Microsoft: хакеры Lazarus вербуют IT-специалистов из оборонных компаний

Lazarus Северная Корея LinkedIn SSH троян BLINDINGCAN PuTTY Microsoft Mandiant
Злоумышленники используют открытое ПО в новой кампании по найму системных инженеров.

Microsoft: хакеры Lazarus вербуют IT-специалистов из оборонных компаний

Microsoft
заявляет , что северокорейская группировка Lazarus Group (также известная как Guardians of Peace, Whois Team и HIDDEN COBRA) — это киберпреступная группа, численностью несколько тысяч человек, находящихся под управлением северокорейского государства.Далее...

Исправлений нет, но вы держитесь: киберпреступники активно используют опасные 0-day уязвимости в Microsoft Exchange

Microsoft GTSC Antsword China Chopper Китай Вьетнам
За атаками с использованием этих уязвимостей может стоять Китай.

Исправлений нет, но вы держитесь: киберпреступники активно используют опасные 0-day уязвимости в Microsoft Exchange

Бреши в защите Microsoft Exchange обнаружила вьетнамская компания GTSC еще в августе 2022 года. Двум обнаруженным уязвимостям еще не присвоены идентификаторы CVE, поэтому они отслеживаются как ZDI-CAN-18333 (имеет оценку 8.8 по шкале CVSS) и ZDI-CAN-18802 (имеет оценку 6.3 по шкале CVSS).… Далее...

Вымогательские атаки по-королевски: группировка Royal атакует и требует большие деньги за дешифровку данных

Royal вымогательское ПО Атака с обратным звонком фишинг Cobalt Strike
Сумма выкупа начинается от $250 тыс. и доходит до $2 млн.

Вымогательские атаки по-королевски: группировка Royal атакует и требует большие деньги за дешифровку данных

Ранее тихая и незаметная группировка Royal вышла из тени, активно атакуя жертв. Злоумышленники используют фишинговую атаку с обратным звонком: отправляют пользователям письма, в которых выдают себя за представителей поставщиков продуктов питания или ПО по подписке и предлагают жертве позвонить по указанному в письме телефону.… Далее...

Скрытные киберпреступники атакуют военных и оружейных подрядчиков

Securonix оборонные предприятия APT37 PowerShell
Под удар злоумышленников попал поставщик деталей для истребителя F-35 Lightning II.

Скрытные киберпреступники атакуют военных и оружейных подрядчиков

Совсем недавно аналитики Securonix обнаружили ряд атак, направленных на нескольких военных подрядчиков, включая поставщика деталей для истребителя F-35 Lightning II. Пока ИБ-специалистам не удалось выяснить кто стоит за киберинцидентами, ведь из зацепок было найдено только небольшое сходство с атаками
Команда правительственных хакеров из Северной Кореи.
Далее...

Обновленное вредоносное ПО нацелено на платежные терминалы

Лаборатория Касперского Prilex POS-терминал платежная система Visa MasterCard Europay
Технический специалист дает жертве выбрать — каким способом заразить терминал и раскрыть все данные.

Обновленное вредоносное ПО нацелено на платежные терминалы

Аналитики Лаборатории Касперского
обнаружили
3 новые версии вредоносного ПО Prilex, нацеленного на PoS-терминалы.
Prilex появился в 2014 году и сначала атаковал банкоматы, а в 2016 году переместился PoS-устройства (Point-of-Sale).… Далее...

Trellix: крупные компании сталкиваются в среднем с 51 кибератакой в день

SecOps Trellix опрос
При этом далеко не все ИБ-команды могут быстро и эффективно реагировать на угрозы безопасности.

Trellix: крупные компании сталкиваются в среднем с 51 кибератакой в день

Согласно
новому отчету
компании Trellix, команды SecOps все чаще сталкиваются с трудностями при реагировании на десятки инцидентов кибербезопасности. Проводя исследование, эксперты Trellix опросили более 9000 ИБ-специалистов из организаций со штатом более 500 сотрудников.… Далее...

Беспарольная аутентификация и технология единого входа станут доступны для Azure Virtual Desktop

Azure Azure AD Azure Virtual Desktop Microsoft обновление FIDO2
Azure утверждает, что это самые востребованные нововведения за всю историю AVD.
Беспарольная аутентификация и технология единого входа станут доступны для Azure Virtual Desktop

Согласно заявлению представителя Microsoft, технология единого входа на основе Azure AD и беспарольная аутентификация доступны в публичной предварительной версии последнего обновления от Microsoft.

Далее...

Более 13 млн. пользователей стали жертвами мошенников

Android iOS Google Play App Store мошенничество реклама рекламное ПО HUMAN Security Scylla
Хакеры 3 года атакуют пользователей смартфонов с помощью рекламного мошенничества.

Более 13 млн. пользователей стали жертвами мошенников

В рамках продолжающейся кампании под названием Scylla, начавшейся в 2019 году, было обнаружено 75 приложений в Google Play и 10 в App Store, занимающихся мошенничеством с рекламой.… Далее...

Хакеры Lazarus используют блокчейн для найма пользователей macOS

Lazarus Lazarus Group SentinelOne Crypto.com криптовалюта Mach-O macOS дроппер LinkedIn Coinbase C&C-сервер
Киберпреступники продолжают заражать устройства с помощью поддельных вакансий.

Хакеры Lazarus используют блокчейн для найма пользователей macOS

Исследователи из ИБ-компании SentinelOne
обнаружили новую кампанию
северокорейской группировки Lazarus, направленной на пользователей macOS. Для проведения атак используются документы-приманки, рекламирующие вакансии компании по обмену криптовалюты Crypto.com.… Далее...

Троян Harly продолжает дело печально известного Jocker

троян Лаборатория Касперского Jocker Harly Google Play
Вредонос опустошает банковские счета миллионов жертв по всему миру.

Троян Harly продолжает дело печально известного Jocker

Исследователи «Лаборатории Касперского»
сообщили
о новом трояне Harly, активном с 2020 года. Согласно отчету, вредоносом заражено по меньшей мере 190 приложений, у которых суммарно 4.8 миллиона скачиваний.… Далее...