2fa

Анализ безопасности контейнерных сред выявил реальные риски в цепочке поставок. Ведущие специалисты в области кибербезопасности выразили обеспокоенность по поводу публично доступных конфигурационных секретов Kubernetes , которые могут угрожать безопасности цепочек поставок многих...

Специалисты детализируют активность киберпреступников. Специалисты ИБ-компании Mandiant обнаружили активную эксплуатацию уязвимости в системах NetScaler ADC и Gateway компании Citrix . Проблема CVE-2023-4966 (CVSS: 9.4) была зафиксирована еще в конце августа 2023 года, но...

Ни одна СМС не спрячется от продвинутого цифрового воришки. Исследователями кибербезопасности был обнаружен новый троян для Android , нацеленный на банковские приложения, который получил название «GoldDigger». Его цель — атаковать финансовые приложения, чтобы украсть средства жертв и...

Клиенты банков сами предоставили хакерам данные своих счетов. Злоумышленники атакуют сотни банковских клиентов в Латинской Америке с новой версией существующего банковского трояна, который имитирует интерфейсы более чем 40 мексиканских и бразильских банков. Цель кампании – обмануть жертв...

Если ваш продукт популярен в соцсетях, это ещё не значит, что его хотят купить. В новом отчете компании Guardio Labs исследователи предупреждают о масштабной фишинговой кампании, ориентированной на бизнес-аккаунты Facebook*. Хакеры отправляют сообщения через Facebook Messenger...

Под угрозой миллионы любителей числовых паролей. Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к современным Wi-Fi -роутерам. Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши...

Теперь злоумышленники смогут похищать чужие данные с повышенным удобством и анонимностью. Разработчики Raccoon Stealer , популярной среди злоумышленников программы для кражи информации, вернулись на хакерские форумы после 6-месячного перерыва, чтобы представить киберпреступникам новую версию...

Новая группа Akira до сих пор остаётся загадкой для исследователей. Специалисты компании Arctic Wolf сообщают , что новая программа-вымогатель Akira имеет влияние на малый и средний бизнес по всему миру, при этом основная активность замечена в США и Канаде. С момента обнаружения Akira в...

Лаборатория Касперского составила рейтинг самых безопасных мессенджеров для общения. Лаборатория Касперского провела исследование , в котором сравнила популярные мессенджеры по разным критериям: шифрование, аутентификация, анонимность и другие. Результаты показали, что ни один мессенджер не...

Эксперты SlowMist сообщили об обнаружении в App Store фишинговой программы, нацеленной на хищение пользовательских данных и криптовалют. Вредонос имитирует легитимные приложения и таким образом оказывается на устройстве пользователя. Далее жертве предлагается ввести пароль от Apple ID. Получив...

Крупнейший банк Польши стал оружием для фишинга и наглядным примером атаки. Злоумышленники используют технологию Android WebAPK , чтобы заставить пользователей устанавливать на Android-смартфоны вредоносные веб-приложения, предназначенные для сбора конфиденциальной личной информации. Об...

Когда время - деньги. Группа быстрого реагирования на компьютерные инциденты Украины (Computer Emergency Response Team of Ukraine, CERT-UA ) предупреждает о действиях хакерской группы Gamaredon, способной похитить данные из систем в течение часа после проникновения. Группа Gamaredon...

Европейский блокчейн-проект MultiversX (ранее Elrond Network) представил решение двухфакторной аутентификации Guardians для снижения рисков кражи и мошенничества с криптовалютами. Стандарт реализован в виде расширения и позволяет блокировать любые несанкционированные транзакции с кошелька...

Смишинг, поддельные сайты и трояны удалённого доступа помогли предприимчивому преступнику сколотить целое состояние. Мексиканский хакер по кличке «Neo_Net» с июня 2021 по апрель 2023 года проводил множественные кибератаки на банки разных стран, в особенности в Испании и Чили, используя...

Уклончивый инфостилер нацелен на 95 веб-браузеров, 76 криптокошельков и 19 менеджеров паролей. Исследователи кибербезопасности обнаружили ещё одного яркого представителя CaaS -индустрии под названием Meduza Stealer. Это новый похититель информации под Windows , который распространяется по...

Приказ FTC ясно показывает, что ставить прибыль выше приватности не выгодно. Производитель камер видеонаблюдения Ring согласился заплатить $5,8 млн. в качестве компенсации потребителям и прекратить получать прибыль от незаконного доступа к видео клиентов. Об этом сообщила Федеральная...

Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний? Специалисты ИБ-компании CrowdStrike обнаружили новый сервис MichaelKors, который с апреля этого года предоставляет вымогательское ПО как услугу (Ransomware-as-a-Service...

Детальные схематические карты, планы эвакуации и прочие секретные данные долгое время оставались достоянием общественности. Журналисты польского расследовательского издания «OKO.press» с удивлением для себя обнаружили , что по давно утекшему в Интернет паролю можно получить доступ к...

Как работает нововведение, и насколько оно надёжно с точки зрения безопасности? Спустя почти пять месяцев после того, как Google добавила поддержку ключей доступа в свой браузер Chrome, технический гигант начал внедрять беспарольное решение для учетных записей Google вообще на всех...

Утеря смартфона больше не станет проблемой для пользователей, ведь есть облачная синхронизация. Вчера популярный OTP -менеджер Google Authenticator получил крупное обновление . Теперь приложение поддерживает облачную синхронизацию, что позволит не переживать о доступе в любимые сервисы...

Учётные данные уже в руках хакеров, успеют ли жертвы защитить свою персональную информацию? Американская ассоциация юристов (American Bar Association, ABA) подверглась утечке данных после того, как хакеры взломали её сеть и получили доступ к устаревшим учётным данным 1 466 000 участников...

Жертвы отчаянно пытаются удалить вирус со смартфона, однако у них совсем ничего не выходит… Новый троян для Android под названием Chameleon с начала этого года нацелен на пользователей из Австралии и Польши, имитируя австралийскую криптовалютную биржу CoinSpot, австралийское правительственное...

Стать хакером теперь может каждый, простым интернет-пользователям стоит быть ещё бдительнее! «Лаборатория Касперского» недавно отметила новую тенденцию в фишинговом киберпреступном бизнесе. Согласно данным исследователей, мессенджер Telegram в последнее время стал гораздо чаще...

Банкам нужно приготовиться к масштабной волне кражи средств со счетов клиентов и отмывания денег. Специалисты Resecurity обнаружили STYX Marketplace, новую даркнет-платформу электронной коммерции для киберпреступников, специализирующуюся на финансовом мошенничестве и отмывании денег...

Вредонос, распространяемый по модели MaaS, уже успел атаковать свыше 450 различных финансовых приложений. Недавно появившийся на радарах банковский троян для Android, известный как Nexus, стремительно набирает популярность у злоумышленников: им пользуется уже множество разных хакерских...