html

Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов. В последние месяцы два банка стали мишенью атак на цепочку поставок открытого ПО (open source), что стало первыми подобными инцидентами такого рода. По данным аналитиков Checkmarx , в ходе отдельных кампаний в...

Хакеры нашли ещё одно применение сложным уязвимостям в очень простой атаке. Специалисты кибербезопасности из FortiGuard Labs выявили масштабную кампанию по распространению вредоносного ПО LokiBot (Loki PWS). Угроза примечательна тем, что используются две известные уязвимости, включая...

Эксперты компании Vade дали практические советы, как не попасться на удочку мошенников. Специалисты по кибербезопасности из компании Vade обнаружили новую фишинговую кампанию, в которой злоумышленники подделывают систему аутентификации Microsoft 365 и Adobe Document Cloud. Целью атаки...

Злоумышленники подделывают письма от различных компаний, используя изображения или QR-коды для обхода системы защиты. Исследователи из компании Inky зафиксировали распространение новых мошеннических операций, где злоумышленники обходят почтовые фильтры от спама и фишинга путём...

Опрос разработчиков выявил какие нейросети и языки наиболее полезны для IT-специалистов. Stack Overflow провёл традиционное исследование рынка ИТ , в котором приняли участие 90 000 специалистов в области программирования. В рейтинге наиболее распространённых языков лидирует JavaScript —...

Обновление уже доступно, с установкой лучше не медлить. Вчера Google выпустила обновление для системы безопасности, исправляющие серьезную уязвимость нулевого дня в веб-браузере Chrome, которая, по словам компании, активно используется злоумышленниками. Уязвимость, отслеживаемая как...

LOLBas и CMD — основные методы злоумышленников в данной операции. Компания BlackBerry выявила новую киберпреступную кампанию, направленную против испаноязычных и португалоязычных жителей Мексики, Перу и Португалии. Цель злоумышленников — получить доступ к онлайн-банкингу жертв и похитить...

Хакеры всеми силами стремятся получить доступ к сервисам электронной коммерции для расширения спектра своих атак. Иностранные онлайн-продавцы становятся мишенью новой кампании по распространению вредоносного программного обеспечения Vidar , позволяющего злоумышленникам похищать учётные...

Активная с 2007 года вредоносная инфраструктура «дожила» до наших дней за счёт высокого уровня развёртываемости и сменяемости серверов. Исследователи из Lumen Black Lotus Labs провели подробный анализ крайне распространённого ботнета QBot, в ходе которого выяснилось, что 25% его...

Исследователи предполагают, что первоисточником угрозы являются бразильские злоумышленники. Исследователи выявили в киберпространстве ранее неизвестную вредоносную кампанию с участием ботнета Horabot нацелена на испаноязычных пользователей в Латинской Америке. Как сообщается, кампания...

Вредоносную операцию так и не удалось бы выявить, если бы не фатальная ошибка злоумышленников. Как сообщают специалисты компании Cofense , в последнее время киберпреступники активно используют программу SuperMailer для рассылки фишинговых электронных писем, которые не блокируются SEG...

55 фальшивых веб-сайтов воссозданы с высокой точностью — хакеры настроены решительно. Согласно совместному отчёту компаний Group-IB и Bridewell , хакерское объединение SideWinder, предположительно поддерживаемое правительством Индии использует новую атакующую инфраструктуру для...

Насколько вообще безопасны общедоступные репозитории программного обеспечения? Исследователи кибербезопасности недавно обнаружили вредоносное ПО для кражи криптовалюты, которое распространялось через платформу для разработчиков NuGet под видом 13 поддельных пакетов. Изощренная...

Такая тактика позволяет избежать обнаружения и оставаться в системе долгое время. Новая кампания группы MageCart по краже данных кредитных карт скрывает вредоносный код внутри модуля платежного шлюза «Authorize.net» для плагина WooCommcerce, позволяя хакерам избежать обнаружения. Об этом...

От файла справки Microsoft до совершенного бэкдора для кражи информации. Северокорейская APT-группа ScarCruft использует файлы справки Microsoft Compiled HTML Help (CHM) для загрузки дополнительных вредоносных программ на целевые машины. Группировка ScarCruft (APT37, Reaper, RedEyes и...

От электронного письма до потери средств – один троян. Специалисты ИБ-компании Metabase Q сообщают , что операторы банковского трояна Mispadu проводят несколько спам-кампаний в Боливии, Чили, Мексике, Перу и Португалии и других странах, с целью кражи учетных данных и доставки другого...

Эксперты связывают атаку с последними геополитическими событиями. Обычно связываемая с Россией хакерская группа APT29 (также известная как SVR, Cozy Bear, Nobelium и The Dukes) недавно была замечена в злоупотреблении законными системами обмена информацией, используемыми европейскими странами...

Привет мы крупный теневой проект, ищем кодера в команду на фулл тайм Необходимые навыки: javascript. html. css Платим намного выше рынка, все подробности в jabber: [email protected] Спасибо за внимание!

Если вы ведёте переписку, будьте готовы, что ваш собеседник вдруг поделится с вами необычным вложением. Специалисты ИБ-компании Sophos обнаружили новую кампанию QBot, получившую название «QakNote», которая использует вредоносные вложения Microsoft OneNote для заражения систем банковским...

Вредоносные пакеты для банковских троянов позволяют автоматизировать атаку и усовершенствовать свои навыки. Магазин InTheBox продвигает на российских киберпреступных форумах веб-инжекты для кражи учетных данных и конфиденциальной информации из банковских приложений, криптокошельков и...

Если изображение пустое - не значит, что в нём ничего нет. Исследователи ИБ-компании Avanan обнаружили , что злоумышленники обходят службу VirusTotal, внедряя вредоносное ПО в пустые изображения в электронных письмах. Киберпреступник отправляет потенциальной жертве мошеннический документ...

В мире ИБ тоже есть контрабанда – через электронную почту и картинки. Исследователи кибербезопасности из Cisco Talos обнаружили , что операторы Qakbot распространяют вредоносное ПО с помощью SVG-изображений, встроенных в HTML-вложения электронной почты. Такой метод распространения...

Но за этим стоят «партнеры» из Ирана. ИБ-компания Deep Instinct заявила , что иранская группировка MuddyWater проводит фишинговую кампанию для установки инструмента удаленного администрирования Syncro. Согласно отчету исследователей, злоумышленники отправляли фишинговые письма со...

Об операторах ничего не известно, а вектор атаки продолжает быть загадкой. <p align="center" style="text-align: left;'] Ранее неизвестная программа-вымогатель ARCrypter, которая скомпрометировала ключевые организации в Латинской Америке, теперь расширяет свои атаки по всему миру. <p...

Привет бывалые и не очень участники сайта. Уже продолжительное время барахтаюсь в программировании(до этого работал по схемкам, скамил.) Но так и не получилось найти опыт и по - настоящему полезные знания, а тем более применить их на практике. Поэтому и нуждаюсь в товарище/работодателе/учителе...