хакеры - Последние новости [ Фото в новостях ] | |
Аналитики компании SlowMist сообщили о новом всплеске фишинговых атак, направленных на владельцев криптокошельков. Мошенники маскируют фишинговые ссылки под приглашения на видеовстречу в Zoom, и при переходе жертвы по этой ссылке на устройство загружается специальное ПО для кражи данных и взлома криптоадресов. ferra.ru »
Хакеры совершили серию атак на расширения для браузера Chrome, первые признаки которых появились в середине декабря, пишут СМИ. Одна из жертв, калифорнийская компания Cyberhaven, занимающаяся защитой данных, подтвердила, что ее расширение было взломано в ходе кибератаки в канун Рождества. ferra.ru »
MUFG Bank, один из крупнейших банков Японии, сообщил о «нестабильности» в работе своих интернет-услуг в четверг. По словам представителей банка, перебои начались в 14:47 и были вызваны «массивным потоком данных». ferra.ru »
Официальный интернет-магазин Европейского космического агентства (ЕКА) стал жертвой целенаправленной хакерской атаки. Злоумышленники внедрили вредоносный скрипт, создающий фальшивую страницу оплаты Stripe, на которую пользователь переходит во время оформления заказа. ferra.ru »
Белый дом подтвердил, что девятая телекоммуникационная компания США стала жертвой масштабной шпионской кампании, организованной китайскими хакерами. Операция, известная как «Salt Typhoon», позволила китайским властям получить доступ к личным текстовым сообщениям и телефонным разговорам американцев. ferra.ru »
General Dynamics сообщила о фишинговой атаке, в результате которой были взломаны учетные записи сотрудников. Нарушение было обнаружено 10 октября после того, как злоумышленники получили доступ к учетным записям через сторонний портал для входа в систему. ferra.ru »
В США эксперты по безопасности блокчейна компании Scam Sniffer предупредили о новой мошеннической схеме по отъёму средств через рекламный сервис Google Ads. Злоумышленники показывают вредоносную рекламу с вшитым кодом JavaScript, проверяющим, есть ли у пользователя криптокошелёк. ferra.ru »
Новый ботнет, основанный на черве Mirai, активно использует уязвимости в IP-видеорегистраторах (NVR) DigiEver DS-2105 Pro и устаревших маршрутизаторах TP-Link. Исследователи Akamai сообщают, что ботнет работает как минимум с сентября и нацелен на устройства с непропатченной прошивкой. ferra.ru »
Банда хакеров-вымогателей Clop приступила к «обработке» 66 компаний, пострадавших от атак на продукты Cleo. Хакеры дали компаниям 48 часов на то, чтобы ответить на их требования. С жертвами связывались через защищенные каналы и предоставляли адреса электронной почты для переговоров о выкупе. ferra.ru »
смартфоны Hisense, были заражены ботнетом BadBox. Исследователи из Bitsight командно-контрольным (C2) сервером. ferra.ru »
Согласно отчёту Chainalysis, в 2024 году хакеры, связанные с Северной Кореей, похитили криптовалюту на $1.34 млрд — это 61% от общего объёма краж, который достиг $2.2 млрд. ferra.ru »
Американская компания Regional Care, Inc. (RCI) сообщила, что данные почти четверти миллиона человек были скомпрометированы в результате хакерской атаки. ferra.ru »
Российская хакерская группа Gamaredon была уличена в использовании двух шпионских программ для Android, BoneSpy и PlainGnome, для шпионажа за пользователями и кражи их данных. По данным компании Lookout, вредоносное ПО нацелено на русскоязычных пользователей в странах бывшего СССР. ferra.ru »
Связанная с Ираном группа CyberAv3ngers атакует критически важные объекты инфраструктуры в США и Израиле с помощью специально разработанного вредоносного ПО под названием IOCONTROL, пишут СМИ. Исследователи безопасности из Claroty’s Team82 сообщили, что группа атаковала, в частности, системы управления топливом, маршрутизаторы, брандмауэры и IP-камеры. ferra.ru »
Эксперты «Лаборатории Касперского» рассказали о новой схеме киберпреступников среди российских блогеров ferra.ru »
Сложная атака по цепочке поставок похищала конфиденциальные учетные данные исследователей в области кибербезопасности на протяжении более года. Для заражения устройств злоумышленники использовали троянское ПО с открытым исходным кодом и фишинговые кампании. ferra.ru »
Хакеры нацелились на одно из самых популярных в США заведений общепита — пончиковую Krispy Kreme. Это одна из крупнейших в мире компаний, занимающихся производством пончиков, выручка которой в третьем квартале 2024 года составила $379,9 млн. Компания заявила, что теперь потеряет часть доходов. ferra.ru »
Российская, якобы, хакерская группа Secret Blizzard использовала необычный подход для атак на украинские военные устройства. По данным Microsoft, за последние семь лет эта группа использовала инфраструктуру и вредоносное ПО как минимум шести других групп. ferra.ru »
По данным исследования Interisle Consulting Group, за последний год киберпреступники значительно увеличили использование доменных имен для атак. ferra.ru »
Хакерская группа Turla использовала инфраструктуру пакистанских хакеров Storm-0156 для проведения собственных атак. Нацелившись на сети, уже взломанные Storm-0156, Turla проникла в правительственные организации Афганистана и Индии, чтобы внедрить свое вредоносное ПО, пишут западные СМИ. ferra.ru »
Эксперт объяснил, почему нельзя хранить пароли и ПИН-коды в памяти смартфона ferra.ru »
Хакеры атаковали крупнейшую государственную медицинскую организацию Великобритании Wirral University Teaching Hospital (WUTH), входящую в состав медицинского треста NHS Foundation Trust. WUTH подверглась кибератаке, приведшей к сбою в работе систем оформления приёма у врачей и планирования процедур. ferra.ru »
Директор по интернет-продуктам компании «Дом.ру» Дмитрий Гуляев предупредил о волне взломов домашних Wi-Fi роутеров. По словам эксперта, в настоящее время роутеры всё чаще становятся целью злоумышленников. ferra.ru »
Хакерская группа RomCom совершила широкомасштабную кибератаку, используя ранее неизвестные уязвимости в Mozilla Firefox и Microsoft Windows, сообщили в понедельник исследователи безопасности из ESET. ferra.ru »
Киберпреступники использовали устаревший драйвер Avast Anti-Rootkit в новой атаке, чтобы отключить средства защиты и получить полный контроль над системами целей. Исследователи из компании Trellix, специализирующейся на кибербезопасности, обнаружили атаку, в которой используется техника BYOVD для использования слабых мест в старом ПО. ferra.ru »
Учёные из Университета Пенсильвании обнаружили, что роботы и беспилотные автомобили с ИИ легко поддаются взлому, что может привести к катастрофическим последствиям. ferra.ru »
Связанная с Северной Кореей хакерская группа Sapphire Sleet похитила более 10 миллионов долларов в криптовалюте с помощью сложных «социально-инженерных кампаний» на LinkedIn, в чем им помог ИИ, сообщает Microsoft. ferra.ru »
«Русские хакеры» APT28 осуществили сложную кибератаку на американскую компанию с помощью новой «атаки ближайшего соседа». По данным компании Volexity, группа якобы использовала скомпрометированные учетные данные и близость сторонней цели к объекту искомого взлома, чтобы проникнуть в корпоративную Wi-Fi-сеть. ferra.ru »
Обнаружен новый бэкдор для Linux, названный WolfsBane, который, как полагают, является портом вируса для Windows, используемой китайской хакерской группой Gelsemium. Исследователи ESET сообщили, что WolfsBane включает в себя дроппер, пусковую установку и бэкдор, а также модифицированный руткит с открытым исходным кодом, предназначенный для ухода от обнаружения. ferra.ru »
Финансовый технологический гигант Finastra расследует утечку данных со своей внутренней платформы передачи файлов. По имеющимся данным, киберпреступники унесли более 400 ГБ конфиденциальной информации. ferra.ru »
Apple выпустила срочные обновления безопасности для устранения двух уязвимостей нулевого дня, активно использовавшихся в кибератаках на пользователей Mac. Эти уязвимости, ранее неизвестные, связаны с WebKit и JavaScriptCore — движками, обеспечивающими работу Safari и другого веб-контента. ferra.ru »
Россиян предупредили о новой схеме кражи данных в Telegram ferra.ru »
Киберпреступники используют поддельные ИИ-генераторы изображений и видео для распространения вредоносного ПО, нацеленного на устройства Windows и macOS. Lumma Stealer для Windows и AMOS для macOS крадут конфиденциальные данные, включая криптокошельки, учетные данные браузеров, информацию о кредитных картах и историю просмотров. ferra.ru »
Долгожданный S.T.A.L.K.E.R. 2: Heart of Chornobyl, который стал доступен для предзагрузки, на днях появится на основных игровых платформах. ferra.ru »
ФБР признало серьёзную законодательную проблему, которой пользуются хакеры. Речь идёт о Emergency Data Requests (EDR) — срочных (экстренных) запросах на получение личных данных пользователей от технологических компаний. ferra.ru »
ФБР выпустило публичное уведомление, предупреждая американские технологические компании о растущей угрозе, связанной с хакерами, которые требуют личные данные пользователей через фейковые полицейские экстренные запросы. ferra.ru »
Россиян предупредили о новом типе кибератак в котором хакеры отправляют «безопасный» файл, например картинку или текстовый файл, но при его запуске на компьютер устанавливается вредоносное ПО ferra.ru »
Новый отчет Канадского управления по безопасности связи (CSE) показывает, что хакеры из Китая получили доступ к сетям правительства Канады, и владели этим доступом в течение последних пяти лет, скомпрометировав как минимум 20 различных подсетей. ferra.ru »
С июля по сентябрь 2024 большинство хакерских атак происходило не через подбор пароля, а через подбор логинов учётных записей сотрудников компаний ferra.ru »
Хакеры придумали to§ один метод обхода защиты новой macOS Sequoia для внедрения в компьютеры Apple инфостилера Cosmical_setup. Для его активации злоумышленники присылают потенциальной жертве установщик некой программы, а затем просят следовать инструкции. ferra.ru »
Северокорейская хакерская группа ScarCruft провела масштабную кампанию, обратив внимание на уязвимость нулевого дня в Internet Explorer. Атака использовала недостаток в файле JScript9. dll браузера для доставки вируса RokRAT. ferra.ru »
Северокорейские киберпреступники используют модифицированную версию вредоносного ПО FASTCash для атаки на Linux-системы банков и других финансовых компаний, пишут СМИ. Атакующие эксплуатируют уязвимость в межбанковых платежных процессорах для перехвата и манипуляции сообщениями транзакций. ferra.ru »
Иранские хакеры начали атаковать инфраструктуру ОАЭ и региона Персидского залива. Кибератаки преимущественно направлены на правительственные организации и объекты критической инфраструктуры. ferra.ru »
В США произошёл забавный и вместе с тем показательный эпизод: хакеры взломали роботы-пылесосы и через динамики в устройствах выкрикивали различные оскорбления, включая расистские высказывания. ferra.ru »
Internet Archive и его Wayback Machine были отключены во вторник из-за продолжительной кибератаки, в результате которой были скомпрометированы данные пользователей. Пользователей, входивших на сайт для доступа к его обширным страницам, призвали «немедленно изменить свои пароли». Так кто стоял за атакой? ferra.ru »
Исследователи сетевой безопасности из ESET обнаружили два сложных набора инструментов для проведения без преувеличения изощрённых атак, цель которых — кража конфиденциальных данных. Но уникальность и опасность этой ситуации в том, что эти инструменты обнаружены на устройствах с «воздушной защитой» — намеренно изолированных от Интернета или других сетей, чтобы защитить их от вредоносного ПО. ferra.ru »
Хакеры из кибергруппировки Windef похвастались в своём Telegram-канале о взломе инфраструктуры разработчика антивирусного софта Dr.Web. Хакеры заявили, что оставались незамеченными в течение месяца. ferra.ru »
Газета The Wall Street Journal сообщила о масштабной кибератаке китайских хакеров, которая имеет далеко идущие последствия. Уровень организации атаки и масштаб сбора, по сути, разведданных в США считают «исторически значимым и вызывающим беспокойство». ferra.ru »
Хакерская группа FIN7, которую считают российской, запустила сеть поддельных сайтов, предлагающих генерацию фейковых фотографий с обнажённым телом с использованием ИИ. Таким образом хакеры заражают посетителей своего ресурса вредоносным ПО и крадут информацию. ferra.ru »
Портал The Hacker News сообщил, что в августе 2024 года несколько американских компаний стали жертвами атак, осуществлённых «северокорейским государственным агентом», хакерской группировкой под названием Andariel. Все кибератаки носят выраженный финансовый характер. ferra.ru »
