Аналитики Microsoft заметили, что брокер доступов, которого компания отслеживает как DEV-0206, использует Windows-червя Raspberry Robin для развертывания загрузчика малвари в сетях, где также обнаруживаются следы вредоносной активности Evil Corp.
В даркнете опубликован «пробник» на 10 млн строк, содержащий информацию из базы данных отправлений «Почты России». Представители «Почты России» уже подтвердили утечку и заявили, что неназванный подрядчик был скомпрометирован в результате хакерской атаки.
Разработчики «Яндекс» сообщили, что в последнее время телефонные мошенники начали имитировать голосового помощника Алисы, стремясь обмануть пользователей и получить доступ к чужим банковским картам. «Пользователи привыкли доверять Алисе, и злоумышленники пытаются этим воспользоваться», — констатируют в компании.
Злоумышленники зарабатываю на взломе серверов Microsoft SQL, превращая их в прокси, которые затем сдают в аренду за деньги.
Специалисты «Лаборатории Касперского» обнаружили кампанию LofyLife, в рамках которой распространяются вредоносные npm-пакеты для кражи токенов Discord и данных банковских карт.
Издание «Коммерсант», со ссылкой на экспертов из компании «Информзащита», сообщает, что число атак на инфраструктуру российских мобильных приложений увеличилось на 200%. Проблема в том, что половина разработок строится на одном интерфейсе с веб-версией, мобильная версия не проверяется должным образом, и ситуацию усугубляет тренд на скачивание приложений в обход Google Play и App Store.
Исследователи из ИБ-компании IronNet обнаружили фишинговую платформу Robin Banks, которая предлагает фишинг как услугу. Фишинговые наборы Robin Banks ориентированы на клиентов известных банков и онлайн-сервисов, включая Citibank, Bank of America, Capital One, Wells Fargo, PNC, US Bank, Lloyds Bank, австралийский Commonwealth Bank и Santander. Также есть шаблоны для кражи учетных записей Microsoft, Google, Netflix и T-Mobile.
Для подписчиковДля чего владельцы айфонов делают джейлбрейк? Конечно же, чтобы улучшить и украсить интерфейс системы с помощью многочисленных твиков. Но, помимо этого, джейлбрейк позволяет установить на телефон множество полезных приложений, которых нет и никогда не будет в официальном App Store. Сегодня мы рассмотрим самые интересные из них.
Крупнейшая в Европе DDoS-атака произошла в начале этого месяца и поразила одного из клиентов Akamai в Восточной Европе. Название компании, ставшей целью хакеров, не раскрывается, но известно, что она специализируется на кибербезопасности и облачных услугах. Пиковая мощность атаки достигала 853,7 Гбит/с.
Испанская полиция объявила об аресте двух хакеров, которые ответственны за кибератаки на сеть оповещения о радиационной опасности, происходившие в период с марта по июнь 2021 года. Сообщается, что арестованные работали по контракту и обслуживали систему, поэтому хорошо знали, как она работает, и понимали, как провести эффективную кибератаку.
Microsoft предупредила, что все больше вредоносных расширений Internet Information Services (IIS) используются в качестве бэкдоров на серверах Exchange.
Сегодня в Ленинском районном суде Саратова прошло новое рассмотрение дела The Tor Project. Суд частично удовлетворил иск прокуратуры и признал запрещенными информацию, содержащуюся в программном приложении Tor Browser, а также само приложение Tor Browser. Приложение из Google Play теперь должны включить в Единый реестр доменных имен, позволяющих идентифицировать сайты с запрещенной информацией.
Разработчики LibreOffice выпустили обновления, которые исправляют сразу три уязвимости в LibreOffice. Один из этих багов может использоваться для выполнения произвольного кода в уязвимых системах.
Эксперты Positive Technologies проанализировали все известные 39 семейств буткитов, как существующих в формате PoC, так и использующихся в реальных атаках злоумышленников с 2005 по 2021 год. Исследование показало, что каждый второй буткит применяется в целевых атаках, при этом, несмотря на высокую стоимость разработки этих вредоносов, злоумышленники стали использовать их в массовых атаках.
Для подписчиковВ 2021 году китайские APT-группировки вели себя особенно активно. При этом у каждой из них был свой уникальный инструментарий. Перелопатив тысячи строк вредоносного кода, пойманного во время расследования инцидентов, мы обнаружили немало любопытных фишек, о которых и расскажем в этой статье.
Компания Microsoft связала хак-группу Knotweed с австрийским поставщиком шпионского ПО, компанией DSIRF, также зачастую выступающей в роли кибернаемника. Исследователи установили, что Knotweed атакует европейские и центральноамериканские организации с помощью вредоносного инструментария Subzero.
Аналитики «Доктор Веб» опубликовали ежемесячный отчет о вирусной активности для мобильных устройств. В компании сообщили, что в магазине Google Play было обнаружено около 30 рекламных троянов семейства Android.HiddenAds, общее число загрузок которых превысило 9 890 000.
Специалисты из компании Palo Alto Network предупредили, что хакеры начинают искать уязвимые эндпоинты уже через 15 минут, после раскрытия данных о CVE.
Инициатива No More Ransom, благодаря которой жертвы шифровальщиков могут восстановить свои данные, подвела итоги работы за шесть лет. В настоящее время проект доступен на 37 языках и помог более чем 1,5 млн человек по всему миру восстановить свои данные.
Эксперты из компании Sucuri обнаружили сразу 207 сайтов, зараженных вредоносным майнером криптовалюты, работа которого строится на использовании WebAssembly (Wasm) в браузере.