url

  1. NewsMaker

    Новости Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet

    Почему лишь внимательность может спасти разработчиков от вездесущих хакеров? В пакетном менеджере NuGet для фреймворка .NET был обнаружен вредоносный пакет, который распространяет троянский вирус под названием SeroXen RAT. Пакет с названием «Pathoschild.Stardew.Mod.Build.Config»...
  2. NewsMaker

    Новости Ботнет ShellBot использует шестнадцатеричные IP-адреса для уклонения от обнаружения

    Вредоносный код проникает всё глубже, обходя стандартные меры защиты. Злоумышленники, стоящие за ботнетом ShellBot, используют IP-адреса , преобразованные в шестнадцатеричную систему счисления, чтобы проникнуть на уязвимые SSH -серверы Linux и развернуть там вредоносное ПО для проведения...
  3. NewsMaker

    Новости Срочно обновляемся: curl 8.4.0 устраняет критический недостаток безопасности

    «Я всего лишь человек», – прокомментировал свою ошибку главный разработчик проекта. Вслед за оживлёнными дискуссиями о проблемах безопасности инструмента командной строки для передачи данных curl , сегодня наконец была выпущена новая версия , устраняющая выявленные ранее уязвимости...
  4. NewsMaker

    Новости Трекер следующего поколения: как URL-адрес передаёт ваши данные маркетологам

    73% сайта используют маленькую хитрость, чтобы заработать большие деньги на пользователях. Добавление параметров в URL -адреса, техника добавления данных в конец веб-ссылок, стала серьезной проблемой для конфиденциальности данных пользователей. Такой метод используется для передачи данных...
  5. NewsMaker

    Новости Фишинг на Indeed: мошенники крадут корпоративные данные боссов крупных компаний

    Лишь одно сообщение приводит к кражи конфиденциальной информации компаний. Исследователи из Menlo Security обнаружили новую фишинговую кампанию , нацеленную на аккаунты Microsoft 365 ключевых исполнительных директоров организаций в США. В рамках кампании киберпреступники злоупотребляют...
  6. NewsMaker

    Новости Ошибка в Apache NiFi: хакеры могут управлять вашей базой данных

    Если не обновитесь - кража данных неминуема. Специалисты ИБ-компании Cyfirma обнаружили опасную уязвимость удаленного выполнения кода (Remote Code Execution, RCE) в Apache NiFi, эксплуатация которой может привести к несанкционированному доступу и краже данных. Apache NiFi...
  7. NewsMaker

    Новости Хорошая работа, Bing: чат-бот от Microsoft предлагает пользователям вредоносное ПО

    Не стоит слепо доверять цифровому компаньону, когда дело касается установки софта. В рекламных объявлениях, показываемых в чат-боте с искусственным интеллектом Bing от Microsoft , обнаружен механизм распространения вредоносных программ при поиске популярных инструментов. Об этом сообщила...
  8. NewsMaker

    Новости Хакеры-турагенты используют Booking.com для кражи данных путешественников

    В умелых руках Booking.com стал инструментом для взлома систем отелей и компьютеров путешественников. Исследователи безопасности Perception Point обнаружили многоэтапную кампанию по краже информации, в ходе которой хакеры взламывают системы отелей, сайтов бронирования и турагентств, а затем...
  9. NewsMaker

    Новости Биба и Боба: телекомы под прицелом новых вирусов HTTPSnoop и PipeSnoop

    Хакеры шпионят за Ближним Востоком, маскируясь под средство защиты. Два новых вида вредоносного ПО HTTPSnoop и PipeSnoop использовались в кибератаках на телекоммуникационные компании на Ближнем Востоке. Согласно отчету компании Cisco Talos , вредоносы принадлежат одному и тому же...
  10. NewsMaker

    Новости Уязвимости Word ожили в руках возрождённого трояна LokiBot

    Хакеры нашли ещё одно применение сложным уязвимостям в очень простой атаке. Специалисты кибербезопасности из FortiGuard Labs выявили масштабную кампанию по распространению вредоносного ПО LokiBot (Loki PWS). Угроза примечательна тем, что используются две известные уязвимости, включая...
  11. NewsMaker

    Новости Фишинг без слов: как не стать жертвой нового способа кражи аккаунтов

    Злоумышленники подделывают письма от различных компаний, используя изображения или QR-коды для обхода системы защиты. Исследователи из компании Inky зафиксировали распространение новых мошеннических операций, где злоумышленники обходят почтовые фильтры от спама и фишинга путём...
  12. NewsMaker

    Новости Северная Корея набирает учёных со всего мира для оценки своей ядерной программы

    Хакеры Kimsuky из тени следят за реакцией мира на деятельность страны. Северокорейская хакерская группа Kimsuky преследует экспертов по делам Северной Кореи и СМИ в рамках кампании по сбору разведывательных данных — даже прибегая к краже информации о подписке для новостных агентств...
  13. NewsMaker

    Новости Четверть C2-серверов QBot работают всего сутки. Так хакеры обеспечивают скрытность и адаптивность своего ботнета

    Активная с 2007 года вредоносная инфраструктура «дожила» до наших дней за счёт высокого уровня развёртываемости и сменяемости серверов. Исследователи из Lumen Black Lotus Labs провели подробный анализ крайне распространённого ботнета QBot, в ходе которого выяснилось, что 25% его...
  14. NewsMaker

    Новости Популярные YouTube-каналы стали рекламировать пиратское ПО в своих видео

    Мошенники обходят все средства защиты, доставляя массу вредоносных программ любителям халявы. Команда специалистов FortiGuard Labs обнаружила вредоносную кампанию , нацеленную на пользователей YouTube, которые ищут пиратское ПО на видеохостинге. Исследователи нашли несколько YouTube-каналов...
  15. NewsMaker

    Новости Новая кампания по краже учётных данных использует легитимную программу SuperMailer для массовой фишинговой рассылки

    Вредоносную операцию так и не удалось бы выявить, если бы не фатальная ошибка злоумышленников. Как сообщают специалисты компании Cofense , в последнее время киберпреступники активно используют программу SuperMailer для рассылки фишинговых электронных писем, которые не блокируются SEG...
  16. NewsMaker

    Новости Стриминговая платформа Lionsgate допустила утечку данных почти 30 млн. пользователей

    Ошибка разработчиков может привести к масштабным кибератакам на киноманов. Исследователи кибербезопасности Cybernews сообщают , что у медиакомпании Lionsgate произошла утечка данных, содержащая IP -адреса пользователей и информацию о контенте, который они просматривают. Нарушение...
  17. NewsMaker

    Новости Ранее неизвестная группа TA886 фотографирует жертву перед атакой

    Хакеры атакуют компании США и Германии, предварительно проверяя – стоит ли начинать взлом. Новая группировка, отслеживаемая как TA886, атакует организации в США и Германии с помощью новых специализированных вредоносных программ для шпионажа и кражи данных. Об этом заявили исследователи...
  18. NewsMaker

    Новости Старейшая в мире почтовая служба Royal Mail с трудом восстанавливается после кибератаки

    Записка о выкупе, распечатанная на взломанных принтерах компании, показала ещё одного игрока в этой партии. Британская почтовая и курьерская служба Royal Mail заявила, что «испытывает операционные проблемы» после недавнего киберинцидента , вызвавшего серьезные перебои в работе международных...
  19. NewsMaker

    Новости Иранские хакеры улучшили технику своих атак и стали новой мировой угрозой

    После атак на страны Ближнего Востока группировка показала свои способности и уровень подготовки. Аналитик ИБ-компании Vade предупреждает, что иранская группировка MuddyWater использует новые стратегии для атак на страны Ближнего Востока и Центральной Азии. Тактики, методы и процедуры (...
  20. NewsMaker

    Новости Roblox привлекает не только детей, но и киберпреступников

    Расширения Google Chrome для Roblox содержат бэкдор. Под угрозой более 200 тыс. игроков. Исследователи BleepingComputer обнаружили , что расширение браузера Chrome «SearchBlox», установленное более 200 тыс. раз, содержит бэкдор, который может украсть учетные данные Roblox, а также активы на...
  21. S

    Новости Разработчики Chrome планируют отказаться от URL

    С течением времени URL превратились в длинные строки непонятных символов, чем с радостью пользуются киберпреступники. 4 сентября 2018 года браузеру Chrome от компании Google исполнилось 10 лет. За это время он успел внести целый ряд существенных изменений в работу Сети, начиная от популяризации...