QAnon мошенничество криптовалюта США Telegram
Авторитеты QAnon убеждали подписчиков Telegram-каналов вкладывать деньги в фейковую криптовалюту.
Как показало расследование, проведенное компанией Logically, авторитеты QAnon – WhipLash347 и PatriotQakes убедили несколько тысяч своих подписчиков вложить деньги в мошеннические криптовалютные токены. Мошенники убедили последователей словами о том, что знают какие активы будут успешными, так как имеют доступ к секретным военным разведданным.… Далее...
Zscaler фишинговая кампания Office 365 Outlook электронные письма
Злоумышленники используют фальшивые голосовые сообщения, чтобы заставить жертву открыть вредоносное HTML-вложение.
Новая фишинговая кампания нацелена на американские организации в военно-оборонной сфере, сфере ПО для обеспечения безопасности, а также в сферах производственных цепочек поставок, здравоохранения и фармацевтики.… Далее...
PetitPotam Windows DFSCoerce домен атака Active Directory NTLM
DFSCoerce использует файловую систему MS-DFSNM для захвата Windows-доменов.
“Диспетчер печати отключен, RPC-фильтры готовы предотвращать PetitPotam, служба теневого копирования отключена, но вы все еще хотите использовать аутентификацию Active Directory Domain Services для контроллера домена?… Далее...
скиммер скимминг Magecart личные данные CMS взлом jаvascript
Изменение вектора атак позволит Magecart действовать незаметно
Согласно отчету Malwarebytes , после длительного перерыва атаки Magecart продолжились и стали более скрытными. Под угрозой не только малый и средний бизнес: крупные бренды (British Airways, Newegg и Ticketmaster) уже стали жертвами кибератак Magecart.… Далее...
вымогательское ПО ech0raix QNAP NAS
Хотя ech0raix также может атаковать сетевые накопители Synology, пока что на атаки жалуются только пользователи QNAP.
Судя по сообщениям пользователей и образцам файлов, загруженных на платформу ID Ransomware, на этой неделе вымогательское ПО ech0raix снова начало атаковать уязвимые сетевые накопители NAS QNAP.… Далее...
Исследователь Project Zero Нед Уильямсон недавно сообщил о новой уязвимости использования после освобождения в iOS 15.4.1 и более ранних версиях. Однако, Apple уже исправила уязвимость в iOS 15.5.
искуственный интеллект ИИ робот нейросеть компьютер
Возможности и сознание ИИ приводят в ужас человечество
Робофобия является тревожным расстройством, которое вызывает страх перед роботами и искусственным интеллектом . Люди боятся возможной потери управления роботами и перспективы будущего, в котором доминируют машины .… Далее...
вредоносное ПО спам Matanbuchus Cobalt Strike
В ходе спам-кампании хакеры подделывают вредоносные электронные письма под ответ на якобы отправленное жертвой письмо.
ИБ-эксперты обнаружили новую спам-кампанию, в ходе которой злоумышленники заражают системы жертв вредоносным ПО Matanbuchus, которое в свою очередь загружает на скомпрометированные машины маячки Cobalt Strike.… Далее...
шпионское ПО Казахстан правительство Lookout
Согласно исследованию Lookout Threat Lab, Hermit используется правительством Казахстана против своих граждан.
По словам экспертов Lookout Threat Lab, Hermit связан с итальянским поставщиком шпионского ПО RCS Lab и его подставной компанией Tykelab. Анализ исследователей показал, что Hermit был развернут не только в Казахстане, а за всеми шпионскими кампаниями стоит правительство Казахстана.… Далее...
Microsoft OneDrive SharePoint Microsoft 365 Proofpoint
Функция автосохранения не поможет – злоумышленники пользуются ей в своих целях.
Специалисты из Proofpoint обнаружили уязвимость, позволяющую злоумышленникам шифровать размещенные в облаке файлы файлы, после чего их будет невозможно восстановить без специального решения для резервного копирования или ключа-дешифратора.… Далее...