html

  1. NewsMaker

    Новости Кибератаки на банки через цепочку поставок ПО: новый тренд в киберпреступности?

    Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов. В последние месяцы два банка стали мишенью атак на цепочку поставок открытого ПО (open source), что стало первыми подобными инцидентами такого рода. По данным аналитиков Checkmarx , в ходе отдельных кампаний в...
  2. NewsMaker

    Новости Уязвимости Word ожили в руках возрождённого трояна LokiBot

    Хакеры нашли ещё одно применение сложным уязвимостям в очень простой атаке. Специалисты кибербезопасности из FortiGuard Labs выявили масштабную кампанию по распространению вредоносного ПО LokiBot (Loki PWS). Угроза примечательна тем, что используются две известные уязвимости, включая...
  3. NewsMaker

    Новости Киберпреступники активно подделывают системы авторизации Microsoft и Adobe

    Эксперты компании Vade дали практические советы, как не попасться на удочку мошенников. Специалисты по кибербезопасности из компании Vade обнаружили новую фишинговую кампанию, в которой злоумышленники подделывают систему аутентификации Microsoft 365 и Adobe Document Cloud. Целью атаки...
  4. NewsMaker

    Новости Фишинг без слов: как не стать жертвой нового способа кражи аккаунтов

    Злоумышленники подделывают письма от различных компаний, используя изображения или QR-коды для обхода системы защиты. Исследователи из компании Inky зафиксировали распространение новых мошеннических операций, где злоумышленники обходят почтовые фильтры от спама и фишинга путём...
  5. NewsMaker

    Новости Опрос Stack Overflow: самым распространённым языком программирования уже 11 лет остаётся JavaScript

    Опрос разработчиков выявил какие нейросети и языки наиболее полезны для IT-специалистов. Stack Overflow провёл традиционное исследование рынка ИТ , в котором приняли участие 90 000 специалистов в области программирования. В рейтинге наиболее распространённых языков лидирует JavaScript —...
  6. NewsMaker

    Новости Google предупреждает о новой уязвимости нулевого дня в Chrome

    Обновление уже доступно, с установкой лучше не медлить. Вчера Google выпустила обновление для системы безопасности, исправляющие серьезную уязвимость нулевого дня в веб-браузере Chrome, которая, по словам компании, активно используется злоумышленниками. Уязвимость, отслеживаемая как...
  7. NewsMaker

    Новости Онлайн-банкинг в Латинской Америке больше нельзя назвать безопасным. Постарались бразильские хакеры

    LOLBas и CMD — основные методы злоумышленников в данной операции. Компания BlackBerry выявила новую киберпреступную кампанию, направленную против испаноязычных и португалоязычных жителей Мексики, Перу и Португалии. Цель злоумышленников — получить доступ к онлайн-банкингу жертв и похитить...
  8. NewsMaker

    Новости Инфостилер Vidar активно используется в атаках против онлайн-продавцов

    Хакеры всеми силами стремятся получить доступ к сервисам электронной коммерции для расширения спектра своих атак. Иностранные онлайн-продавцы становятся мишенью новой кампании по распространению вредоносного программного обеспечения Vidar , позволяющего злоумышленникам похищать учётные...
  9. NewsMaker

    Новости Четверть C2-серверов QBot работают всего сутки. Так хакеры обеспечивают скрытность и адаптивность своего ботнета

    Активная с 2007 года вредоносная инфраструктура «дожила» до наших дней за счёт высокого уровня развёртываемости и сменяемости серверов. Исследователи из Lumen Black Lotus Labs провели подробный анализ крайне распространённого ботнета QBot, в ходе которого выяснилось, что 25% его...
  10. NewsMaker

    Новости Новая кампания ботнета Horabot заражает почтовые аккаунты пользователей в Латинской Америке

    Исследователи предполагают, что первоисточником угрозы являются бразильские злоумышленники. Исследователи выявили в киберпространстве ранее неизвестную вредоносную кампанию с участием ботнета Horabot нацелена на испаноязычных пользователей в Латинской Америке. Как сообщается, кампания...
  11. NewsMaker

    Новости Новая кампания по краже учётных данных использует легитимную программу SuperMailer для массовой фишинговой рассылки

    Вредоносную операцию так и не удалось бы выявить, если бы не фатальная ошибка злоумышленников. Как сообщают специалисты компании Cofense , в последнее время киберпреступники активно используют программу SuperMailer для рассылки фишинговых электронных писем, которые не блокируются SEG...
  12. NewsMaker

    Новости Группировка SideWinder искусно маскируется под правительственные учреждения Пакистана и Китая в своих последних атаках

    55 фальшивых веб-сайтов воссозданы с высокой точностью — хакеры настроены решительно. Согласно совместному отчёту компаний Group-IB и Bridewell , хакерское объединение SideWinder, предположительно поддерживаемое правительством Индии использует новую атакующую инфраструктуру для...
  13. NewsMaker

    Новости Impala Stealer: очередной похититель криптовалюты добрался до разработчиков, на этот раз через платформу NuGet

    Насколько вообще безопасны общедоступные репозитории программного обеспечения? Исследователи кибербезопасности недавно обнаружили вредоносное ПО для кражи криптовалюты, которое распространялось через платформу для разработчиков NuGet под видом 13 поддельных пакетов. Изощренная...
  14. NewsMaker

    Новости Хакеры MageCart внедряют скиммеры в модули обработки платежей онлайн-магазинов WordPress

    Такая тактика позволяет избежать обнаружения и оставаться в системе долгое время. Новая кампания группы MageCart по краже данных кредитных карт скрывает вредоносный код внутри модуля платежного шлюза «Authorize.net» для плагина WooCommcerce, позволяя хакерам избежать обнаружения. Об этом...
  15. NewsMaker

    Новости Раскрыт новый метод распространения бэкдоров на примере группы ScarCruft

    От файла справки Microsoft до совершенного бэкдора для кражи информации. Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины. Группировка ScarCruft (APT37, Reaper, RedEyes и...
  16. NewsMaker

    Новости Банковский троян Mispadu нацелен на Латинскую Америку: украдено более 90 000 учетных данных

    От электронного письма до потери средств – один троян. Специалисты ИБ-компании Metabase Q сообщают , что операторы банковского трояна Mispadu проводят несколько спам-кампаний в Боливии, Чили, Мексике, Перу и Португалии и других странах, с целью кражи учетных данных и доставки другого...
  17. NewsMaker

    Новости Предположительно российская группировка APT29 атаковала системы обмена информации Евросоюза

    Эксперты связывают атаку с последними геополитическими событиями. Обычно связываемая с Россией хакерская группа APT29 (также известная как SVR, Cozy Bear, Nobelium и The Dukes) недавно была замечена в злоупотреблении законными системами обмена информацией, используемыми европейскими странами...
  18. T

    Срочно ищем кодера в команду!

    Привет мы крупный теневой проект, ищем кодера в команду на фулл тайм Необходимые навыки: javascript. html. css Платим намного выше рынка, все подробности в jabber: [email protected] Спасибо за внимание!
  19. NewsMaker

    Новости Операторы QBot теперь используют OneNote для распространения трояна по электронной почте

    Если вы ведёте переписку, будьте готовы, что ваш собеседник вдруг поделится с вами необычным вложением. Специалисты ИБ-компании Sophos обнаружили новую кампанию QBot, получившую название «QakNote», которая использует вредоносные вложения Microsoft OneNote для заражения систем банковским...
  20. NewsMaker

    Новости Крупнейший даркнет-маркет InTheBox продаёт тысячи фишинговых форм «за копейки»

    Вредоносные пакеты для банковских троянов позволяют автоматизировать атаку и усовершенствовать свои навыки. Магазин InTheBox продвигает на российских киберпреступных форумах веб-инжекты для кражи учетных данных и конфиденциальной информации из банковских приложений, криптокошельков и...
  21. NewsMaker

    Новости Хакеры распространяют вредоносное ПО в пустых изображениях

    Если изображение пустое - не значит, что в нём ничего нет. Исследователи ИБ-компании Avanan обнаружили , что злоумышленники обходят службу VirusTotal, внедряя вредоносное ПО в пустые изображения в электронных письмах. Киберпреступник отправляет потенциальной жертве мошеннический документ...
  22. NewsMaker

    Новости Cisco Talos: Троян Qakbot теперь распространяется внутри SVG-изображений

    В мире ИБ тоже есть контрабанда – через электронную почту и картинки. Исследователи кибербезопасности из Cisco Talos обнаружили , что операторы Qakbot распространяют вредоносное ПО с помощью SVG-изображений, встроенных в HTML-вложения электронной почты. Такой метод распространения...
  23. NewsMaker

    Новости Египетский хостинг-провайдер провел фишинговую атаку на конкурента

    Но за этим стоят «партнеры» из Ирана. ИБ-компания Deep Instinct заявила , что иранская группировка MuddyWater проводит фишинговую кампанию для установки инструмента удаленного администрирования Syncro. Согласно отчету исследователей, злоумышленники отправляли фишинговые письма со...
  24. NewsMaker

    Новости Неизвестный вирус-вымогатель ARCrypter распространяется по всему миру

    Об операторах ничего не известно, а вектор атаки продолжает быть загадкой. <p align="center" style="text-align: left;'] Ранее неизвестная программа-вымогатель ARCrypter, которая скомпрометировала ключевые организации в Латинской Америке, теперь расширяет свои атаки по всему миру. <p...
  25. Costra La Zede

    Возьмите под крыло

    Привет бывалые и не очень участники сайта. Уже продолжительное время барахтаюсь в программировании(до этого работал по схемкам, скамил.) Но так и не получилось найти опыт и по - настоящему полезные знания, а тем более применить их на практике. Поэтому и нуждаюсь в товарище/работодателе/учителе...