Lazarus Северная Корея LinkedIn SSH троян BLINDINGCAN PuTTY Microsoft Mandiant
Злоумышленники используют открытое ПО в новой кампании по найму системных инженеров.
Microsoft
заявляет , что северокорейская группировка Lazarus Group (также известная как Guardians of Peace, Whois Team и HIDDEN COBRA) — это киберпреступная группа, численностью несколько тысяч человек, находящихся под управлением северокорейского государства.… Далее...
Microsoft GTSC Antsword China Chopper Китай Вьетнам
За атаками с использованием этих уязвимостей может стоять Китай.
Бреши в защите Microsoft Exchange обнаружила вьетнамская компания GTSC еще в августе 2022 года. Двум обнаруженным уязвимостям еще не присвоены идентификаторы CVE, поэтому они отслеживаются как ZDI-CAN-18333 (имеет оценку 8.8 по шкале CVSS) и ZDI-CAN-18802 (имеет оценку 6.3 по шкале CVSS).… Далее...
Securonix оборонные предприятия APT37 PowerShell
Под удар злоумышленников попал поставщик деталей для истребителя F-35 Lightning II.
Совсем недавно аналитики Securonix обнаружили ряд атак, направленных на нескольких военных подрядчиков, включая поставщика деталей для истребителя F-35 Lightning II. Пока ИБ-специалистам не удалось выяснить кто стоит за киберинцидентами, ведь из зацепок было найдено только небольшое сходство с атаками
Команда правительственных хакеров из Северной Кореи.… Далее...
Лаборатория Касперского Prilex POS-терминал платежная система Visa MasterCard Europay
Технический специалист дает жертве выбрать — каким способом заразить терминал и раскрыть все данные.
Аналитики Лаборатории Касперского
обнаружили
3 новые версии вредоносного ПО Prilex, нацеленного на PoS-терминалы.
Prilex появился в 2014 году и сначала атаковал банкоматы, а в 2016 году переместился PoS-устройства (Point-of-Sale).… Далее...
SecOps Trellix опрос
При этом далеко не все ИБ-команды могут быстро и эффективно реагировать на угрозы безопасности.
Согласно
новому отчету
компании Trellix, команды SecOps все чаще сталкиваются с трудностями при реагировании на десятки инцидентов кибербезопасности. Проводя исследование, эксперты Trellix опросили более 9000 ИБ-специалистов из организаций со штатом более 500 сотрудников.… Далее...
Согласно заявлению представителя Microsoft, технология единого входа на основе Azure AD и беспарольная аутентификация доступны в публичной предварительной версии последнего обновления от Microsoft.
Android iOS Google Play App Store мошенничество реклама рекламное ПО HUMAN Security Scylla
Хакеры 3 года атакуют пользователей смартфонов с помощью рекламного мошенничества.
В рамках продолжающейся кампании под названием Scylla, начавшейся в 2019 году, было обнаружено 75 приложений в Google Play и 10 в App Store, занимающихся мошенничеством с рекламой.… Далее...
Lazarus Lazarus Group SentinelOne Crypto.com криптовалюта Mach-O macOS дроппер LinkedIn Coinbase C&C-сервер
Киберпреступники продолжают заражать устройства с помощью поддельных вакансий.
Исследователи из ИБ-компании SentinelOne
обнаружили новую кампанию
северокорейской группировки Lazarus, направленной на пользователей macOS. Для проведения атак используются документы-приманки, рекламирующие вакансии компании по обмену криптовалюты Crypto.com.… Далее...
троян Лаборатория Касперского Jocker Harly Google Play
Вредонос опустошает банковские счета миллионов жертв по всему миру.
Исследователи «Лаборатории Касперского»
сообщили
о новом трояне Harly, активном с 2020 года. Согласно отчету, вредоносом заражено по меньшей мере 190 приложений, у которых суммарно 4.8 миллиона скачиваний.… Далее...
Microsoft Windows 11 Windows фишинг пароль
Теперь Windows 11 предупреждает, когда вы вводите пароль на фишинговом сайте.
Недавно была выпущена Windows 11 22H2, и в ней появилась новая функция безопасности под названием «Улучшенная защита от фишинга» (Enhanced Phishing Protection), которая предупреждает пользователя, когда он вводит свой пароль Windows в небезопасных приложениях или на веб-сайтах.… Далее...