Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Grandoreiro возвращается: угроза налоговых штрафов банковского трояна

Новости3 дня ago
В компании Forcepoint обнаружили новые мошеннические имейлы, которые содержат банковский вирус Grandoreiro. В этих письмах говорится, что они отправлены от налоговых служб и содержат ссылку для оплаты штрафа. Эти вредоносные имейлы отправляются чер через почтовый агент GNU Mailutils 3.7 и хостинг OVHcloud. Они были отправлены жителям Испании, Аргентины и Мексики. Все ссылки в письмах ведут к виртуальным…

Read More

Хакеры используют Microsoft Trusted Signing для вирусов

Новости24.03.2025
Киберпреступники используют сервис Microsoft Trusted Signing для подписи вредоносных программ с помощью короткосрочных сертификатов, которые действуют всего три дня. Исследователи в области кибербезопасности заметили, что все больше вредоносных файлов подписывается через облачный сервис Microsoft. Эти злонамеренные файлы получают особое доверие и могут обойти антивирусные программы и системы безопасности. Хотя сертификаты действуют всего три дня, файлы, подписанные ими,…

Read More

Мошенники нападают на пользователей самокатов

Новости18.03.2025
Специалисты ГК Кросс технолоджис обнаружили новый способ обмана, который направлен на пользователей сервисов проката велосипедов и электросамокатов. Мошенники выдают себя за официальные сервисы проката и запрашивают у пользователей личные данные и информацию о платежных картах. Эксперты из Smart Business Alert (SBA) заметили увеличение мошеннических сообщений в мессенджерах, связанных с началом сезона проката велосипедов и электросамокатов. Злоумышленники…

Read More

Россияне используют фальшивые вакансии для атаки Android-трояном

Новости07.03.2025
С начала февраля 2025 года стали чаще встречаться опасные программы для смартфонов на Android, которые выдают себя за приложения для курьеров. Это сообщили в компании Kaspersky GReAT, которая занимается исследованием кибербезопасности. Они рассказали о новом случае банковского вируса Mamont, который направлен преимущественно на пользователей из России. Преступники создали несколько фальшивых сайтов, которые выглядят как страницы для…

Read More

Chrome-аддоны маскируются под менеджеры паролей

Новости07.03.2025
Исследователи обнаружили новый способ атаки для вредоносных расширений в браузере Chrome. Они могут выдавать себя за менеджеры паролей, криптовалютные кошельки и банковские приложения, чтобы получить доступ к личной информации пользователей. Эти вредоносные расширения могут изменять свой внешний вид и функциональность в реальном времени, чтобы обойти защиту. Они также могут скрыться под уже установленными расширениями на устройстве…

Read More

Атака ложных клиентов на пользователей нейросетей X

Новости06.03.2025
Специалисты из «Лаборатории Касперского» обнаружили несколько кампаний по распространению вредоносных программ через сайты, которые делают вид, что они популярные нейросети, такие как DeepSeek и Grok. Эти вредоносные сайты рекламируются через социальную сеть X (ранее Twitter). Атаки были направлены на пользователей из разных стран, включая Россию. На первой группе сайтов был обнаружен новый вид вредоносной программы, которая…

Read More

Опасность тайпсквоттинга в Go: финансовые данные под угрозой

Новости05.03.2025
Исследователи в области кибербезопасности обнаружили новую вредоносную кампанию, которая направлена на систему Go. Злоумышленники используют метод подделки, создавая фальшивые модули, которые заражают устройства с операционными системами Linux и macOS. Эксперты компании Socket нашли семь поддельных пакетов, которые имитируют популярные библиотеки Go. Один из таких пакетов, направленный на финансовый сектор, называется «github[.]com/shallowmulti/hypert». Все эти вредоносные модули используют…

Read More

Хакеры используют сети провайдеров для майнинга криптовалют

Новости05.03.2025
Интернет-провайдеры в Китае и на западном побережье США стали жертвами крупной атаки хакеров. Злоумышленники взламывали уязвимые системы провайдеров, чтобы устанавливать на них вредоносные программы. Они украденные данные и использовали компьютеры для майнинга криптовалют. Исследователи из компании Splunk сообщили, что хакеры загружали на зараженные системы различные программы для кражи данных и установки вирусов. Они использовали скриптовые языки…

Read More

GitHub раздает стилеры для Photoshop, FL Studio, Roblox и Fortnite

Новости04.03.2025
На платформе GitHub была обнаружена большая кампания по распространению вредоносного программного обеспечения Redox Stealer под видом кряков для популярного софта и читов для игр. Было найдено более 1000 репозиториев, в которых содержатся фейковые коды для программ, таких как Photoshop, FL Studio, Roblox, Fortnite. Для создания этих фейковых кодов используется искусственный интеллект, что позволяет быстро создавать новые…

Read More

Фишеры используют CAPTCHA для кражи данных

Новости03.03.2025
Исследователи в области кибербезопасности обнаружили крупную атаку, в которой злоумышленники используют вредоносные PDF-документы, размещенные на популярных сайтах, чтобы заразить компьютеры пользователей вредоносным программным обеспечением. Эксперты компании Netskope нашли 260 сайтов, на которых есть около 5000 PDF-файлов с фишинговыми страницами. Злоумышленники используют SEO-оптимизацию, чтобы сделать свои страницы более заметными в поисковых результатах. Обычно фишинговые страницы предназначены для кражи…

Read More

Китайский троян TgToxic приспосабливается к обзорам экспертов

Новости28.02.2025
Специалисты по кибербезопасности обнаружили обновлённую версию вредоносного ПО для Android под названием TgToxic (или ToxicPanda). Они отметили, что злоумышленники, создавшие этот вирус, постоянно изменяют его код, чтобы обойти защиту и усложнить его анализ. Эксперты узнали, что TgToxic умеет красть данные и деньги с банковских и финансовых приложений. Он начал активно распространяться среди пользователей мобильных устройств в…

Read More

Ложные работодатели на GrassCall грабят безработных

Новости27.02.2025
Киберпреступники запустили новую аферу, которая направлена на людей, ищущих работу в области Web3. Они устраивают поддельные собеседования через вредоносное приложение GrassCall, которое украдет данные и криптовалюту жертв. Несколько сотен людей пострадали от этой атаки, и некоторые потеряли все свои деньги. Пострадавшие обсуждают инцидент и помогают друг другу удалять вредоносное ПО с компьютеров на Windows и macOS…

Read More

Load More
+1 840 841 25 69
info@email.com