Прокуратура Москвы предупреждает о новой уловке телефонных мошенников. Абоненту сообщают о посылке, получить которую якобы можно, лишь установив специальное приложение. На самом деле оно открывает удаленный доступ к телефону с целью кражи денежных средств.
Эксперты центра исследования киберугроз Solar 4RAYS группы компаний «Солар» сообщили о новой волне фишинговой кампании, ориентированной на российские компании, работающие в сферах промышленности, энергетики и сельского хозяйства. Злоумышленники применяют появившийся еще в 2020 году зловред SnakeKeylogger.
Сбер сообщил о распространении новой многоступенчатой мошеннической схемы. В ней злоумышленники не просто опустошают счета жертв, но и берут ее под полный контроль, заставляя вовлекать в нее друзей и родственников.
Специалисты румынской антивирусной компании Bitdefender выпустили бесплатную утилиту для дешифровки файлов, пострадавших в ходе атак программы-вымогателя ShrinkLocker.
Согласно результатам исследования, каждый месяц в веб-приложениях суммарно объявляется около 1000 новых уязвимостей. Четверть из них получают оценку «высокой опасности» или «критическая» (по CVSS).
Киберпреступники не обошли стороной известный день распродаж — 11 ноября. Злонамеренная активность превышала легитимную почти на два порядка. Особенно интенсивно атаковали крупных ретейлеров.
Ноябрьский набор обновлений от Microsoft включает патчи для 91 уязвимости, из которых четыре получили статус 0-day, а две — уже используются в реальных кибератаках.
A new feature in the latest iOS release reportedly reboots locked devices that have not been unlocked for longer periods of time.
The post New iOS Security Feature Reboots Devices to Protect User Data: Reports appeared first on SecurityWeek.
Исследователи из F.A.C.C.T. изучили работу фишинговых веб-панелей, с помощью которых киберпреступники угоняют аккаунты россиян в мессенджерах, и пришли к выводу, что злоумышленники могут зарабатывать таким образом приличные деньги — до 2 500 000 рублей в месяц.
Киберпреступники, атакующие компьютеры на Windows, взяли на вооружение технику конкатенации ZIP-файлов. Такой подход помогает им не только доставить пейлоад в архиве, но и уйти от защитного софта.
Американский гигант электронной коммерции Amazon признал факт утечки данных. В руки третьих лиц попала контактная информация сотрудников: адреса электронной почты, телефонные номера и геолокация связанных зданий.
Компания Apple добавила в iOS 18 новую функцию безопасности. На четвертый день простоя iPhone в заблокированном состоянии происходит перезагрузка, и девайс переходит в режим холодного старта, осложняющий извлечение пользовательских данных.
ФГБУ «НИИ Интеграл» предупредил о новой фишинговой схеме. Злоумышленники через поддельные странички в магазине приложений RuStore распространяют фальшивые приложения «Озон» и «Яндекс», содержащие троянец BankBot.
Microsoft признала очередные проблемы, вызванные установкой обновлений. Оказалось, что октябрьские апдейты ломают SSH-подключения на некоторых системах Windows 11 22H2 и 23H2.
Режим Enhanced Protection в Google Chrome теперь получил дополнительную функциональность, основанную на ИИ. Google добавила соответствующую строку в описание Enhanced Protection.
8 ноября на платформах «АМ Медиа» стартует третий сезон технологического шоу AM Talk. С какими вызовами столкнется мир криптовалют? Как защитить себя от хакеров, взломавших ваш автомобиль? Можно ли оцифровать сны? На эти и другие вопросы ответят эксперты, выступающие в формате, вдохновленном TEDx.
Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев заявил, что российский аналог Android станет одной из двух операционных систем, на которых будут работать планшеты для учителей и врачей.
Хакер под псевдонимом Vizor на днях заявил, что баг в античит-системе Activision позволил ему забанить «тысячи» игроков в популярный шутер Call of Duty. По словам Vizor, ему удалось найти оригинальный способ эксплуатации бреши.
Злоумышленники под видом разработчиков популярного кликера, который вызвал большой ажиотаж летом 2024 года, заманивают желающих протестировать новый сезон игры. Те, кто поддается посулам, рискуют потерять данные.
Законопослушные клиенты банков оказываются в «черном списке» из-за того, что мошенники могут открывать на них счета, воспользовавшись «слитыми» персональными данными. Проблема не является массовой, но пострадавшие лишаются права на услуги банков.
Эксперты ГК «Гарда» обнаружили новую схему мошенничества с использованием мессенджеров. Она рассчитана на пользователей обеих распространенных мобильных платформ.
По данным экспертов, схема с кражей денег со счетов уже умерших через восстановление неактивной eSim-карты получает все большее распространение. Коварство такой схемы состоит в том, что сам факт преступления вскрывается через довольно продолжительное время.
Сложный вредоносный фреймворк Winos участвует в новой кампании, нацеленной на геймеров. Чтобы подцепить любителей видеоигр на крючок, Winos подсовывается под видом различных софтовых оптимизаторов и ускорителей.
Интерпол объявил результаты международной операции Synergia II, проведенной в рамках борьбы с киберпреступностью. Заблокировано 22 тыс. IP-адресов, произведен 41 арест по подозрению в причастности к фишингу, распространению шифровальщиков и стилеров.
Завтра в Москве (павильон «Транспорт СССР» (№26) на ВДНХ) можно будет посмотреть на российский электромобиль Атом. Интересно, что его цифровые системы защищены Kaspersky Automotive Secure Gateway (KASG).
Французский конгломерат Schneider Electric подтвердил факт взлома платформы для разработчиков после того, как об этом заявил хакер.
Более 1500 мобильных устройств на Android подверглись атаке операторов вредоносной программы ToxicPanda. Обосновавшись в системе, этот троян может осуществлять несанкционированные банковские переводы.
Как показало исследование «Актуальные киберугрозы: III квартал 2024 года», которое провела компания Positive Tehnologies, ИТ-специалисты стали самой атакуемой категорией сотрудников.
Компания SafenSoft объявляет о выходе продукта SoftControl Change Monitoring, позволяющего в режиме реального времени отслеживать изменения конфигурационных файлов и ключей, изменение политик операционной системы, конфигурацию приложений и средств защиты информации.
Финский техногигант Nokia пытается найти признаки взлома стороннего вендора после того, как один из киберпреступников разместил объявление о продаже якобы украденного у компании исходного кода.
Google предупреждает об опасной уязвимости, затрагивающей мобильные устройства на Android. Киберпреступники уже используют соответствующий эксплойт в реальных кибератаках.
25% приложений для Android используют уязвимую библиотеку Android Jetpack, которая входит в средства разработки. Брешь позволяет потенциальным злоумышленникам перехватывать контроль над приложениями и получать любые данные, а также использовать устройства для подслушивания и в качестве камеры слежения.
Разработчики менеджера паролей LastPass предупреждают о новой киберпреступной кампании, в ходе которой мошенники оставляют поддельные номера техподдержки в отзывах к расширению LastPass для Chrome.
Минцифры объявило о запуске на Едином портале Госуслуг (ЕПГУ) формы для регистрации каналов в мессенджерах и пабликов в соцсетях с аудиторией более 10 тыс. человек.
Проукраинская группировка RUH8 объявила об атаке на ИТ-инфраструктуру администрации Твери и выводе из строя ряда важных систем, включая парковку.
Эксперты Positive Technologies обнаружили, что шпионящая в России APT-группа Sticky Werewolf (в PT ее именуют PhaseShifters) начала применять стеганографию для сокрытия загрузки троянов. Нововведение уже засветилось в десятках успешных атак.
Минцифры в рамках реализации требований закона об обезличивании персональных данных начало работу над регламентацией порядка сбора властями таких датасетов у бизнес-структур. Перечень оснований уже находится на стадии черновика.
Генеральная прокуратура Российской Федерации предложила дополнить перечень поводов для проверок публикациями на веб-сайтах, в соцсетях и мессенджерах.
Microsoft изучает сообщения о новом баге в Windows 11: Диспетчер задач показывает некорректное число запущенных на устройстве приложений и фоновых процессов.
Обнаружена новая версия LightSpy для iOS — v7. Проведенный в ThreatFabric анализ показал, что вирусописатели не только обновили базовый код модульного шпиона, но также создали еще 16 плагинов, в том числе с деструктивными функциями.
В новом релизе Firefox 132, который вышел накануне 20-летия браузера (приходится на 9 ноября) появились заметные нововведения: поддержка воспроизведения видео с разрешением 4K, блокировка сторонних файлов cookies, а также исправление 11 уязвимостей, из которых две получили высокую степень риска.
На одном из теневых форумов эксперты компании DLBI, которая специализируется на мониторинге утечек данных, обнаружили базу данных, содержащую персональные данные более 6 млн человек.
Новая версия Android-вредоноса FakeCall перехватывает исходящие вызовы при попытке пользователя дозвониться в банк. Вместо кредитной организации на вызов отвечают киберпреступники.
До конца года профильное ведомство создаст единый ценник для госзакупок ПО. Выравнивание цен позволит снять имеющиеся вопросы Счетной палаты из-за заметных различий в цене на один и тот же продукт.
Исследователь в области кибербезопасности Александр Хагена выпустил инструмент для обхода недавно добавленной в Google Chrome защитной функции — привязанного к приложению шифрования (App-Bound Encryption).
Prosecutors say the data of at least 800,000 Italians was compromised in breaches dating from 2022 by a private investigative agency.
The post Italian Politicians Express Alarm at Latest Data Breach Allegedly Affecting 800,000 Citizens appeared first on SecurityWeek.
Злоумышленники активно распространяют стилеров, используя фальшивый тест CAPTCHA для загрузки. Ведущая на такие страницы реклама, по данным «Лаборатории Касперского», размещается на сайтах с кряками, порно, аниме и в файлообменниках.
Одна из структур ГК «Солар» приобрела 10% компании «Клаудран», разработчика системы защиты контейнерных приложений Luntry. Сумма сделки не раскрывается.
Об опасной аппаратной уязвимости Spectre заговорили более шести лет назад. Согласно новому исследованию, даже спустя это время последние модели процессоров от AMD и Intel остаются в зоне риска эксплуатации.
Исследователь компании SpyCloud Кайла Кардона обнаружила, что через Meta Threads (компания Meta признана экстремистской организацией и запрещена в России) злоумышленники активно продают реквизиты украденных банковских карт, в том числе их изображения.
Полиция Нидерландов произвела захват сетевой инфраструктуры инфостилеров Redline и Meta. В подготовке операции «Magnus» приняли участие правоохранительные органы других европейских стран и Австралии, а также ФБР, Минюст США, Европол и Евроюст.
По России прошла волна массовых взломов электронных журналов. Злоумышленники меняют оценки на отличные, но при этом рассылают угрозы в адрес как школ, так и отдельных учеников.
