Новая фишинговая кампания направлена на сбор максимального количества сведений о жертвах
https://clck.ru/3BpVcD
Злоумышленники таргетировано рассылают фишинговые письма с PDF-файлом, которые незаметно загружает вредоносное ПО на устройство.
Малварь собирает файлы формата .doc и .docx, пароли из браузеров и содержимое папки «Telegram Desktop\tdata» в архив хакеров, а также отслеживает активность пользователя, делает снимки экрана и записывает нажатия клавиш.
https://clck.ru/3BpVcD
Злоумышленники таргетировано рассылают фишинговые письма с PDF-файлом, которые незаметно загружает вредоносное ПО на устройство.
Малварь собирает файлы формата .doc и .docx, пароли из браузеров и содержимое папки «Telegram Desktop\tdata» в архив хакеров, а также отслеживает активность пользователя, делает снимки экрана и записывает нажатия клавиш.
Хакеры взломали Brute Ratel
https://clck.ru/3BpdkA
Профессиональный инструмент для пентестеров попал в руки хакеров.
Brute Ratel способен обходить любые защитные решения, как и популярный среди хакеров Cobalt Strike.
https://clck.ru/3BpdkA
Профессиональный инструмент для пентестеров попал в руки хакеров.
Brute Ratel способен обходить любые защитные решения, как и популярный среди хакеров Cobalt Strike.
Apple снова предупредила пользователей об атаках шпионов
https://clck.ru/3Br325
Официальные уведомления о возможной компрометации устройств получили владельцы гаджетов из 98 стран мира.
Компания не раскрывает личности хакеров, используемое вредоносное ПО и другие детали, чтобы не помочь злоумышленникам стать более скрытными.
https://clck.ru/3Br325
Официальные уведомления о возможной компрометации устройств получили владельцы гаджетов из 98 стран мира.
Компания не раскрывает личности хакеров, используемое вредоносное ПО и другие детали, чтобы не помочь злоумышленникам стать более скрытными.
Сервисы для создания PDF слили данные пользователей в сеть
https://clck.ru/3BsBYt
В открытый доступ попали почти 90 тысяч документов, среди которых сканы паспортов и водительские удостоверения.
Компании, допустившие слив данных, пока не отреагировали на столь опасную утечку.
https://clck.ru/3BsBYt
В открытый доступ попали почти 90 тысяч документов, среди которых сканы паспортов и водительские удостоверения.
Компании, допустившие слив данных, пока не отреагировали на столь опасную утечку.
Хакеры крадут одноразовые коды для банковских приложений
https://clck.ru/3BsCAM
Россияне и Белорусы стали жертвами новой кампании с использованием смс-стилеров.
Организаторами атак оказались злоумышленники из Индонезии.
https://clck.ru/3BsCAM
Россияне и Белорусы стали жертвами новой кампании с использованием смс-стилеров.
Организаторами атак оказались злоумышленники из Индонезии.
ИБ-эксперты обнаружили более 9 000 поддельных сайтов Ozon
https://clck.ru/3Bv9Cm
Мошенники распространяют фишинговые ресурсы, замаскированные под маркетплейс Ozon для кражи средств и аккаунтов покупателей.
Эксперты заблокировали более 1 600 групп в мессенджерах и свыше 9 000 поддельных сайтов.
https://clck.ru/3Bv9Cm
Мошенники распространяют фишинговые ресурсы, замаскированные под маркетплейс Ozon для кражи средств и аккаунтов покупателей.
Эксперты заблокировали более 1 600 групп в мессенджерах и свыше 9 000 поддельных сайтов.
Мошенники вошли в домовой чат
https://clck.ru/3Bv9VG
Мошенники внедряются в чаты многоквартирных домов и предлагают жильцам товары и услуги под видом соседей. После получения предоплаты злоумышленники исчезают.
Также участились случаи незаконного сбора средств якобы в благотворительных целях.
https://clck.ru/3Bv9VG
Мошенники внедряются в чаты многоквартирных домов и предлагают жильцам товары и услуги под видом соседей. После получения предоплаты злоумышленники исчезают.
Также участились случаи незаконного сбора средств якобы в благотворительных целях.
Сотовый оператор AT&T заплатил хакерам $370 000 за удаление украденных данных
https://clck.ru/3BwJEx
Утечка данных 110 миллионов абонентов сотовой связи произошла ещё в апреле, кроме AT&T пострадали 165 клиентов сервиса Snowflake. Оператор долго держал утечку в тайне, чтобы защитить чувствительные сведения.
Также стало известно, что компания выплатила хакеру 5,7 биткоинов за видео, на котором он удаляет украденную базу данных. Однако, считают эксперты, это не поможет защитить абонентов.
https://clck.ru/3BwJEx
Утечка данных 110 миллионов абонентов сотовой связи произошла ещё в апреле, кроме AT&T пострадали 165 клиентов сервиса Snowflake. Оператор долго держал утечку в тайне, чтобы защитить чувствительные сведения.
Также стало известно, что компания выплатила хакеру 5,7 биткоинов за видео, на котором он удаляет украденную базу данных. Однако, считают эксперты, это не поможет защитить абонентов.
Хакеры нацелились на кнопочные телефоны
https://clck.ru/3BwLmc
Бэкдор в устройствах российского бренда Digma позволяет дистанционно управлять телефоном, отправлять и получать смс-сообщения и передавать данные на сторонние серверы.
Один из пострадавших рассказал, что на его sim-карту зарегистрировали учётную запись в мессенджере спустя месяц после покупки телефона.
https://clck.ru/3BwLmc
Бэкдор в устройствах российского бренда Digma позволяет дистанционно управлять телефоном, отправлять и получать смс-сообщения и передавать данные на сторонние серверы.
Один из пострадавших рассказал, что на его sim-карту зарегистрировали учётную запись в мессенджере спустя месяц после покупки телефона.
Хакеры проводят уроки по ИБ для сотрудников российских компаний
https://clck.ru/3BxVKx
Злоумышленники рассылают руководителям «официальные» документы с уведомлением о том, что сотрудникам стоит подготовиться к звонкам специалистов для проведения «уроков ИБ».
В ходе разговора с работником хакеры выманивают максимальное количество конфиденциальных данных, чтобы продать их в даркнете или использовать для последующих атак.
https://clck.ru/3BxVKx
Злоумышленники рассылают руководителям «официальные» документы с уведомлением о том, что сотрудникам стоит подготовиться к звонкам специалистов для проведения «уроков ИБ».
В ходе разговора с работником хакеры выманивают максимальное количество конфиденциальных данных, чтобы продать их в даркнете или использовать для последующих атак.
Российские СМИ переходят на отечественное ПО и системы защиты
https://clck.ru/3BxWt6
В первом полугодии 2024 года количество атак на средства массовой информации возросло на 80% в сравнение с тем же периодом прошлого года.
На этом фоне депутаты решили обязать телекомпании перейти на отечественное ПО и системы защиты к 2030 году.
https://clck.ru/3BxWt6
В первом полугодии 2024 года количество атак на средства массовой информации возросло на 80% в сравнение с тем же периодом прошлого года.
На этом фоне депутаты решили обязать телекомпании перейти на отечественное ПО и системы защиты к 2030 году.
Хакеры создали мощнейший инструмент для обхода систем защиты
https://clck.ru/3ByYDy
Киберпреступники из группировки FIN7 продают на теневых форумах инструмент AvNeutralizer, способный обойти любую защиту.
Цена ПО варьирует от $4 000 до $15 000, а его эффективность уже протестировали хакеры из группировки Black Basta.
https://clck.ru/3ByYDy
Киберпреступники из группировки FIN7 продают на теневых форумах инструмент AvNeutralizer, способный обойти любую защиту.
Цена ПО варьирует от $4 000 до $15 000, а его эффективность уже протестировали хакеры из группировки Black Basta.
Из-за глобального сбоя Windows во многих аэропортах, банках, магазинах и других учреждениях по всему отображается «синий экран смерти»
https://clck.ru/3BzXMG
Сбой вызван некорректным обновлением Falcon Platform от поставщика услуг кибербезопасности CrowdStrike. Эта программа в режиме реального времени обеспечивает сверхточное обнаружение и автоматическую защиту от возможных угроз кибербезопасности.
Обновление привело к тому, что компьютеры, на которых установлена программа, столкнулись с «синим экраном смерти» — BSOD, поскольку она заставляет их выполнять цикл восстановления загрузки, в результате компьютеры не могут запуститься так, как должны.
https://clck.ru/3BzXMG
Сбой вызван некорректным обновлением Falcon Platform от поставщика услуг кибербезопасности CrowdStrike. Эта программа в режиме реального времени обеспечивает сверхточное обнаружение и автоматическую защиту от возможных угроз кибербезопасности.
Обновление привело к тому, что компьютеры, на которых установлена программа, столкнулись с «синим экраном смерти» — BSOD, поскольку она заставляет их выполнять цикл восстановления загрузки, в результате компьютеры не могут запуститься так, как должны.
Киберпреступники запустили вредоносную рассылку против российского бизнеса
https://clck.ru/3C4L2m
Российские компании получают письма с новым вредоносом PhantomDL, ориентированным на удалённое управление.
По мнению экспертов, ответственность за запуск кампании несёт группировка Head Mare. Число жертв превысило 1 000 предприятий
https://clck.ru/3C4L2m
Российские компании получают письма с новым вредоносом PhantomDL, ориентированным на удалённое управление.
По мнению экспертов, ответственность за запуск кампании несёт группировка Head Mare. Число жертв превысило 1 000 предприятий
Telegram исправил опасную уязвимость
https://clck.ru/3C4XKB
Эксплойт 0day больше не представляет угрозы для пользователей Telegram. Команда мессенджера устранила проблему.
Ранее мошенники использовали эксплойт Evil Video, позволяющий маскировать вредоносные ссылки под видеоматериалы.
https://clck.ru/3C4XKB
Эксплойт 0day больше не представляет угрозы для пользователей Telegram. Команда мессенджера устранила проблему.
Ранее мошенники использовали эксплойт Evil Video, позволяющий маскировать вредоносные ссылки под видеоматериалы.