Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

PowerShell: новое оружие северокорейских хакеров

Новости13.02.2025
Группа хакеров Kimsuky начала использовать новый способ атак, вдохновленный методом ClickFix, который стал популярен среди киберпреступников. Они отправляют ложные сообщения об ошибках или уведомления, чтобы заставить жертв запустить вредоносный код самостоятельно. Это обычно PowerShell-команды, которые заражают компьютер. Хакеры выдают себя за сотрудников южнокорейских государственных органов и устанавливают контакт с потенциальной жертвой. Они отправляют письмо с вложением…

Read More

Обнаружена фишинговая атака с Merlin и Loki в России

Новости12.02.2025
Специалисты из компании Kaspersky обнаружили специально нацеленную на российские организации киберкампанию под названием Mythic Likho. В рамках этой кампании злоумышленники используют измененную версию программы Merlin и обновленный вариант вредоносной программы Loki. Обе программы используют открытый исходный код Mythic. Было зафиксировано более десяти атак на российские компании из разных отраслей, таких как телекоммуникации и промышленность. Цель злоумышленников…

Read More

Розничные компании под угрозой: взлом и шифрование данных

Новости11.02.2025
Специалисты из RED Security заметили, что стало больше кибератак на российские компании, которые занимаются продажей товаров и услуг через интернет. По данным RED Security SOC, с начала года количество атак на эти компании почти в два раза больше, чем в среднем за месяц в 2024 году. Злоумышленники хотят нарушить работу компаний, разрушая их системы или шифруя…

Read More

Новая угроза для интернет-магазинов: JavaScript-скиммеры в GTM

Новости11.02.2025
Злоумышленники используют Google Tag Manager (GTM) для распространения вредоносных программ, которые крадут данные банковских карт с интернет-магазинов, работающих на платформе Magento. Они маскируют код под скрипты Google Analytics и рекламные теги, чтобы получить доступ к сайтам. Обнаружено, что заражённые сайты используют определенный идентификатор GTM. Изначально таких сайтов было шесть, но потом осталось только три. Вредоносный JavaScript…

Read More

ТА558 атакует: 76 000 фишинговых писем в день

Новости10.02.2025
Компания F.A.C.C.T. обнаружила большую атаку группировки ТА558. Это произошло 27 января и затронуло компании в России и Беларуси, работающие в финансовой, логистической, строительной, туристической и промышленной сферах. Преступники отправили более 76 тысяч фишинговых писем в 112 стран мира за один день. Вложенные файлы в этих письмах запускали вирус, использующий уязвимость CVE-2017-11882. Это позволяло злоумышленникам получить удаленный…

Read More

Атака мирового масштаба: BadIIS и Triad Nexus

Новости10.02.2025
Преступники взламывают серверы Internet Information Services (IIS) в Азии для того, чтобы направить пользователей на нелегальные азартные сайты. Они используют вредоносное ПО BadIIS, чтобы изменить содержимое серверов и перенаправлять людей на опасные сайты, где можно красть личные данные. Эксперты обнаружили, что атаки происходят в разных странах, включая Индию, Таиланд, Вьетнам и другие. Жертвами стали государственные учреждения,…

Read More

Скрытые угрозы: злоумышленники искусно внедряют код в AI модели

Новости10.02.2025
Эксперты по кибербезопасности обнаружили два вредоносных примера машинного обучения на платформе Hugging Face. Они использовали специальный метод скрытия через поврежденные файлы Pickle. Это помогало им обходить защитные механизмы, предназначенные для обнаружения вредоносных моделей. Исследователи из компании ReversingLabs сообщили, что файлы Pickle, извлеченные из архивов PyTorch, содержали вредоносный Python-код в самом начале. В обоих случаях вредоносная нагрузка…

Read More

Скрытые вирусы: маскировка под ИИ-помощников

Новости10.02.2025
Хакеры создают вредоносные копии популярных ИИ-ассистентов, чтобы украсть данные у пользователей. Они используют стилеры, которые перехватывают учетные данные из интернет-сервисов и компьютерных систем. По данным экспертов, количество атак с использованием стилеров увеличилось на 54% в 2024 году. Хакеры распространяют стилеры через фальшивые приложения госструктур и банков, чтобы заполучить конфиденциальную информацию. Мошенники маскируются под различных специалистов и отправляют…

Read More

Хакеры взломали AdsPower и украли криптокошельки

Новости07.02.2025
Хакеры взломали браузерную платформу AdsPower, добавив вредоносный код, который изменял работу расширений для криптовалютных кошельков и крадет деньги у пользователей. Атака произошла 21 января и продолжалась три дня, пока компания не обнаружила угрозу и не удалила вредный код. По словам основателя компании SlowMist Ю Сианя, вредоносный код позволял хакерам получать мнемонические фразы и закрытые ключи из…

Read More

Эксперты раскрыли инфраструктуру Android-ботнета BadBox

Новости07.02.2025
Опасный вирус BadBox, который заражает устройства на базе Android, все еще активен. Он часто уже установлен на некоторых популярных моделях телевизоров, например, на Yandex 4K QLED. Это делает его обнаружение для обычного пользователя сложным. Обычно злоумышленники ждут, пока жертва загрузит вредоносное приложение, но BadBox уже работает на устройстве сразу после покупки, что может говорить о масштабной…

Read More

Как приглашение в Zoom может стать капканом

Новости06.02.2025
На прошлой неделе Apple обновила свою систему защиты от вредоносных программ XProtect. Они добавили новые сигнатуры для блокировки нескольких новых видов вредоносного ПО, связанного с Северной Кореей, таких как FROSTYFERRET_UI, FRIENDLYFERRET_SECD и MULTI_FROSTYFERRET_CMDCODES. Исследователи SentinelLabs обнаружили новый тип вредоносного ПО, названный FlexibleFerret, который до этого не был замечен системой XProtect. Это вредоносное ПО распространяется через кампанию…

Read More

Скрытые хакеры: XE Group в цепочках поставок

Новости06.02.2025
Эксперты компаний Solis Security и Intezer выявили новую тактику киберпреступной группы XE Group. С 2024 года они начали краденную информацию. Раньше они атаковали веб-приложения, чтобы украсть пароли, но теперь они используют уязвимости Zero-Day, чтобы заразить системы управления заказами и вставить вредоносные программы на веб-сайты. Специалисты нашли две серьезные ошибки в программе VeraCore, которую часто используют в…

Read More

Load More
+1 840 841 25 69
[email protected]