powershell

Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО. В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа ( RAT ) на заражённых компьютерах Windows . Пакет под названием «oscompatible» был опубликован 9...

Волна кибератак нависла над учеными Европы и США. Компания Microsoft предупреждает о целенаправленных кибератаках иранских хакеров на высокопоставленных сотрудников исследовательских организаций и университетов в Европе и США. Атаки осуществляются с использованием фишинга и нового...

Пострадало уже множество регионов по всему миру, и их число со временем лишь растёт. В последнее время в США, Европейском Союзе и регионе Латинской Америки наблюдаются атаки на плохо защищённые серверы MS-SQL . Исследователи безопасности из компании Securonix считают, что данная кампания...

ИБ-специалисты винят в атаках и порче оборудования иранских хакеров. В последнее время албанские организации столкнулись с затяжной серией кибератак. Ответственность за это возложена на иранскую группировку «Homeland Justice» , активную с июля 2022 года. Эти атаки характеризуются...

Хакеры на протяжении уже нескольких месяцев незаметно проникают в уязвимые системы. Хакерская группировка, известная как UAC-0050, активно использует фишинговые атаки для распространения вредоносного программного обеспечения Remcos RAT . Это программное обеспечение предназначено для...

Иранское кибероружие направило своё дуло в сторону африканских стран. Хакерская группировка MuddyWater, связанная с Министерством разведки и безопасности Ирана, недавно применила свою фирменную C2-систему MuddyC2Go в атаках на телекоммуникационный сектор Египта, Судана и Танзании. Эта...

116 пакетов заражают системы специально созданным бэкдором на основе стилера W4SP. ИБ-компания ESET обнаружила в репозитории Python Package Index ( PyPI ) набор из 116 вредоносных пакетов, предназначенных для заражения систем Windows и Linux с помощью специального бэкдора. В...

Хакеры искусно пользуются неосведомлённостью немецких пользователей, заражая их устройства вредоносным ПО. Исследователи безопасности из Fortinet обнаружили новую фишинговую кампанию, нацеленную на пользователей из Германии, которая массово распространяет вредоносное программное...

Вирус удаленного доступа все чаще нацеливается на госучреждения и сферу услуг. Специалисты из VMware Carbon Black бьют тревогу: в последнее время участились кибератаки на образовательный сектор, государственные учреждения и предприятия сферы услуг. Основным инструментом злоумышленников стал...

Зачем хакерам понадобился доступ к системам здравоохранения США? Компания Huntress обнаружила серию хакерских атак, нацеленных на несколько медицинских организаций в США. Целью злоумышленников стали системы удаленного доступа ScreenConnect , активно используемые в сфере здравоохранения...

Фреймворк MuddyC2Go набирает обороты и расширяет возможности преступников. Иранские хакеры из группировки MuddyWater, связанной с Министерством разведки Ирана, используют ранее неизвестную C2 -систему MuddyC2Go для кибератак на Израиль. Об этом сообщил эксперт по кибербезопасности Саймон...

Компания призвала обновить прошивку, чтобы не стать жертвой жестокой группы вымогателей. Киберпреступники активно используют уязвимость нулевого дня в программном обеспечении SysAid, которая позволяет проникать на корпоративные серверы, похищать данные и устанавливать программу-вымогатель...

IBM описала преемника GootLoader и трудности блокировки его серверов. Команда IBM X-Force обнаружила новый вариант загрузчика GootLoader, получивший название GootBot. Новая версия позволяет совершать боковое перемещение (Lateral Movement) на скомпрометированных системах и уклоняться...

Обновлённый похититель данных ещё более незаметный и опасный. Команда VMware Carbon Black зафиксировала новую волну атак инфостилера Jupyter, который получил обновление и теперь использует модификации PowerShell , а также фальсифицирует цифровые подписи для маскировки под легитимные...

Открыл счёт-фактуру — прощайся с данными. Почему нужно быть осторожнее с офисными документами? В отчёте по кибербезопасности за третий квартал 2023 года, опубликованном недавно HP Wolf Security , отмечается существенное увеличение числа кампаний, использующих троянские программы удалённого...

MSIX-пакеты и изощрённые техники позволяют хакерам проводить скрытные, но сокрушительные атаки. Исследователи безопасности Elastic Security Labs зафиксировали новую волну атак, в ходе которой злоумышленники используют поддельные файлы пакетов приложений MSIX для распространения вредоносного...

Кибершпионы YoroTrooper и их планы украсть данные госструктур СНГ. Недавно на киберарене появилась новая угроза – группа YoroTrooper. По данным исследовательской группы Cisco Talos, коллектив, вероятно, происходит из Казахстана. Такие выводы были сделаны на основе их знания казахского и...

Теперь администраторы могут контролировать безопасность соединения и избежать утечки данных. В последнем обновлении Windows 11 Insider Preview Build 25982 для участников программы Canary Channel Microsoft внесла значительные улучшения в систему безопасности, касающиеся шифрования SMB...

Фишинг и финансовое мошенничество сплелись в сокрушительный хакерский симбиоз. Быстрорастущая популярность бразильской системы мгновенных платежей PIX привлекла внимание киберпреступников, которые начали использовать новое вредоносное ПО «GoPIX» для незаконного извлечения прибыли...

Видимо, иранские хакеры тщательно подготовились к долгосрочной кампании. Иранская хакерская группа, известная как OilRig (APT34), взломала по меньшей мере 12 компьютеров, принадлежащих сети правительства Ближнего Востока, и поддерживала доступ в течение 8 месяцев с февраля по сентябрь 2023...

Эксперты выявили классическую стратегию атаки и поделились ею со всеми организациями. В совместном заявлении Федерального бюро расследований (ФБР) и Агентства по кибербезопасности и инфраструктурной безопасности США ( CISA ) была предоставлена новая информация об инструментах, используемых...

Отравление поисковой выдачи и пиратский софт – это ли не формула идеального взлома? В последнее время киберпреступники применяют новый и весьма изощрённый метод злоупотребления сертификатами для распространения вредоносного ПО. Его основная цель — кража учётных данных и другой...

Ответственная за почтовый сервер команда Microsoft призывает обновиться как можно скорее. Команда Exchange просит администраторов установить новое исправление для критической уязвимости Microsoft Exchange Server, которая впервые была устранена в августе. Уязвимость, обозначенная как...

Китайские хакеры уже далеко продвинулись в области кражи платёжных данных. Исследователи из компании BlackBerry недавно выявили вредоносную операцию, направленную на онлайн-бизнесы и поставщиков услуг с оплатой через платёжные терминалы ( PoS ). Активность отслеживается под именем «Silent...

Проверка жертв и фильтр против сканеров играют важную роль в распространении вируса. Компания Malwarebytes сообщает о новой мошеннической кампании, использующей платформу Google Ads для распространения вредоносного ПО BatLoader. Злоумышленники, предположительно базирующиеся в Мексике...