dropbox

Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями. Карло Занки, эксперт по кибербезопасности из компании ReversingLabs , обнаружил новый тренд, который в последнее время используют многие киберпреступники. Суть тренда состоит в злонамеренной эксплуатации...

К чему обычно приводит такая практика и почему ситуация не меняется с годами? Несмотря на многолетние предупреждения и настойчивые рекомендации экспертов, многие разработчики по-прежнему не могут избежать включения конфиденциальных данных в свой открытый код. Проблема возникает из-за...

Хакеры нацелились на правительственные структуры, используя весьма изощрённые методы. Правительственные организации на Ближнем Востоке стали мишенью новых фишинговых кампаний, цель которых — распространение вредоносного ПО IronWind. Об этом стало известно в результате расследования ...

Фальшивые вакансии на Upwork и Freelancer как средство распространения вредоносного ПО. ИБ-специалисты из компаний WithSecure и Zscaler ThreatLabz заявляют о растущей угрозе со стороны вьетнамского киберпреступного синдиката, который активно использует рекламные кампании в Facebook * для...

Злоумышленники тоже сидят в соцсетях… но не чтобы поболтать. Специалисты давно следят за действиями киберпреступников, которые злоупотребляют законными интернет-сервисами. Хакеры, в свою очередь, продолжают изобретать новые способы интеграции в популярные приложения, чтобы найти больше жертв...

Системы безопасности Windows и macOS оказались в зоне риска новой атаки хакеров. Иранская хакерская группировка, известная как TA453 и связанная с Исламским Революционным Гвардейским Корпусом ( IRGC ), устроила новую серию атак, инфицируя операционные системы Windows и macOS . «TA453...

Облака Яндекс и Microsoft также стали спонсорами шпионских кампаний против Южной Кореи. Исследователи безопасности из ИБ-компании Check Point обнаружили , что северокорейская группировка ScarCruft использует LNK-файлы для доставки RAT -трояна RokRAT с июля 2022 года. ScarCruft ( APT37...

Облако как сервер управления и сообщения WhatsApp как вектор заражения. Исследователи кибербезопасности из SentinelOne обнаружили , что ранее неизвестная группировка атакует телекоммуникационные компании на Ближнем Востоке в рамках кампании кибершпионажа. Эксперты отслеживают группу как...

И снова в ходу социальная инженерия, на сей раз злоумышленники дурачат агентов поддержки. Хакерские группировки нацелились на компании, занимающиеся разработкой онлайн-игр, с помощью невиданного ранее бэкдора, который исследователи назвали «IceBreaker» (в переводе: «ледокол»). Специалисты...

Но за этим стоят «партнеры» из Ирана. ИБ-компания Deep Instinct заявила , что иранская группировка MuddyWater проводит фишинговую кампанию для установки инструмента удаленного администрирования Syncro. Согласно отчету исследователей, злоумышленники отправляли фишинговые письма со...