FakeCall: Эволюция банковского трояна и его новые опасные возможности

Яркая абстрактная рыба с механическими элементами на фоне.

Эксперты компании Zimperium обнаружили обновленную версию опасного банковского трояна FakeCall (также известного как FakeCalls). Этот вредоносный софт демонстрирует значительное развитие своих возможностей, представляя серьезную угрозу для пользователей мобильных устройств и их финансовой безопасности. Эволюция FakeCall: от простого фишинга к сложным атакам FakeCall изначально был разработан как инструмент для голосового фишинга (вишинга). Он маскировался под приложения … Читать далее

Interbank подвергся масштабной хакерской атаке: похищены данные миллионов клиентов

Ломанная синяя копилка на фоне цифровых данных и щита.

Один из ведущих банков Перу, Interbank, столкнулся с серьезной угрозой кибербезопасности. Финансовое учреждение подтвердило факт несанкционированного доступа к данным клиентов в результате хакерской атаки. Этот инцидент подчеркивает растущую уязвимость финансового сектора перед киберугрозами и необходимость усиления мер защиты конфиденциальной информации. Масштаб и последствия утечки данных По данным исследования, проведенного экспертами по кибербезопасности, масштаб утечки оказался … Читать далее

Эксперт раскрывает опасную уязвимость в системе обновлений Windows

Человек с синим лицом изучает книгу в темной комнате с механизмами.

Специалист по кибербезопасности Алон Левиев обнаружил серьезную уязвимость в системе обновлений Windows, которая позволяет злоумышленникам обходить ключевые защитные механизмы операционной системы. Эта находка вызывает серьезную обеспокоенность в сфере информационной безопасности, так как открывает новые возможности для кибератак даже на полностью обновленные системы. Механизм даунгрейд-атаки Суть уязвимости заключается в возможности осуществить так называемый «даунгрейд» компонентов ядра … Читать далее

Масштабная кибератака на Free: похищены данные миллионов французских пользователей

Взрывная сцена с цифровым замком и кибернетическими элементами.

Второй по величине интернет-провайдер Франции, компания Free, подверглась серьезной кибератаке, в результате которой произошла масштабная утечка персональных данных клиентов. Этот инцидент вызывает серьезную обеспокоенность в сфере информационной безопасности и защиты персональных данных. Масштаб и последствия атаки Free, являющаяся дочерним предприятием Iliad Group и обслуживающая более 22,9 миллионов абонентов, сообщила о нарушении безопасности французским властям. Хотя … Читать далее

Масштабная кибератака на Change Healthcare: похищены данные 100 млн американцев

Силуэты людей на фоне цифрового мира с символами здравоохранения.

В феврале 2024 года произошла беспрецедентная по своим масштабам кибератака на компанию Change Healthcare, дочернее предприятие UnitedHealth Group. В результате действий хакеров были скомпрометированы личные и медицинские данные более 100 миллионов американцев, что делает этот инцидент крупнейшей утечкой в сфере здравоохранения за последние годы. Масштаб и последствия атаки Согласно официальным данным, опубликованным на портале управления … Читать далее

Критические уязвимости в NAS-устройствах: разработчики оперативно реагируют на результаты Pwn2Own 2024

Визуализация большого серверного центра с работающими людьми.

Ведущие производители сетевых хранилищ данных (NAS) QNAP, Synology и TrueNAS оперативно отреагировали на результаты престижного хакерского соревнования Pwn2Own Ireland 2024, выпустив исправления для обнаруженных критических уязвимостей. Несмотря на то, что у компаний есть 90-дневный период для устранения проблем, они предпочли действовать незамедлительно, демонстрируя серьезное отношение к безопасности своих продуктов. QNAP: оперативное устранение критических уязвимостей Компания … Читать далее

EmeraldWhale: как хакеры похитили 15 000 учетных записей через незащищенные конфигурации Git

Высокий кит в ярком океане с геометрическим фоном.

Эксперты по кибербезопасности обнаружили масштабную вредоносную кампанию под названием EmeraldWhale, в ходе которой злоумышленники успешно похитили более 15 000 учетных данных, используя уязвимости в конфигурационных файлах Git. Исследователи из компании Sysdig раскрыли детали этой операции, проанализировав данные, случайно оставленные хакерами в незащищенном бакете Amazon S3. Механизм атаки: автоматизированный поиск уязвимостей Операторы EmeraldWhale применили высокоавтоматизированный подход … Читать далее

Северокорейские хакеры Andariel связаны с атаками вымогателя Play: новый уровень угрозы

Группа людей, обсуждающих данные на экранах в темной комнате.

Эксперты по кибербезопасности из компании Palo Alto Networks обнаружили тревожную тенденцию: северокорейская хакерская группа Andariel, также известная как Jumpy Pisces, вероятно, сотрудничает с операторами вымогательского ПО Play. Это открытие знаменует собой беспрецедентный альянс между государственной хакерской группировкой и преступной вымогательской сетью, что потенциально может привести к появлению более сложных и опасных кибератак. Анализ инцидента: как … Читать далее

Эксперты обнаружили изощренную схему распространения вредоносного ПО через поддельные элементы веб-страниц

Абстрактная композиция с цветными потоками и цифровыми экранами в неоновом свете.

Специалисты по кибербезопасности из «Лаборатории Касперского» выявили новую масштабную кампанию по распространению вредоносного программного обеспечения. Злоумышленники используют изощренные методы социальной инженерии, маскируя свои атаки под легитимные элементы веб-страниц, такие как CAPTCHA и сообщения об ошибках браузера. Механизм атаки: от рекламного баннера до заражения Атака начинается с момента, когда пользователь кликает на полупрозрачный рекламный баннер, незаметно … Читать далее

ФБР и CISA предупреждают: китайские хакеры атаковали американских телеком-провайдеров

Футуристическая сцена совета, объятая светом и технологическими узорами.

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и защите инфраструктуры США (CISA) выступили с тревожным заявлением о компрометации нескольких американских телекоммуникационных провайдеров китайскими хакерами. Этот инцидент подчеркивает растущую угрозу кибератак на критическую инфраструктуру и необходимость усиления мер защиты в телекоммуникационном секторе. Детали кибератаки и реакция властей Согласно официальному заявлению, правительство США инициировало расследование несанкционированного … Читать далее