сбор разведданных
-
Facebook заблокировал аккаунты пакистанских и сирийских хакерских групп за злоупотребление своей платформой
Meta, ранее известная как Facebook, объявила во вторник, что она предпринимает некоторые действия по деактивации или удалению учетных записей четырех различных вредоносных кибергрупп из Пакистана и Сирии, которые, как обнаружила Meta, нацелены на жителей Афганистана, западных стран...
-
Контрабанда HTML часто используется хакерами для вредоносных программ и фишинговых атак.
Методы контрабанды HTML все чаще используются злоумышленниками в фишинговых кампаниях в качестве средства для получения первоначального доступа и развертывания ряда угроз, включая, помимо прочего, банковские вредоносные программы, трояны удаленного администрирования (RAT) и программы-вымогатели. …
-
Операторы TrickBot сотрудничают со злоумышленниками Shathak для разработки программы-вымогателя Conti
Операторы трояна TrickBot работают с группой угроз Shathak над распространением своего программного обеспечения, что в конечном итоге приводит к развертыванию программы-вымогателя Conti на зараженных машинах. Аналитик по безопасности Cybereason Але…
-
Эволюция ландшафта угроз в 2021 году – от программ-вымогателей до ботнетов
Пока мы восстанавливаемся после худших последствий пандемии COVID-19, киберугрозы не проявляют никаких признаков ослабления, а киберпреступники по-прежнему используют передовые методы для достижения своих целей. Отчет о тенденциях глобальных угроз показывает, что кибератаки нацелены на цифровую инфраструктуру, программы-вымогатели…
-
Google выпускает: ClusterFuzzLite — решение для непрерывного фазз-тестирования
В последние годы непрерывное фазз-тестирование стало важной частью жизненного цикла разработки программного обеспечения. Эта технология обычно вводит в программу неожиданные или случайные данные, а затем может обнаружить некоторые точки сбоя, которые легко пропустить или не обнаружить вручную. Программное обеспечение НИСТ…
-
У вашего IDA может быть бэкдор!
10 ноября 2021 года зарубежный производитель систем безопасности ESET раскрыл атаку северокорейской APT-организации Lazarus: ESET указала, что организация Lazarus использовала IDA Pro 7 с двумя бэкдорными файлами…
-
Брокерская платформа Robinhood сообщает об утечке данных, затронувшей 7 миллионов клиентов
Платформа биржевой торговли Robinhood сообщила об утечке данных после взлома ее систем, в результате чего злоумышленник получил доступ к личной информации примерно 7 миллионов клиентов. Атака произошла 3 ноября, когда злоумышленник позвонил в службу поддержки...
-
Украина обвиняет группу кибершпионажа Gamaredon в связях с ФСБ России
Главное правоохранительное и контрразведывательное ведомство Украины в четверг раскрыло истинные личности пяти человек, которые, по его словам, были причастны к взлому и предположительно были частью кибершпионской группы под названием "Гамаредон", и связало ее членов с Федеральной службой безопасности России. Безопасность Украины…
-
США ввели санкции против производителя Pegasus NSO Group и еще трех компаний, занимающихся шпионским ПО
Министерство торговли США в среду добавило четыре компании, в том числе израильские компании-шпионы NSO Group и Candiru, в список организаций, занимающихся «злонамеренной кибердеятельностью». Агентство сообщило, что обе компании были включены в список на основании «этих лиц...
-
Уязвимость GitLab, связанная с удаленным выполнением кода (RCE) без аутентификации
Недавно исследователи обнаружили, что исправленная критическая уязвимость удаленного выполнения кода (RCE) на веб-странице GitLab была обнаружена и использована как 0day в дикой природе, что делает большое количество подключенных к Интернету экземпляров GitLab чрезвычайно уязвимыми для атак. Риск…
