сбор разведданных
-
Сирийская хакерская группа выпустила троянский инструмент удаленного доступа Silver RAT
Сирийская хакерская группа, называющая себя Anonymous Arabia, выпустила троянца удаленного доступа Silver RAT, который обходит защитное ПО и скрытно запускает скрытые приложения.
-
Турецкие хакеры используют уязвимость MS SQL Server в кибератаках
Турецкие хакеры недавно использовали серверы Microsoft SQL (MS SQL), которые имеют слабую защиту во всем мире, для проведения атак. Эти действия были направлены на получение первоначального доступа и связаны с финансовой выгодой. Атака была направлена на США, ЕС и регионы Латинской Америки (LATAM). Исследователи из охранной фирмы Securonix назвали операцию RE#TURGENCE.
-
Вариант Bandook RAT нацелен на атаки на безопасность системы Windows
Новый вариант троянца Bandook Remote Access Trojan (RAT) распространяется через тщательно разработанные фишинговые письма, предназначенные для пользователей Windows. Новый вариант использует ссылку, встроенную в замаскированный PDF-файл, чтобы побудить пользователей загрузить и распаковать сжатый файл .7z, содержащий вредоносное ПО, которое затем внедряется в системный файл msinfo32.exe, манипулируя компьютером и похищая информацию за кулисами.
-
UAC-0050 Организация обновляет методы фишинга и внедряет троян Remcos RAT для удаленного управления
Remcos RAT - это мощный троянский конь удаленного управления, способный похищать системные данные, куки и информацию о входе в веб-браузеры, который использовался UAC-0050 в целях шпионажа, нацеливаясь на украинские и польские организации для сбора разведданных.
-
Вредоносное ПО использует уязвимость Google Multiple Sign-On для сохранения доступа после сброса пароля
Вредоносная программа, похищающая информацию, активно использует неопределенную конечную точку Google OAuth под названием MultiLogin, чтобы перехватывать пользовательские сессии и позволять пользователям продолжать доступ к сервисам Google даже после сброса пароля.
-
Google подала в суд за слежку за пользователями в режиме инкогнито и согласилась выплатить $5 млрд.
Google согласилась выплатить 5 миллиардов долларов, чтобы урегулировать иск о защите частной жизни, в котором утверждалось, что компания отслеживала пользователей в режиме инкогнито. Иск обвинял Google в том, что с помощью таких инструментов, как Google Analytics, компания собирала данные о пользователях, даже когда они думали, что просматривают веб-страницы в приватном режиме.
-
Криптовалюта Orbit Bridge потеряла до 82 миллионов долларов в результате хакерских атак
В канун Нового 2024 года Orbit Bridge подвергся масштабному взлому, который стоил более 82 миллионов долларов. Этот инцидент вызвал панику в криптосообществе и еще раз подчеркнул важность безопасности криптовалют.
-
Протокол OAuth2 учетных записей Google сталкивается с новыми угрозами атак
Повторная генерация файлов cookie сервисов Google с использованием недокументированной функциональности OAuth2, независимо от IP-адреса или сброса пароля.
-
Google Cloud устраняет уязвимость повышения привилегий в сервисе Kubernetes
Google Cloud устранил критическую уязвимость в своей платформе, которая может быть использована злоумышленниками для повышения привилегий в кластерах Kubernetes, к которым у них уже есть доступ. Об этом компания сообщила в своем объявлении 14 декабря 2023...
-
Гарпунная атака:Организация "Юнту" нацелилась на российские сельскохозяйственные и научные учреждения
Печально известная организация Cloud Atlas, занимающаяся кибершпионажем, недавно провела серию фишинговых атак, направленных на российский агробизнес и государственные научно-исследовательские институты. Эта новость содержится в отчете независимой компании F.A.C.C.T., которая была создана в начале этого года после разделения бывшей команды Group-IB.