url

Случайный клик по объявлению рискует обернуться атакой HeadLace. Хакерская группа APT28 недавно начала новую кампанию по распространению вредоносного ПО HeadLace через поддельное объявление о продаже автомобиля. Кампания началась в марте 2024 года и, вероятно, нацелена на дипломатов. Эта...

Документы с замысловатым названием выступили в авангарде вредоносной кампании. Недавно центр координации компьютерного реагирования Японии ( JPCERT ) подтвердил, что в марте этого года северокорейская хакерская группа Kimsuky совершила серию кибератак на японские организации. Агентство...

Легендарный Android-троян возвращается спустя почти год затишья. Банковский троян Medusa для Android , также известный как TangleBot, вновь появился в поле зрения исследователей после почти года бездействия. Новые кампании с его использованием были зафиксированы в таких странах, как Франция...

Ни один злоумышленник больше не сможет воспользоваться вашими данными в злонамеренных целях. LastPass , популярный менеджер паролей, объявил о скором начале шифрования URL -адресов, хранящихся в пользовательских хранилищах. Этот шаг направлен на усиление конфиденциальности данных и защиту от...

Как известный бренд неожиданно для себя стал участником мошеннической схемы? Исследователи кибербезопасности из компании Perception Point недавно обнаружили уязвимость на сайте производителя кофемашин и капсул Nespresso , которую активно используют мошенники для перенаправления...

Будет ли исправлен недостаток, который позволяет незаметно внедрять вирусы в код? BleepingComputer выявил проблему в платформе GitLab , которая позволяет злоумышленникам распространять вредоносное ПО, используя комментарии в репозиториях. Такая особенность может быть использована для...

Как соцсеть отправляет вас на сайт, на который вы не хотите попадать. Пользователи соцсети X* сталкиваются с неожиданной проблемой: кликая по внешним ссылкам в постах, они попадают не на указанные сайты, а на совершенно другие ресурсы. Ситуация вызвала обеспокоенность после того, как было...

Trend Micro выявила новые тенденции в скрытных атаках группы. В новом отчете Trend Micro рассказывается о действиях киберпреступной группы Pawn Storm, которая занимается хакерскими атаками на важные мировые организации с 2004 года, используя разнообразные методы. Несмотря на кажущуюся...

Обфускация и изменения в структуре кода серьёзно затрудняют выявление JavaScript-инъекций. Исследователи кибербезопасности проанализировали более 10 000 скриптов, используемых системой перенаправления трафика ( TDS ) под названием Parrot, и обнаружили значительное развитие в оптимизации этих...

Bitdefender предупреждает о новых рисках для владельцев IoT-устройств. Компания Bitdefender выявила уязвимость в широко распространённой модели домашнего Wi-Fi термостата Bosch BCC100. Эта уязвимость позволяет злоумышленникам удалённо манипулировать настройками устройства, включая...

LOTS-техники набирают популярность среди киберпреступников. Согласно недавнему отчёту издания Recorded Future , платформа для разработчиков GitHub в последнее время превратилась в популярный инструмент для хакеров, которые используют его для размещения и доставки вредоносных программ...

Засланный казачок нацелен на Linux-системы. Как скоро жертвы атаки заметят неладное? В открытом репозитории для разработчиков PyPI недавно были обнаружены три вредоносных пакета, способных развёртывать майнер криптовалют на заражённых устройствах Linux . Пакеты с названиями «modularseven»...

Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями. Карло Занки, эксперт по кибербезопасности из компании ReversingLabs , обнаружил новый тренд, который в последнее время используют многие киберпреступники. Суть тренда состоит в злонамеренной эксплуатации...

«Подписку на Netflix оформляли? Первое списание уже завтра». Мошенники, стоящие за фишинговыми атаками BazaCall, начали использовать Google Формы для придания своим действиям иллюзии легитимности. Как сообщает компания Abnormal Security , этот шаг со стороны хакеров направлен на повышение...

Токены GitHub и PayPal среди тысяч секретов, обнаруженных в открытых контейнерах. Платформа Docker Hub , где веб-разработчики совместно работают над кодом веб-приложений, в очередной раз оказалась уязвима — тысячи секретов были обнаружены экспертами в открытом доступе. Среди них API -ключи...

Разработчики дали рекомендации по смягчению последствий, затягивать с ними не стоит. Разработчики программного обеспечения с открытым исходным кодом ownCloud , используемого для синхронизации данных и совместной работы с файлами, предупредили 21-го ноября о трёх критических уязвимостях...

Судьбу популярного проекта iptv-org решает Google. Репозиторий iptv-org на GitHub , индекс бесплатных IPTV -потоков, содержащий более 8000 телеканалов со всего мира, столкнулся с новыми проблемами из-за действий Испанской футбольной лиги LaLiga. В отличие от платных IPTV-сервисов...

Нашумевший бэкдор возвращается с новыми методами кибервойны. Исследовательская группа Check Point Research отслеживает активное развитие SysJoker, кроссплатформенного бэкдора, который, как предполагается, использовался связанной с ХАМАС хакерской группой для атак на Израиль. Среди...

Преемники вредоносного ПО принимают эстафету по заражению сетей. Вредоносные программы DarkGate и PikaBot распространяются киберпреступниками с помощью тех же методов, что и атаках с использованием трояна QakBot, который был ликвидирован в августе. Об этом сообщила компания Cofense в...

Zero-day в популярном почтовом клиенте обернулся потерей данных для тысяч пользователей. В почтовом программном обеспечении Zimbra обнаружена zero-day уязвимость, которую эксплуатировали четыре разные группы хакеров для кражи данных электронной почты, пользовательских учётных данных и...

Замаскированный вредонос Ducktail с лёгкостью обманывает ожидания жертв. В период с марта по октябрь этого года вьетнамские киберпреступники, стоящие за вредоносным программным обеспечением Ducktail, запустили кампанию против индийских маркетологов. Целью атаки является захват...

Сервис запускает новую эру безопасной коммуникации в сети. Компания Discord анонсировала ключевое обновление безопасности, направленное на борьбу с распространением вредоносного программного обеспечения через платформу. К концу года Discord перейдет на использование временных ссылок для...

IAM-ключи открывают хакерам любые двери, не спасает даже карантинная политика. Эксперты Palo Alto Networks из подразделения Unit 42 обнаружили и активно отслеживают ход новой вредоносной кампании под названием EleKtra-Leak, нацеленной на использование открыто размещённых учётных данных...

Фишинг и финансовое мошенничество сплелись в сокрушительный хакерский симбиоз. Быстрорастущая популярность бразильской системы мгновенных платежей PIX привлекла внимание киберпреступников, которые начали использовать новое вредоносное ПО «GoPIX» для незаконного извлечения прибыли...

Не верьте всему, что видите в Google. Компания Malwarebytes обнаружила мошенническую кампанию, в ходе которой злоумышленники используют рекламные объявления Google Ads для распространения вредоносных программ, заманивая пользователей на поддельные сайты с поддельным Notepad++...