sophos

  1. NewsMaker

    Новости Cisco VPN в заложниках у Akira: вымогательское ПО виртуозно атакует корпоративные сети

    Как расшифровать нерасшифруемое и защитить систему от нападок. Специалисты утверждают , что злоумышленники стали чаще использовать вымогательское ПО Akira для проникновения в корпоративные сети компаний через CiscoVPN. Впервые Akira было запущено в марте 2023 года. Сейчас программу...
  2. NewsMaker

    Новости Страшный циклоп преобразился в прекрасного рыцаря: вымогатели Cyclops провели ребрендинг

    В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями. Распространяемое по модели RaaS вымогательcкое программное обеспечение «Cyclops» (циклоп), о котором мы писали в начале июня, подверглось ребрендингу. Теперь оно называется «Knight»...
  3. NewsMaker

    Новости В Белом доме обсудят инициативу по внедрению киберщита для американских школьных учреждений

    Недостаток ресурсов делает школьные округа особенно уязвимыми перед атаками хакеров. Сегодня в Белом доме первая леди США Джилл Байден, совместно с высокопоставленными чиновниками администрации, руководителями школьных округов и топ-менеджеров IT-компаний проведёт саммит , положив...
  4. NewsMaker

    Новости Афера CryptoRom: нежные слова с ботом превращаются в тяжелые потери

    В век технологий даже мошенники полагаются на ИИ Схема мошенничества CryptoRom, которая объединяет аферы «разделка свиньи» (Pig Butchering) и романтическое мошенничество ( romance scam ), использует искусственный интеллект для взаимодействия с потенциальными жертвами. О схеме рассказали...
  5. NewsMaker

    Новости Клик не туда: хакеры продолжают маскировать трояны под легальный софт

    Как избежать заражения через рекламные объявления в поисковой строке? Эксперты в сфере кибербезопасности из Sophos недавно выявили новую вредоносную кампанию под названием Nitrogen, цель которой — получение первоначального доступа к корпоративным сетям жертв. Для распространения...
  6. NewsMaker

    Новости Лже-Sophos шифрует пользовательские файлы под видом антивирусного ПО

    Коварные вымогатели играют на доверии пользователей к известному бренду. 17 июля исследователи из MalwareHunterTeam обнаружили новый вид программы-вымогателя под названием «SophosEncrypt», эксплуатирующий доброе имя компании Sophos , широко известной в сфере кибербезопасности...
  7. NewsMaker

    Новости «Терминатор» с русскоязычного форума уничтожает любые антивирусные системы

    Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт? На одном из русскоязычных хакерских форумов появился инструмент под названием «Terminator», который, по утверждению его автора, способен уничтожить любую антивирусную программу ( AV ), а также платформы...
  8. NewsMaker

    Новости Trend Micro предупреждает о росте числа атак с использованием подписанных драйверов Windows

    Как организации могут защитить свои сертификаты от кражи и использования хакерами? В конце декабря 2022 года компании Mandiant , Sophos и Sentinel One сообщили о том, что несколько аккаунтов разработчиков аппаратного обеспечения Microsoft были использованы для подписи вредоносных...
  9. NewsMaker

    Новости Trend Micro предупреждает о росте числа атак с использованием подписанных драйверов Windows

    Как организации могут защитить свои сертификаты от кражи и использования хакерами? В конце декабря 2022 года компании Mandiant , Sophos и Sentinel One сообщили о том, что несколько аккаунтов разработчиков аппаратного обеспечения Microsoft были использованы для подписи вредоносных...
  10. NewsMaker

    Новости Популярность ChatGPT вызвала бурный всплеск мобильного мошенничества

    Подлые киберпреступники открыли для себя новую золотую жилу. Тренд на искусственный интеллект и нейросети помимо упрощения жизни в различных областях человеческой деятельности привёл также и к стремительному росту разнообразного мошенничества. Компания Sophos в минувшую среду...
  11. NewsMaker

    Новости Группировка «Дыхание дракона» повышает градус кибератак против китаеязычных Windows-пользователей

    «Двойной DLL Sideloading» помогает кибербандитам лучше избежать обнаружения в целевых сетях. Группа злоумышленников, известная как «Dragon Breath», «Golden Eye Dog» или «APT-Q-27» демонстрирует новую тенденцию использования сложных вариаций классической техники загрузки вредоносных DLL...
  12. NewsMaker

    Новости Вымогатели научились деактивировать EDR-решения через уязвимый драйвер сторонней Windows-утилиты Process Explorer

    Компания Sophos предупреждает об опасности нового хакерского инструмента AuKill. Согласно последнему отчёту компании Sophos , злоумышленники в последнее время всё чаще используют новый хакерский инструмент, получивший название «AuKill». Инструмент используется для отключения защитных EDR...
  13. NewsMaker

    Новости По Африке «во всю гуляет» новая версия вредоносного USB-червя PlugX

    Достаточно старомодный метод заражения показал неожиданно эффективный результат. Исследователи Sophos обнаружили новую версию USB-червя PlugX. По данным компании, оригинальными аспектами этой вариации вредоноса является новый тип полезной нагрузки и обратная связь с C2-сервером. PlugX —...
  14. NewsMaker

    Новости Азиатские мошенники заработали около 3 миллионов долларов методом «Pig Butchering»

    Злоумышленники втирались в доверие и убеждали своих жертв добровольно инвестировать деньги на поддельных криптоплатформах. В октябре прошлого года Шон Галлахер, старший исследователь угроз в фирме по кибербезопасности Sophos , получил неожиданное смс-сообщение от молодой малайзийской...
  15. NewsMaker

    Новости CISA предупреждает о необходимости срочного обновления устройств Apple

    В случае успеха уязвимость позволяет полностью захватить устройство пользователя. На этой неделе Apple выпустила обновления для своих браузеров iOS и Safari на iPhone, iPad и Mac, устраняя критические уязвимости в системе безопасности, в том числе позволяя приложениям «наблюдать за...
  16. NewsMaker

    Новости Операторы QBot теперь используют OneNote для распространения трояна по электронной почте

    Если вы ведёте переписку, будьте готовы, что ваш собеседник вдруг поделится с вами необычным вложением. Специалисты ИБ-компании Sophos обнаружили новую кампанию QBot, получившую название «QakNote», которая использует вредоносные вложения Microsoft OneNote для заражения систем банковским...
  17. NewsMaker

    Новости Криптомошеннические приложения проникли в официальные магазины Google и Apple

    Кибербандиты из Tinder заманивают доверчивых мужчин в жестокую финансовую ловушку. Создатели высокодоходных инвестиционных афёр под названием «разделка свиньи» («The Pig-Butchering Scum»), нашли способ обойти защиту магазинов приложений Google Play и Apple App Store. Мошенничество...
  18. NewsMaker

    Новости 99% брандмауэров Sophos подвержены критической уязвимости

    4400 серверов всё ещё уязвимы перед исправленной ошибкой в файерволе Sophos. На более 4400 серверах установлены различные версии Sophos Firewall, которые подвержены критической уязвимости, позволяющей хакерам выполнять вредоносный код. Об этом заявила ИБ-компания VulnCheck в своём отчёте ...
  19. NewsMaker

    Новости Группировка BlackByte в поисках мощной видеокарты

    Используя видеодрайвер в компьютере, хакеры проникают в ядро и становятся всемогущими. Исследователи из ИБ-компании Sophos предупреждают , что операторы BlackByte используют BYOVD -атаку (Bring Your Own Vulnerable Driver, BYOVD) для обхода продуктов безопасности. Согласно анализу Sophos...
  20. NewsMaker

    Новости Фанат сериала Breaking Bad пустился во все тяжкие и выманил $130 000 у начинающих хакеров

    Для этого он создал множество копий даркнет-маркетплейсов и брал по $100 за регистрацию на них. Команда исследователей из Sophos обнаружила “Хайзенберга” после того, как наткнулась на созданный им сайт Genesis Market, расположенный в клирнете. Genesis Market – это даркнет-маркетплейс...
  21. NewsMaker

    Новости С волками жить, по-волчьи выть: аналитики Sophos рассказали как мошенники обманывают друг друга

    На обмане друг друга злоумышленники потеряли не менее $2,5 млн. В своем недавнем отчет е специалисты Sophos рассказали, как киберпреступники обманывают друг друга. Данные были получены с различных хакерских форумов и сервисах, на которых злоумышленники рассказывали про то, как их обманули...
  22. NewsMaker

    Новости Злоумышленники используют драйверы Microsoft для взлома систем

    Microsoft приняла меры безопасности для борьбы с растущей угрозой. Microsoft 13 декабря заявила , что заблокировала и приостановила действия учетных записей, которые использовались для публикации вредоносных драйверов, сертифицированных программой Windows Hardware Developer Program...
  23. NewsMaker

    Новости Cisco Talos: Троян Qakbot теперь распространяется внутри SVG-изображений

    В мире ИБ тоже есть контрабанда – через электронную почту и картинки. Исследователи кибербезопасности из Cisco Talos обнаружили , что операторы Qakbot распространяют вредоносное ПО с помощью SVG-изображений, встроенных в HTML-вложения электронной почты. Такой метод распространения...
  24. NewsMaker

    Новости Дайджест значимых событий в сфере ИБ за прошлую неделю

    Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а  новый инструмент, который станет следующим Cobalt Strike. NordPass опубликовал список самых распространенных паролей 2022 года Большинство из них представляют собой просто повторения...