pdf

История о том, как одно электронное письмо раскрывает шпионам всю вашу цифровую жизнь. IBM X-Force выявила новый загрузчик вредоносного ПО, получивший название WailingCrab (WikiLoader). Впервые задокументированный в августе 2023 года, вирус использовался для атак на итальянские организации с...

Замаскированный вредонос Ducktail с лёгкостью обманывает ожидания жертв. В период с марта по октябрь этого года вьетнамские киберпреступники, стоящие за вредоносным программным обеспечением Ducktail, запустили кампанию против индийских маркетологов. Целью атаки является захват...

Как файлообменник встал на сторону хакеров? Компания Trend Micro обнаружила масштабную фишинговую кампанию, в ходе которой злоумышленники рассылали электронные письма с ссылкой на файлообменник DRACOON.team. Ссылка вела жертв к PDF -документу на сервере DRACOON. Документ содержал...

В своих атаках злоумышленники используют популярную нынче уязвимость WinRAR. Эксперты китайской компании в сфере кибербезопасности Hunting Shadow Lab зафиксировали новую кибератаку индийской хакерской группировки Sidecopy, действующей с 2019 года. Основными целями группировки традиционно...

Входной билет в мир киберпреступности стоит всего 20 долларов. Новый похититель данных ExelaStealer недавно пополнил арсенал хакеров, нацеленных на кражу конфиденциальной информации с заражённых Windows-систем. По данным Джеймса Слотера , исследователя FortiGuard Labs , ExelaStealer — это...

Группа хакеров с большим опытом продолжает свои атаки, обходя защиту и внимание жертв. Согласно отчёту аналитической компании Anheng, группировка Confucius (APT59) атакуя государственные и военные структуры Южной и Восточной Азии. Недавно специалисты обнаружили новую кампанию, в рамках...

Проверьте, может быть ваша переписка в Skype и Teams уже скомпрометирована. Исследователи из Trend Micro обнаружили новую вредоносную кампанию, в которой киберпреступники используют взломанные аккаунты Skype и Microsoft Teams для распространения вредоносного ПО DarkGate, способного...

Для покупки шаблона переходите на сайт utility-bill.shop (https://utility-bill.shop/) Почему выбирают нас? 1. Четырехлетний опыт работы в сфере отрисовки документов 2. Большое количество кейсов и отзывов в наших темах 3. Оригинальные документы в PDF. Добываем самостоятельно из первых рук 4...

JPCERT рассказывает, что такое полиглот файлы и знают ли они японский. В июле 2023 года японская команда по чрезвычайным ситуациям в компьютерной безопасности (Japan’s computer emergency response team, JPCERT ) обнаружила новый тип кибератак, в котором используются так называемые...

Ориентированные на детей интернет-аферы набирают всё большую популярность в США. За последние пять лет тысячи сайтов госучреждений США, ведущих университетов и профессиональных организаций были взломаны и использовались для продвижения правдоподобных, но мошеннических предложений и акций...

В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями. Распространяемое по модели RaaS вымогательcкое программное обеспечение «Cyclops» (циклоп), о котором мы писали в начале июня, подверглось ребрендингу. Теперь оно называется «Knight»...

Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT. Киберпреступники задействовали новую цепочку атак для развёртывания вредоносного ПО «XWorm» и «Remcos RAT» при помощи легитимного Rust -инжектора «Freeze.rs». Вредоносная...

Для подтверждение адреса акаунтов в продаже доступны шаблоны документов PDF и PSD формат: банковская выписка комунальные платежы Список стран для выбора шаблона: Англия, Аргентина, Австралия, Армения, Австрия, Азербайджан, Бангладеш, Белорусь, Бельгия, Болгария, Босния и Герцоговина, Грузия...

Исследователи Proofpoint раскрыли методы и замыслы цифровых негодяев. Исследователи кибербезопасности из компании Proofpoint обнаружили новое вредоносное программное обеспечение WikiLoader, представляющее из себя загрузчик, который активно разрабатывается и использует несколько механизмов...

Контроль учётных записей Windows больше не может сдержать натиск хитрых преступников. Исследователи кибербезопасности недавно обнаружили, что киберпреступники, стоящие за семейством вредоносных программ Casbaneiro, которые активно используются для шпионажа в банковском секторе Латинской...

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители. В первой половине 2023 года исследователи Mandiant было обнаружено сразу две разных вредоносных кампании, использующие USB-устройства для заражения компьютеров. Одна из них называется...

Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows. В Ghostscript , открытом интерпретаторе языка PostScript и PDF -файлов, широко используемом в Linux , обнаружена уязвимость , позволяющая удалённо выполнять произвольный код. Уязвимость...

Злоумышленники подделывают письма от различных компаний, используя изображения или QR-коды для обхода системы защиты. Исследователи из компании Inky зафиксировали распространение новых мошеннических операций, где злоумышленники обходят почтовые фильтры от спама и фишинга путём...

Уязвимость в CMS-системе позволила мошенникам загружать свой контент на сайты. В течение нескольких лет киберпреступники использовали сайты госорганов и университетов США, а также некоторых европейских компаний и образовательных учреждений для распространения своей рекламы хакерских услуг и...

Активная с 2007 года вредоносная инфраструктура «дожила» до наших дней за счёт высокого уровня развёртываемости и сменяемости серверов. Исследователи из Lumen Black Lotus Labs провели подробный анализ крайне распространённого ботнета QBot, в ходе которого выяснилось, что 25% его...

Вредоносное ПО может запускаться на любой ОС и выдавать себя за настоящего пользователя. Специалисты Facebook* обнаружили новый инфостилер NodeStealer, который похищает cookie -файлы браузера для захвата учетных записей Facebook , Gmail и Outlook. Вредоносная программа была впервые...

Свежий вредонос RustBucket ориентирован на пользователей macOS и открывает злоумышленникам любые двери для кражи конфиденциальных данных. Исследователи из Jamf Threat Labs приписали недавно выявленную вредоносную кампанию, ориентированную на устройства Apple macOS, хакерской...

Северокорейские хакеры оценили все преимущества кибератак через поддельные предложения о работе. Исследователи кибербезопасности ESET недавно обнаружили новую вредоносную кампанию северокорейских хакеров Lazarus Group, которая, как полагается, является частью операции DreamJob, нацеленной в...

Заражение обнаружено уже в 10 странах, включая Россию, Великобританию и США. Согласно последнему отчёту Лаборатории Касперского, новая кампания вредоносных программ QBot использует взломанную деловую переписку, чтобы обманом заставить ничего не подозревающих жертв установить на свои...

Пока бухгалтеры пытаются успеть подать налоговые декларации, хакеры реализуют новые фишинговые кампании. Microsoft Threat Intelligence предупреждает о фишинговой кампании, нацеленной на бухгалтерские фирмы и налоговые органы с помощью вредоносных программ для удалённого доступа...