атака

Скрытые механизмы атаки делают угрозу невидимой для защитных систем. Microsoft обнаружила новую версию известного вредоносного ПО XCSSET, ориентированного на macOS . По данным Microsoft Threat Intelligence, это первое обновление XCSSET с 2022 года . Новая версия отличается...

Исследователи предупреждают о рисках для корпоративных сетей по всему миру. Злоумышленники начали активно эксплуатировать критическую уязвимость обхода аутентификации в межсетевых экранах SonicWall вскоре после публикации PoC- эксплойта . Уязвимость CVE-2024-53704 затрагивает...

Шпионское ПО атаковало 90 человек. WhatsApp сообщил о ликвидации шпионской кампании, направленной против журналистов и гражданского общества. Атака, затронувшая около 90 человек, была осуществлена с использованием шпионского ПО израильской компании Paragon Solutions . По данным...

Доверие к синхронизации данных сыграло злую шутку с пользователями Chrome. Исследователи SquareX выявили новый метод кибератаки под названием «Browser Syncjacking», который позволяет злоумышленникам перехватывать управление браузером жертвы через, казалось бы, безобидное расширение для...

Эксперты бьют тревогу, но производитель продолжает хранить молчание. Хакеры активно эксплуатируют критическую уязвимость CVE-2024-40891 в устройствах Zyxel CPE, которая позволяет выполнять произвольные команды без аутентификации. Проблема остаётся неустранённой с июля прошлого года, что...

Достаточно лишь одной строки кода, чтобы взять полный контроль над системой. В Fortinet FortiOS обнаружена критическая уязвимость , позволяющая атакующим обходить аутентификацию и получать права супер-администратора на устройствах FortiGate . Уязвимость с идентификатором...

Масштаб взломов телекоммуникаций в США оказался больше, чем предполагалось. Китайские хакеры проникли в сети американских телекоммуникационных компаний глубже, чем предполагалось ранее. Среди пострадавших оказались Charter Communications, Consolidated Communications и Windstream, как сообщила...

Группировка модернизирует арсенал, сохраняя традиционные цели. В экспертный центр безопасности Positive Technologies обратилась российская государственная организация, обнаружившая фишинговую рассылку. Расследование показало , что этот инцидент является частью новой кампании, направленной...

Новый стандарт карт памяти может стать точкой входа для злоумышленников. Команда Positive Labs, подразделение Positive Technologies , занимающееся исследованием безопасности программно-аппаратных систем и ПО, обнаружила , что уже известные DMA-атаки получили новую точку входа при наличии...

Кто возглавил тройку лидеров Standoff 14? Международные киберучения Standoff 14 прошли в онлайн-формате с 26 по 29 ноября с участием 62 команд исследователей безопасности из 20 стран Азии, Африки и Европы. Соревнование было направлено на тестирование защищенности энергетики, нефтегаза...

Электронная почта стала ахиллесовой пятой проекта. Преступники похитили 950 тысяч долларов, предназначенных для ремонта жилья в Марин-Сити — небольшом населённом пункте в округе Марин, штат Калифорния, сообщает местная газета округа Marin Independent Journal. Средства, выделенные на проект...

Фреймворк предлагает улучшить защиту клиентов и бизнеса. 19 ноября FS-ISAC опубликовал Phishing Prevention Framework — документ с рекомендациями для защиты от фишинговых атак и мошенничества. Этот подход направлен на снижение числа инцидентов за счёт улучшения систем обработки жалоб, сбора...

Эксперты прогнозируют автоматизацию атак. Positive Technologies опубликовала отчет о перспективах использования искусственного интеллекта (ИИ) в кибератаках. По прогнозам компании, в будущем злоумышленники смогут применять ИИ во всех тактиках из матрицы MITRE ATT&CK и 59% ее техник. Ранее...

Компания раскрыла новые методы, включая использование QR-кодов и MFA-обхода. Microsoft предприняла масштабные действия против киберпреступности, ликвидировав 240 фальшивых сайтов, связанных с группировкой из Египта, возглавляемой Абанубом Нади. Под именем «MRxC0DER» он разработал и продавал...

Незаметные угрозы становятся глобальной проблемой. Обнаружен новый бэкдор для Linux под названием WolfsBane, который, по мнению исследователей, представляет собой порт вредоносного ПО для Windows, ранее используемого хакерской группировкой Gelsemium из Китая. Анализ показал , что...

Осенние соревнования пройдут в онлайн-формате с 26 по 29 ноября. Международная кибербитва Standoff продолжает расширять географию участников, выходя на новый уровень. В этом году осенние соревнования пройдут с 26 по 29 ноября в онлайн-формате. Специалисты по информационной безопасности из...

Мошенники внедрили вредоносное ПО для вывода средств с кошельков. Крупный инвестор потерял около 6,09 миллионов долларов в криптовалюте Gigachad (GIGA) из-за фишинговой атаки. Злоумышленники использовали поддельное приглашение на конференцию Zoom для распространения вредоносного программного...

Невидимая угроза годами скрывалась в памяти телеком-сетей Южной Азии. В 2021 году специалисты Лаборатории Касперского начали исследование масштабной атаки на телекоммуникационную отрасль в Южной Азии, что привело к обнаружению вредоносного фреймворка QSC. Этот фреймворк представляет собой...

Двойной удар по Halliburton сильно сказался на финансах компании. В августе Halliburton стала жертвой кибератаки, которая в совокупности с сильными штормами в Мексиканском заливе повлияла на доходы компании. По словам гендиректора Джеффа Миллера, из-за инцидента прибыль компании снизилась на...

Теневые атаки охватывают все ключевые объекты. Израиль и Иран ведут многолетнюю войну, замаскированную под отдельные удары и диверсии, целью которых становятся высокопоставленные представители Иранского корпуса стражей исламской революции и ядерные объекты Тегерана. На прошлой неделе Израиль...

ESET раскрывает опасный тандем MDeployer и MS4Killer Исследователи из ESET обнаружили новое вредоносное ПО, созданное группой Embargo для развёртывания одноимённого шифровальщика. Программы написаны на языке Rust , что позволяет разработчикам Embargo создавать универсальные...

Вознаграждение за возврат средств превышает стандартные суммы в 10 раз. Криптовалютный проект Tapioca Foundation пытается договориться с хакером, похитившим 4,7 миллиона долларов в результате атаки с использованием социальной инженерии. Компания готова выплатить злоумышленнику вознаграждение...

31 миллион пользователей пострадали от кибератаки. Цифровая библиотека Internet Archive постепенно возобновляет работу после недельного простоя, вызванного серьезной кибератакой. Организация подверглась утечке данных и распределенной атаке типа «отказ в обслуживании» (DDoS). Основанный в...

Уязвимость смарт-контрактов использована для кражи $35 млн. Количество мошенничеств в криптовалютной сфере продолжает расти, несмотря на усилия по улучшению безопасности и методов аутентификации. В третьем квартале 2024 года мошенники похитили $127 миллионов, из которых $46 миллионов были...

Трафик исходил из множества стран, включая Вьетнам и Бразилию. Компания Cloudflare , предоставляющая услуги сетевой безопасности, сообщила о беспрецедентной волне мощных DDoS -атак, произошедших в сентябре. Пиковая мощность одной из атак достигла 3,8 терабит в секунду, что эквивалентно...