Хакеры атаковали российские компании через лифты в подъездах
https://clck.ru/3BmXqi
Группировка из Восточной Европы, получившая название Lifting Zmiy, выбрала необычный вектор для проведения атак.
Злоумышленники взломали часть инфраструктуры лифтов из подъездов, чтобы разместить в ней серверы для последующих атак на отечественный организации, тем самым скрыв свою активность.
https://clck.ru/3BmXqi
Группировка из Восточной Европы, получившая название Lifting Zmiy, выбрала необычный вектор для проведения атак.
Злоумышленники взломали часть инфраструктуры лифтов из подъездов, чтобы разместить в ней серверы для последующих атак на отечественный организации, тем самым скрыв свою активность.
VasyGrek: 8 лет атаковать российские компании и оставаться незамеченным
https://clck.ru/3BnKhW
Спустя 4 года изучения активности, эксперты F.A.C.C.T. всё-таки нашли зацепки в расследование активности злоумышленника под псевдонимом VasyGrek.
Киберпреступник маскирует фишинговые письма под уведомления от бухгалтерии, использует модифицированные легитимные инструменты и коммерческое вредоносное ПО, а также очень активен на теневых форумах.
https://clck.ru/3BnKhW
Спустя 4 года изучения активности, эксперты F.A.C.C.T. всё-таки нашли зацепки в расследование активности злоумышленника под псевдонимом VasyGrek.
Киберпреступник маскирует фишинговые письма под уведомления от бухгалтерии, использует модифицированные легитимные инструменты и коммерческое вредоносное ПО, а также очень активен на теневых форумах.
Троян Orcinius атакует сразу после открытия Excel-файла
https://clck.ru/3BntBC
Файл с модифицированным VBA-макросом незаметно как для пользователя, так и защитных систем загружает вредоносные компоненты из облачных сервисов.
Закрепившись в системе, троян способен записывать нажатия клавиш и захватывать активные окна, позволяя злоумышленникам выносить максимум пользы из своих атак.
https://clck.ru/3BntBC
Файл с модифицированным VBA-макросом незаметно как для пользователя, так и защитных систем загружает вредоносные компоненты из облачных сервисов.
Закрепившись в системе, троян способен записывать нажатия клавиш и захватывать активные окна, позволяя злоумышленникам выносить максимум пользы из своих атак.
«Лаборатория Касперского» презентовала маркетплейс-платформу для приложений на KasperskyOS
https://clck.ru/3BoPhH
В ходе международной промышленной выставки ИННОПРОМ компания представила платформу Kaspersky Appicenter, которая позволит сторонним разработчикам создавать и администрировать приложения на основе продуктов компании для промышленности и других сфер, где предъявляются высокие требования к безопасности.
Первым продуктом на новой платформе стала обновлённая версия кибериммунного шлюза Kaspersky IoT Secure Gateway 3.0 (KISG).
https://clck.ru/3BoPhH
В ходе международной промышленной выставки ИННОПРОМ компания представила платформу Kaspersky Appicenter, которая позволит сторонним разработчикам создавать и администрировать приложения на основе продуктов компании для промышленности и других сфер, где предъявляются высокие требования к безопасности.
Первым продуктом на новой платформе стала обновлённая версия кибериммунного шлюза Kaspersky IoT Secure Gateway 3.0 (KISG).
Новая фишинговая кампания направлена на сбор максимального количества сведений о жертвах
https://clck.ru/3BpVcD
Злоумышленники таргетировано рассылают фишинговые письма с PDF-файлом, которые незаметно загружает вредоносное ПО на устройство.
Малварь собирает файлы формата .doc и .docx, пароли из браузеров и содержимое папки «Telegram Desktop\tdata» в архив хакеров, а также отслеживает активность пользователя, делает снимки экрана и записывает нажатия клавиш.
https://clck.ru/3BpVcD
Злоумышленники таргетировано рассылают фишинговые письма с PDF-файлом, которые незаметно загружает вредоносное ПО на устройство.
Малварь собирает файлы формата .doc и .docx, пароли из браузеров и содержимое папки «Telegram Desktop\tdata» в архив хакеров, а также отслеживает активность пользователя, делает снимки экрана и записывает нажатия клавиш.
Хакеры взломали Brute Ratel
https://clck.ru/3BpdkA
Профессиональный инструмент для пентестеров попал в руки хакеров.
Brute Ratel способен обходить любые защитные решения, как и популярный среди хакеров Cobalt Strike.
https://clck.ru/3BpdkA
Профессиональный инструмент для пентестеров попал в руки хакеров.
Brute Ratel способен обходить любые защитные решения, как и популярный среди хакеров Cobalt Strike.
Apple снова предупредила пользователей об атаках шпионов
https://clck.ru/3Br325
Официальные уведомления о возможной компрометации устройств получили владельцы гаджетов из 98 стран мира.
Компания не раскрывает личности хакеров, используемое вредоносное ПО и другие детали, чтобы не помочь злоумышленникам стать более скрытными.
https://clck.ru/3Br325
Официальные уведомления о возможной компрометации устройств получили владельцы гаджетов из 98 стран мира.
Компания не раскрывает личности хакеров, используемое вредоносное ПО и другие детали, чтобы не помочь злоумышленникам стать более скрытными.
Сервисы для создания PDF слили данные пользователей в сеть
https://clck.ru/3BsBYt
В открытый доступ попали почти 90 тысяч документов, среди которых сканы паспортов и водительские удостоверения.
Компании, допустившие слив данных, пока не отреагировали на столь опасную утечку.
https://clck.ru/3BsBYt
В открытый доступ попали почти 90 тысяч документов, среди которых сканы паспортов и водительские удостоверения.
Компании, допустившие слив данных, пока не отреагировали на столь опасную утечку.
Хакеры крадут одноразовые коды для банковских приложений
https://clck.ru/3BsCAM
Россияне и Белорусы стали жертвами новой кампании с использованием смс-стилеров.
Организаторами атак оказались злоумышленники из Индонезии.
https://clck.ru/3BsCAM
Россияне и Белорусы стали жертвами новой кампании с использованием смс-стилеров.
Организаторами атак оказались злоумышленники из Индонезии.
ИБ-эксперты обнаружили более 9 000 поддельных сайтов Ozon
https://clck.ru/3Bv9Cm
Мошенники распространяют фишинговые ресурсы, замаскированные под маркетплейс Ozon для кражи средств и аккаунтов покупателей.
Эксперты заблокировали более 1 600 групп в мессенджерах и свыше 9 000 поддельных сайтов.
https://clck.ru/3Bv9Cm
Мошенники распространяют фишинговые ресурсы, замаскированные под маркетплейс Ozon для кражи средств и аккаунтов покупателей.
Эксперты заблокировали более 1 600 групп в мессенджерах и свыше 9 000 поддельных сайтов.
Мошенники вошли в домовой чат
https://clck.ru/3Bv9VG
Мошенники внедряются в чаты многоквартирных домов и предлагают жильцам товары и услуги под видом соседей. После получения предоплаты злоумышленники исчезают.
Также участились случаи незаконного сбора средств якобы в благотворительных целях.
https://clck.ru/3Bv9VG
Мошенники внедряются в чаты многоквартирных домов и предлагают жильцам товары и услуги под видом соседей. После получения предоплаты злоумышленники исчезают.
Также участились случаи незаконного сбора средств якобы в благотворительных целях.
Сотовый оператор AT&T заплатил хакерам $370 000 за удаление украденных данных
https://clck.ru/3BwJEx
Утечка данных 110 миллионов абонентов сотовой связи произошла ещё в апреле, кроме AT&T пострадали 165 клиентов сервиса Snowflake. Оператор долго держал утечку в тайне, чтобы защитить чувствительные сведения.
Также стало известно, что компания выплатила хакеру 5,7 биткоинов за видео, на котором он удаляет украденную базу данных. Однако, считают эксперты, это не поможет защитить абонентов.
https://clck.ru/3BwJEx
Утечка данных 110 миллионов абонентов сотовой связи произошла ещё в апреле, кроме AT&T пострадали 165 клиентов сервиса Snowflake. Оператор долго держал утечку в тайне, чтобы защитить чувствительные сведения.
Также стало известно, что компания выплатила хакеру 5,7 биткоинов за видео, на котором он удаляет украденную базу данных. Однако, считают эксперты, это не поможет защитить абонентов.
Хакеры нацелились на кнопочные телефоны
https://clck.ru/3BwLmc
Бэкдор в устройствах российского бренда Digma позволяет дистанционно управлять телефоном, отправлять и получать смс-сообщения и передавать данные на сторонние серверы.
Один из пострадавших рассказал, что на его sim-карту зарегистрировали учётную запись в мессенджере спустя месяц после покупки телефона.
https://clck.ru/3BwLmc
Бэкдор в устройствах российского бренда Digma позволяет дистанционно управлять телефоном, отправлять и получать смс-сообщения и передавать данные на сторонние серверы.
Один из пострадавших рассказал, что на его sim-карту зарегистрировали учётную запись в мессенджере спустя месяц после покупки телефона.
Хакеры проводят уроки по ИБ для сотрудников российских компаний
https://clck.ru/3BxVKx
Злоумышленники рассылают руководителям «официальные» документы с уведомлением о том, что сотрудникам стоит подготовиться к звонкам специалистов для проведения «уроков ИБ».
В ходе разговора с работником хакеры выманивают максимальное количество конфиденциальных данных, чтобы продать их в даркнете или использовать для последующих атак.
https://clck.ru/3BxVKx
Злоумышленники рассылают руководителям «официальные» документы с уведомлением о том, что сотрудникам стоит подготовиться к звонкам специалистов для проведения «уроков ИБ».
В ходе разговора с работником хакеры выманивают максимальное количество конфиденциальных данных, чтобы продать их в даркнете или использовать для последующих атак.
Российские СМИ переходят на отечественное ПО и системы защиты
https://clck.ru/3BxWt6
В первом полугодии 2024 года количество атак на средства массовой информации возросло на 80% в сравнение с тем же периодом прошлого года.
На этом фоне депутаты решили обязать телекомпании перейти на отечественное ПО и системы защиты к 2030 году.
https://clck.ru/3BxWt6
В первом полугодии 2024 года количество атак на средства массовой информации возросло на 80% в сравнение с тем же периодом прошлого года.
На этом фоне депутаты решили обязать телекомпании перейти на отечественное ПО и системы защиты к 2030 году.
Хакеры создали мощнейший инструмент для обхода систем защиты
https://clck.ru/3ByYDy
Киберпреступники из группировки FIN7 продают на теневых форумах инструмент AvNeutralizer, способный обойти любую защиту.
Цена ПО варьирует от $4 000 до $15 000, а его эффективность уже протестировали хакеры из группировки Black Basta.
https://clck.ru/3ByYDy
Киберпреступники из группировки FIN7 продают на теневых форумах инструмент AvNeutralizer, способный обойти любую защиту.
Цена ПО варьирует от $4 000 до $15 000, а его эффективность уже протестировали хакеры из группировки Black Basta.
Из-за глобального сбоя Windows во многих аэропортах, банках, магазинах и других учреждениях по всему отображается «синий экран смерти»
https://clck.ru/3BzXMG
Сбой вызван некорректным обновлением Falcon Platform от поставщика услуг кибербезопасности CrowdStrike. Эта программа в режиме реального времени обеспечивает сверхточное обнаружение и автоматическую защиту от возможных угроз кибербезопасности.
Обновление привело к тому, что компьютеры, на которых установлена программа, столкнулись с «синим экраном смерти» — BSOD, поскольку она заставляет их выполнять цикл восстановления загрузки, в результате компьютеры не могут запуститься так, как должны.
https://clck.ru/3BzXMG
Сбой вызван некорректным обновлением Falcon Platform от поставщика услуг кибербезопасности CrowdStrike. Эта программа в режиме реального времени обеспечивает сверхточное обнаружение и автоматическую защиту от возможных угроз кибербезопасности.
Обновление привело к тому, что компьютеры, на которых установлена программа, столкнулись с «синим экраном смерти» — BSOD, поскольку она заставляет их выполнять цикл восстановления загрузки, в результате компьютеры не могут запуститься так, как должны.