеживает активность под псевдонимом TAG-74, заявила, что злоумышленник...

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) в четверг предупредило, что многочисленные субъекты национальных государств используют недостатки безопасности в Fortinet FortiOS SSL-VPN и Zoho ManageEngine ServiceDesk Plus для получения несанкционированного доступа и...

Субъекты угроз, связанные с Северной Кореей, продолжают атаковать сообщество кибербезопасности, используя ошибку нулевого дня в неуказанном программном обеспечении в течение последних нескольких недель для проникновения на их компьютеры. Результаты получены от группы анализа угроз Google (TAG)...

Новая фишинговая атака использует Facebook Messenger для распространения сообщений с вредоносными вложениями из "множества поддельных и взломанных личных аккаунтов" с конечной целью захвата бизнес-аккаунтов целей. "Эта кампания, опять же созданная вьетнамской группой, использует крошечное...

Было замечено, что неизвестный субъект угрозы использует серьезные недостатки безопасности в высокопроизводительной системе объектного хранения MinIO для достижения несанкционированного выполнения кода на затронутых серверах. Компания по кибербезопасности и реагированию на инциденты Security...

Новые результаты показывают, что злоумышленники могут использовать скрытый метод уклонения от обнаружения вредоносных программ и обходить решения безопасности конечных точек, манипулируя платформой изоляции контейнеров Windows. Результаты были представлены исследователем безопасности Deep...

Двое британских подростков были осуждены судом присяжных в Лондоне за участие в печально известной транснациональной банде LAPSUS $ и за организацию серии наглых, громких взломов крупных технологических фирм и требование выкупа в обмен на неразглашение украденной информации. В их число входит...

Продолжающаяся кампания, нацеленная на министерства иностранных дел стран, входящих в НАТО, указывает на причастность к угрозе со стороны России. Фишинговые атаки включают PDF-документы с дипломатическими приманками, некоторые из которых выдаются за поступающие из Германии, для доставки...

Новая хакерская кампания по краже кредитных карт действует иначе, чем мы видели в прошлом, скрывая вредоносный код внутри "Authorize.net " модуля платежного шлюза для WooCommcerce, позволяя взлому избежать обнаружения при сканировании системы безопасности. Исторически сложилось так, что когда...

Киберпреступники постоянно исследуют и документируют новые способы обхода протокола 3D Secure (3DS), используемого для авторизации онлайн-транзакций по картам. В обсуждениях на подпольных форумах предлагаются советы о том, как обойти последнюю версию функции безопасности, сочетая социальную...

Новая кампания по краже кредитных карт Magecart захватывает законные сайты, чтобы использовать их в качестве "временных" серверов командования и контроля (C2) для внедрения и сокрытия скиммеров на целевых сайтах электронной коммерции. Атака Magecart - это когда хакеры проникают в...

Хакеры захватывают интернет-магазины, демонстрируя современные, реалистично выглядящие поддельные формы оплаты, чтобы украсть кредитные карты у ничего не подозревающих покупателей. Эти платежные формы отображаются в виде модального HTML-содержимого, наложенного поверх главной веб-страницы, что...

По мере того, как разворачиваются первые страницы 2021 года, неудивительно, что внимание уделяется безопасности Интернета вещей, учитывая, что умные устройства - это не только большая новость, но и большие продажи. Один исследователь в области безопасности считает, что взломанные умные счетчики...