Специалисты по кибербезопасности из «Лаборатории Касперского» выявили изощренную мошенническую схему, нацеленную на пользователей криптовалют. Злоумышленники используют инновационный подход, размещая реальные seed-фразы от криптокошельков с токенами Tether USD (USDT) в комментариях под финансовыми видео на YouTube. Механика мошеннической схемы Атака построена на социальной инженерии и эксплуатации человеческой жадности. Мошенники создают образ неопытного пользователя, который якобы по … Читать далее

Специалисты по кибербезопасности из китайской компании QAX XLab обнаружили новую угрозу — модульный PHP-бэкдор Glutton, разработанный известной хакерской группировкой Winnti (APT41). Вредоносное ПО активно используется для проведения целенаправленных атак на организации в Китае и США, а также, что особенно примечательно, для компрометации систем других киберпреступников. Технические особенности и функциональность Glutton Glutton представляет собой сложный модульный … Читать далее

Offensive Security представила финальный релиз Kali Linux в 2024 году, версию 2024.4, которая принесла значительные обновления для специалистов по информационной безопасности. Новый выпуск включает критические изменения в архитектуре, обновленные компоненты безопасности и расширенную функциональность для проведения тестов на проникновение. Ключевые технические обновления Дистрибутив получил обновленное ядро Linux версии 6.11 и среду рабочего стола GNOME 47. … Читать далее

Эксперты «Лаборатории Касперского» выявили масштабное развитие операции DreamJob, проводимой известной хакерской группировкой Lazarus. В рамках новой волны атак злоумышленники используют изощренные методы социальной инженерии, маскируя вредоносное ПО под тестовые задания для ИТ-специалистов. Особую тревогу вызывает смена фокуса атак на предприятия атомной промышленности. Эволюция тактики DreamJob Впервые обнаруженная в 2019 году кампания DreamJob существенно расширила географию … Читать далее

Компания Microsoft возобновила тестирование функции Recall в рамках программы Windows Insiders, несмотря на ранее выявленные проблемы с безопасностью. Независимое исследование показало, что даже после доработки система продолжает собирать конфиденциальную информацию пользователей вопреки установленным настройкам безопасности. Принцип работы Microsoft Recall Функционал Recall, представленный в мае 2024 года, предназначен для создания searchable-архива пользовательской активности в системе Windows. … Читать далее

Компания Phreesia, специализирующаяся на предоставлении SaaS-решений для здравоохранения, раскрыла информацию о серьезном инциденте информационной безопасности. В результате продолжительной кибератаки на системы ее дочерней компании ConnectOnCall произошла масштабная утечка конфиденциальных медицинских данных, затронувшая более 914 000 пациентов. Хронология и масштаб инцидента Несанкционированный доступ к системам ConnectOnCall, платформы телемедицины и автоматизированного отслеживания обращений пациентов, продолжался на протяжении … Читать далее

Специалисты компании Forescout обнаружили масштабную кибератаку на корпоративные сети через уязвимости в маршрутизаторах DrayTek. По данным исследования, злоумышленники успешно скомпрометировали не менее 300 организаций, используя ранее неизвестные уязвимости нулевого дня для распространения вымогательского программного обеспечения. Хронология и масштаб атаки В период с августа по сентябрь 2023 года хакерская группировка Monstrous Mantis провела серию атак на … Читать далее

Специалисты по кибербезопасности зафиксировали активную эксплуатацию критической уязвимости в популярном веб-фреймворке Apache Struts 2. Уязвимость, получившая идентификатор CVE-2024-53677 и максимальную оценку опасности 9,5 по шкале CVSS, позволяет злоумышленникам осуществлять удаленное выполнение кода на уязвимых серверах. Технические детали уязвимости Обнаруженная брешь относится к типу path traversal и связана с недостатками в механизме загрузки файлов. Злоумышленники могут … Читать далее

Министерства юстиции, торговли и обороны США инициировали расследование деятельности компании TP-Link на американском рынке. Основные опасения властей связаны с потенциальными угрозами национальной безопасности и возможным демпингом со стороны китайского производителя сетевого оборудования. Доминирование на рынке и ценовая политика По данным исследований, доля TP-Link на рынке SOHO-маршрутизаторов (устройства для домашнего использования и малого бизнеса) в США … Читать далее

Федеральный суд США вынес приговор украинскому разработчику Марку Соколовскому, создателю печально известного вредоносного ПО Raccoon Infostealer. 28-летний киберпреступник проведет 60 месяцев в федеральной тюрьме за разработку и распространение одного из самых опасных инструментов кражи конфиденциальных данных последних лет. Масштабы киберпреступной деятельности По данным расследования ФБР, вредоносное ПО Raccoon скомпрометировало более 52 миллионов наборов учетных данных … Читать далее