cyble

Устраненная уязвимость стала каналом для проникновения в системы. Специалисты Cyble сообщают, что хакеры нашли способ обойти защиту Microsoft SmartScreen , чтобы распространять вредоносное ПО на устройства пользователей. Уязвимость в SmartScreen позволяет проникнуть в систему через...

Нацеленный в том числе и на русскоязычных пользователей, вредонос использует передовые методы маскировки и усыпления бдительности. Исследователи из компании Cyble обнаружили новый банковский троян, нацеленный на устройства Android . Сложное вредоносное ПО обладает множеством опасных...

В новой итерации банковский троян получил качественно новые возможности для атаки. Исследователи в области кибербезопасности из компании ThreatFabric обнаружили свежую версию Android -трояна для под названием Chameleon, нацеленного преимущественно на европейских пользователей...

Активная с 2016 года группировка нанесла очередной удар по безопасности Интернета. Исследователи в области кибербезопасности Cyble предупреждают о новой волне атак на китайских пользователей Интернета со стороны хакерской группировки Higaisa. Как стало известно, злоумышленники создали...

Возможности группы ставят под угрозу глобальную критическую инфраструктуру. Специалисты по кибербезопасности обеспокоены новой волной атак на спутниковые системы и промышленные контроллеры, связанных с геополитическими конфликтами. Кроме того, GhostSec заявили о выполнении первой в истории...

Вместо требований денежного выкупа вредонос предлагает вступить в ряды ЧВК «Вагнер». Программа-вымогатель под названием Wagner заражает устройства пользователей и приглашает их присоединиться к частной военной компании (ЧВК) «Вагнер», той самой, что недавно предприняла попытку вооружённого...

Судя по всему, целью хакеров являются русскоязычные пользователи. Новое вредоносное ПО для Windows , способное похищать конфиденциальные данные с заражённых компьютеров, было обнаружено исследователями из Fortinet FortiGuard Labs. Они назвали его «ThirdEye» («третий глаз») и отметили, что...

Производство, энергетика, коммунальные услуги и даже IT — вот такой разброс по деятельности компаний получился у киберпреступников. Исследователи компании Cyble обнаружили новую вариацию вымогательского вируса «Mallox», также известного как «TargetCompany», который использует уникальный...

Игра Mario Forever может стать самой дорогой для каждого игрока. Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили троянизированный установщик игры Super Mario Bros для Windows, который использовался для доставки нескольких вредоносных программ, включая майнер...

Эксперты считают, что Enlisted — лишь первая игра в серии атак, и скоро злоумышленники могут нацелиться на другие популярные в РФ проекты. Как сообщают исследователи Cyble в своём недавнем отчёте , программа-вымогатель, подозрительно похожая на легендарный WannaCry, активно используется...

Что же это, наглый плагиат или функциональное ответвление от тех же авторов? Анализ Linux -версии нового штамма вымогательского ПО под названием «BlackSuit» выявил значительное сходство данного программного обеспечения с другим семейством вымогателей под названием Royal. Компания Trend...

Свыше 30 популярных веб-браузеров и 25 криптокошельков — такова цель продвинутого инфостилера. Исследователи Cyble недавно обнаружили на просторах интернета похититель информации под названием «Invicta Stealer». Этот вредоносный софт способен собирать различные данные с зараженных...

Исследователи отмечают чёткую тенденцию увеличения вредоносной активности против компьютеров Apple. Новое вредоносное ПО для кражи информации с macOS-устройств под названием «Atomic» (также известное как «AMOS») в настоящее время активно распространяется через частные Telegram-каналы за...

Жертвы отчаянно пытаются удалить вирус со смартфона, однако у них совсем ничего не выходит… Новый троян для Android под названием Chameleon с начала этого года нацелен на пользователей из Австралии и Польши, имитируя австралийскую криптовалютную биржу CoinSpot, австралийское правительственное...

APT-группа SideCopy проводит новую фишинговую кампанию, в ходе которой распространяет бэкдор Action RAT . Об этом сообщили специалисты компании Cyble в своём отчёте. Кампания нацелена на организации оборонных исследований и разработок ( DRDO ), научно-исследовательского...

Вредонос, распространяемый по модели MaaS, уже успел атаковать свыше 450 различных финансовых приложений. Недавно появившийся на радарах банковский троян для Android, известный как Nexus, стремительно набирает популярность у злоумышленников: им пользуется уже множество разных хакерских...

Вредоносное ПО массово используется киберпреступниками для похищения цифровых средств. Исследователи отмечают рост активности зловредного ПО, нацеленного на владельцев криптовалютных счетов. Enigma, Vector и TgToxic — одни из самых популярных криптоугроз последних месяцев. Enigma является...

Старый вредонос возвращается, теперь его можно использовать для DDoS-атак, майнинга и вымогательства. Новая версия DDoS- ботнета Medusa, основанная на коде Mirai, была замечена в дикой природе ( ITW ) с модулем-вымогателем и брутфорс-инструментом. Medusa — это разновидность вредоносного...

Вредоносные пакеты для банковских троянов позволяют автоматизировать атаку и усовершенствовать свои навыки. Магазин InTheBox продвигает на российских киберпреступных форумах веб-инжекты для кражи учетных данных и конфиденциальной информации из банковских приложений, криптокошельков и...

Зловредное ПО распространяется создателями в их собственном Telegram-канале. Новая вредоносная программа для кражи информации на базе Golang , получившая название Titan Stealer, рекламируется злоумышленниками через их собственный канал в мессенджере Telegram. «Похититель способен красть...

Фишинг и социальная инженерия – залог успеха кампании. Злоумышленники распространяют новую вредоносную программу для Android под названием Gigabud, выдавая себя за государственные учреждения, финансовые компании и другие организации из Таиланда, Перу и Филиппин. Киберпреступники обманом...

Зловредные программы Raccoon и Vidar уже давно распространяются через сайты со взломанным ПО. Французская компания SEKOIA.IO, специализирующаяся на кибербезопасности, обнаружила целую инфраструктуру из поддельных сайтов для скачивания пиратского софта. Для распространения вредоносных программ...

У злоумышленников множество тактик – от фишинговых форм и файлов, до вредоносных APK-файлов. Как сообщает группа исследователей Cyble Research and Intelligence Labs (CRIL), злоумышленники ищут пользователей, оставляющих жалобы в социальных сетях, связываются с ними, а затем пытаются провести...

Стандартные методы, но нестандартные названия. Команда Cyble Research and Intelligence Labs (CRIL) обнаружила новые программы-вымогатели Putin Team, ScareCrow, BlueSky, and Meow, которые основаны на исходном коде программы-вымогателя Conti, слитом в сеть в этом году . Putin Team...

Политические мотивы новой группировки заставляют нервничать Израильские компании. Эксперты ИБ-компании Cyble обнаружили новую политически мотивированную группировку BlackMagic, которая предположительно связана с Ираном и нацелена на компании в Израиле. По словам аналитиков Cyble, группа...