html

Армия вредоносных скриптов подберет любой пароль за несколько минут. В последнее время киберпреступники усилили атаки на сайты на базе WordPress , используя хитроумный метод заражения. Компания Sucuri , специализирующаяся на безопасности веб-сайтов, обнаружила новую кампанию, нацеленную на...

Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО. В новом отчёте компании Trustwave была обнаружена продвинутая кампания по распространению мощного вредоносного программного обеспечения, целью которого является кража данных с заражённых компьютеров...

Использование SQL-инъекции и XSS стало главным оружием в руках злоумышленников. Хакерская группировка «ResumeLooters» совершила масштабную кражу личных данных более двух миллионов соискателей, взломав 65 законных сайтов по поиску работы и розничных интернет-магазинов с помощью атак SQL...

Специалисты Trustwave раскрыли секрет популярности новой PhaaS-платформы. Исследователи из компании Trustwave сообщили об устойчивом росте PhaaS -платформы под названием Greatness, нацеленной на сбор учётных данных пользователей Microsoft 365 . Greatness продаётся другим...

Крупнейшая хакерская сеть набирает обороты уже 6 лет. Почему никто не может этому помешать? Недавнее исследование компании Infoblox раскрыло существование масштабной «преступной аффилиативной программы», в которую вовлечены известные киберпреступные группировки ClearFake, SocGholish и...

В новой итерации банковский троян получил качественно новые возможности для атаки. Исследователи в области кибербезопасности из компании ThreatFabric обнаружили свежую версию Android -трояна для под названием Chameleon, нацеленного преимущественно на европейских пользователей...

От потенциальной жертвы требуется лишь открыть письмо, а преступники сами найдут нужный путь. Киберпреступники под псевдонимом Winter Vivern были замечены в эксплуатации уязвимости нулевого дня в программном обеспечении для обмена почтой Roundcube Webmail . Атаки были впервые зафиксированы...

Клиенты онлайн-магазинов стали опробовали на себе новый способ кражи средств. Исследователи кибербезопасности из группы Akamai Security Intelligence Group обнаружили новую кампанию по скиммингу карт группировки Magecart. Злоумышленники используют страницы ошибок 404 на сайтах...

Все графические адаптеры подвержены невиданной ранее атаке с кражей содержимого. Графические процессоры ( GPU ) от шести крупнейших производителей уязвимы перед новым методом браузерных атак с кражей данных. Согласно развёрнутой статье исследователей, злоумышленные веб-сайты со специальным...

Воспользуются ли хакеры уже устранённой уязвимостью нулевого дня в атаках? Mozilla выпустила обновления безопасности для устранения критической уязвимости нулевого дня в Firefox и Thunderbird, которая активно использовалась в реальных условиях эксплуатации, на следующий день после того, как...

Хакеры крадут учётные данные клиентов сервиса оптом и в розницу. Крупномасштабная фишинговая кампания, нацеленная на клиентов популярного почтового сервиса Zimbra , распространилась на сотни организаций более чем в десятке стран мира. Несмотря на примитивность используемой схемы...

Наивные жертвы сами передают злоумышленникам подробную информацию о себе. Пользователи многочисленных финансовых приложений в Таиланде, Индонезии, Вьетнаме, на Филиппинах и в Перу становятся мишенью банковского Android -трояна «Gigabud RAT». По словам исследователей Group-IB , одна...

В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями. Распространяемое по модели RaaS вымогательcкое программное обеспечение «Cyclops» (циклоп), о котором мы писали в начале июня, подверглось ребрендингу. Теперь оно называется «Knight»...

Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT. Киберпреступники задействовали новую цепочку атак для развёртывания вредоносного ПО «XWorm» и «Remcos RAT» при помощи легитимного Rust -инжектора «Freeze.rs». Вредоносная...

JavaScript-сценарий из браузера заманивает пользователей в хитроумную ловушку. Эксперты в области кибербезопасности обнаружили, что злоумышленники используют легитимную функцию поиска в Windows для тайной загрузки вредоносных программ на компьютер своих жертв. Таким образом хакеры могут...

Контроль учётных записей Windows больше не может сдержать натиск хитрых преступников. Исследователи кибербезопасности недавно обнаружили, что киберпреступники, стоящие за семейством вредоносных программ Casbaneiro, которые активно используются для шпионажа в банковском секторе Латинской...

Хакеры заражают серверы Microsoft для атаки на химическую промышленность Южной Кореи. Специалисты компании ASEC AhnLab сообщают , что северокорейская группировка Lazarus взламывает веб-серверы Microsoft IIS (Internet Information Service, IIS), чтобы использовать их для распространения...

Банкам нужно усилить защиту, чтобы защитить данные и деньги своих клиентов. В последние месяцы два банка стали мишенью атак на цепочку поставок открытого ПО (open source), что стало первыми подобными инцидентами такого рода. По данным аналитиков Checkmarx , в ходе отдельных кампаний в...

Хакеры нашли ещё одно применение сложным уязвимостям в очень простой атаке. Специалисты кибербезопасности из FortiGuard Labs выявили масштабную кампанию по распространению вредоносного ПО LokiBot (Loki PWS). Угроза примечательна тем, что используются две известные уязвимости, включая...

Эксперты компании Vade дали практические советы, как не попасться на удочку мошенников. Специалисты по кибербезопасности из компании Vade обнаружили новую фишинговую кампанию, в которой злоумышленники подделывают систему аутентификации Microsoft 365 и Adobe Document Cloud. Целью атаки...