Статьи с тегом: вредоносное ПО
Ведущая венчурная фирма Insight Partners подтвердила факт кибератаки
Венчурная компания Insight Partners стала жертвой кибератаки с использованием социального инжиниринга, что привело к утечке конфиденциальных данных. Компания уведомила правоохранительные органы и проводит расследование с привлечением экспертов по кибербезопасности.
Правительство США предупреждает о серьезной уязвимости безопасности в популярном программном обеспечении CMS
CISA предупреждает о критической уязвимости в Craft CMS версий 4 и 5, которая может позволить злоумышленникам получить удаленный доступ к системе. Администраторам сайтов, работающих на Craft CMS, рекомендуется немедленно обновить систему до последних версий.
Популярное приложение для Android, обещающее финансовую помощь, на самом деле является опасным вредоносным ПО
В Android-приложении Finance Simplified, маскировавшемся под финансовый менеджер, обнаружили мошенническую схему выдачи займов с угрозами и шантажом пользователей из Индии.
Шпионское ПО Paragon расторгает контракт с итальянским правительством после слежки за журналистами и гражданами по всей Европе
Итальянское правительство расторгло контракт со шпионской компанией Paragon Solutions после того, как выяснилось, что ее вредоносное ПО было использовано для слежки за гражданами Италии и других стран ЕС.
Китайские хакеры злоупотребляют инструментом Microsoft для обхода антивирусного программного обеспечения и создания хаоса
Эксперты Trend Micro обнаружили новый способ обхода антивирусного ПО ESET группой хакеров Earth Preta, которые внедряют вредоносный код в легитимные процессы.
Новое вредоносное ПО на Go использует Telegram для распространения
Исследователи Netskope обнаружили новый опасный backdoor, написанный на Go и использующий Telegram для управления, что затрудняет его обнаружение.
Новый и опасный кейлоггер угрожает пользователям — как защитить себя
Новый опасный вредоносный код Snake Keylogger крадет конфиденциальную информацию из браузеров и может распространяться через фишинговые электронные письма.
Взломщики из Северной Кореи выдают себя за рекрутеров по разработке программного обеспечения, чтобы охотиться за фрилансерами
Хакеры из Северной Кореи распространяют вредоносное ПО через поддельные тестовые задания для фрилансеров, чтобы украсть учетные данные и криптовалюту.
Этот коварный вредоносный софт для macOS маскируется под установщики Chrome и Zoom
Apple выпустила обновление Xprotect для блокировки вредоносного ПО Ferret, используемого в атаках "Contagious Interview", но пользователям следует оставаться бдительными, так как некоторые варианты вредоносного ПО могут остаться нераспознанными.
Взломщики используют систему Google для захвата интернет-магазинов
Специалисты обнаружили вредоносный код на сайтах Magento, использующий Google Tag Manager для кражи данных кредитных карт, что поставило под угрозу как минимум шесть веб-сайтов.
Хакеры атакуют Signal новым методом с использованием QR-кодов
Исследователи Google обнаружили фишинговую кампанию, использующую QR-коды для взлома аккаунтов пользователей Signal, в основном военных. Вредоносные группы, спонсируемые государством, злоупотребляют функцией «связанных устройств» для получения доступа к конфиденциальной информации.
Хакеры разместили игру для Steam с вредоносным ПО, чтобы украсть пароли геймеров
Компания Valve удалила из Steam игру PirateFi за включение зловреда Vidar infostealer, который крадет пароли, данные кошельков криптовалют и другую конфиденциальную информацию пользователей. Исследователи считают, что игра была создана исключительно для распространения вредоносного ПО.
Microsoft обнаружил новый и тревожный штамм макросов для macOS
Microsoft предупреждает о новой версии инфостиллера XCSSET для macOS, которая использует усовершенствованные методы сокрытия кода и заражения через скомпрометированные проекты Xcode. Пользователям рекомендуется быть бдительными и скачивать только проверенные проекты из надежных источников.
Обнаружены первые случаи iOS-приложений из App Store, зараженных вредоносным ПО, которое считывает снимки экрана.
Компания Kaspersky обнаружила вредоносные приложения в App Store и Google Play, которые используют распознавание символов (OCR) для кражи криптовалюты путем чтения скриншотов пользователей. Злоумышленники распространяют malware через чат-ботов и легитимные приложения, такие как WeTink, AnyGPT и ComeCome.
Впервые обнаружены приложения для iOS из App Store, инфицированные вредоносным ПО для снятия скриншотов.
Компания «Касперский» обнаружила вредоносное ПО «SparkCat» в приложениях для iOS и Android. Оно способно считывать скриншоты паролей криптовалютных кошельков и отправлять их злоумышленникам. Компания не может подтвердить, было ли заражение результатом атаки на цепочку поставок или намеренных действий разработчиков.
Новая кампания группы Lazarus: северокорейские хакеры распространяют вредоносное ПО через GitHub и пакеты с открытым кодом
Северокорейская хакерская группа Lazarus Group запустила кампанию Marstech Mayhem, внедряя вредоносный код в пакеты NPM и коммиты GitHub. Подтверждено более 200 жертв среди разработчиков программного обеспечения и проектов Web3.
Американские военные и оборонные компании стали жертвами атаки вредоносным программным обеспечением, предназначенным для кражи данных.
Американские военные учреждения и оборонные подрядчики стали жертвами вредоносного ПО-шпиона Infostealer, которое крадет конфиденциальные данные с зараженных устройств. Более 472 учетных записей третьих сторон были похищены у крупнейших оборонных компаний, что представляет серьезную угрозу национальной безопасности.
Крупная российская хакерская группировка переключает свое внимание на цели в США и Великобритании.
Российская хакерская группа "Seashell Blizzard" расширяет свою кампанию "BadPilot", направленную на критическую инфраструктуру, теперь в прицеле — США и Великобритания. Атаки могут нанести серьезный ущерб цифровым системам и подрывать доверие к государственным органам.
Новые вредоносные атаки на Microsoft Outlook позволяют тайно взломать аккаунты.
Исследователи Elastic Security Labs обнаружили новую вредоносную программу FinalDraft, которая использует черновики электронных писем в Outlook для экспорта данных и выполнения команд PowerShell, представляя серьезную угрозу для государственных организаций.
Microsoft предупреждает: мощный малварь XCSSET вернулся с новыми трюками
Microsoft выявила обновление вредоносной программы XCSSET, которая с 2020 года нацелена на разработчиков и пользователей macOS. Это первое известное обновление этого вируса с 2022 года.
Исследователи компании Kaspersky обнаружили вредоносное ПО, способное делать снимки экрана, в магазинах приложений App Store и Google Play.
Исследователи компании «Касперского» выявили новую вредоносную кампанию SparkCat на платформах Android и iOS, которая использует оптическое распознавание символов для поиска восстановительных фраз криптовалютных кошельков. Это первый известный случай обнаружения приложения с шпионским ПО, использующим OCR, в официальном магазине Apple, что подчеркивает риск даже в защищенных экосистемах.
Valve рекомендует полностью сбросить систему, если вы скачали эту игру из Steam и она содержит вредоносное ПО.
Valve предупреждает пользователей Steam об угрозе вредоносных программ из-за игры PirateFi, удалённой после обнаружения вирусов. Компания рекомендует выполнить полное сканирование системы антивирусом или рассмотреть переустановку операционной системы.
Сайт вымогателей 8base закрыт в рамках глобальной полицейской операции
Правоохранительные органы изъяли сайт вымогателей 8base, закрыв доступ к «преступному контенту», и арестовали четырех подозреваемых в Таиланде; США и Швейцария добиваются их экстрадиции.
Первый шпионский софт с распознаванием текста взламывает магазины приложений Apple и Google, чтобы украсть фразы для криптокошельков
Вредное ПО, маскирующееся под приложения для доставки еды и общения, крадет криптовалюту с помощью OCR-технологии, уже infectровало более 240 000 устройств Android.
Впервые обнаружено вредоносное ПО для чтения экрана в App Store: оно может украсть вашу криптовалюту
В вредоносном ПО "SparkCat", обнаруженном в магазинах приложений iOS и Android, используется зловредная библиотека для кражи фраз восстановления криптокошельков, что ставит под угрозу ваши цифровые активы. Установите надежное антивирусное ПО и будьте осторожны при скачивании приложений, проверяя отзывы и разрешения.
Поддельная версия пакета Go долгое время оставалась незамеченной в сети
Исследователи безопасности раскрыли атаку на разработчиков Go, где вредоносный код был внедрён в форк популярного модуля базы данных и закэширован сервисом Go Module Mirror, обеспечивая удалённый доступ к зараженным системам на протяжении трёх лет.