киберпреступники

За 2019 год доля целевых кибератак (APT) значительно превысила долю массовых вредоносных кампаний. Чаще всего киберпреступники атаковали промышленность, государственные учреждения, сферу здравоохранения и образования, а также финансовую отрасль. Данные о соотношении целевых и массовым...

Злоумышленники обчищают кошельки PayPal через неизвестную уязвимость Киберпреступники эксплуатируют уязвимость в интеграции PayPal с Google Pay. Киберпреступники обнаружили уязвимость в интеграции PayPal с Google Pay и активно эксплуатируют ее для незаконных денежных переводов. Начиная с 21...

Киберпреступники организовали фишинговую кампанию, нацеленную на пользователей Android-устройств, в ходе которой заражают смартфоны и планшеты банковским трояном Anubis. Вредонос способен украсть финансовую информацию из более чем 250 банковских программ и приложений для шопинга. Злоумышленники...

Эксплуатация уязвимости позволяет злоумышленнику удаленно вызвать отказ в обслуживании устройства. Киберпреступники эксплуатируют старую уязвимость CVE-2018-0296 для атак на аппаратные межсетевые экраны Cisco Adaptive Security Appliance (ASA) и Firepower Appliance. Эксплуатация уязвимости...

Киберпреступники взломали внутреннюю сеть чешской компании Avast, скомпрометировав VPN-профиль ее сотрудника, который не был защищен с помощью многофакторной аутентификации. По мнению компании, целью атаки было внедрение вредоносного программного обеспечения в программу CCleaner. Атака была...

Предположительно поддерживаемые правительством киберпреступники из Ирана атаковали американских ветеранов вредоносным ПО с помощью поддельного web-сайта. По словам исследователей из команды Cisco Talos, вредоносную кампанию организовала группировка Tortoiseshell. Киберпреступная группировка...

Киберпреступность набирает обороты с каждым годом все больше. Но хочется подчеркнуть тот момент, что, в отличии от преступников в реальном мире, в сети очень много группировок и отдельных лиц, которые выступают в роли “Робин Гудов”, занимаются плохими делами во благо хороших. В качестве примера...

Международная антивирусная компания ESET предупреждает о том, что сетевые злоумышленники используют в мошеннических целях высокую популярность мобильного приложения FaceApp. Названная программа, разработанная российской компанией Wireless Lab, доступна в версиях для платформ Android и iOS. Она...

В Сети выставлены на продажу данные, принадлежащие трем американским производителям решений безопасности. Киберпреступная группировка, предположительно российского происхождения, выставила на продажу информацию, похищенную у трех американских производителей антивирусного ПО. Речь идет о...

По данным «Лаборатории Касперского», продукты Microsoft Office на сегодняшний день представляют наиболее популярную мишень для киберпреступников. 70% атак, зафиксированных антивирусной компанией в четвертом квартале 2018 года, завязаны на использовании уязвимостей в Microsoft Office. Об этом...

Исследователи из Cisco Talos обнаружили в соцсети киберпреступное сообщество, охватывающее 74 группы и насчитывающее в общей сложности порядка 385 тыс. пользователей. Названия большинства групп прямым текстом говорят об их направленности – «Spam Professional», «Spammer & Hacker Professional»...

Киберпреступники редко выбирают США для регистрации C&C-серверов своих вредоносных программ. Исследователи ИБ-компании Bromium обнаружили более десяти серверов, на удивление зарегистрированных в США и используемых для распространения десятка семейств вредоносного ПО. Вредоносные программы...

Неизвестные киберпреступники — хотя для кого-то более приемлемым словом будет «хактивисты» — рассылают вредоносную программу для Windows под видом манифеста Брентона Харрисона Тарранта, который недавно устроил массовую стрельбу в мечетях Крайстчерча. Об этом сообщили исследователи Blue...

Киберпреступники в 2018 году значительно увеличили количество атак, в которых используется уязвимость расширения для Chrome — Cisco Webex. Согласно отчету WatchGuard Technologies, такие кибератаки заняли второе место среди самых распространенных сетевых атак. Сама уязвимость была обнаружена и...

Киберпреступники рассылают письма, якобы содержащие список компаний, чьи самолеты в скором времени потерпят крушение. Спамеры стараются не упустить ни единой возможности воспользоваться ажиотажем вокруг громких событий с целью привлечь внимание...

Эксперты международной компании Group-IB наткнулись на новую вредоносную кампанию, в ходе которой киберпреступники перехватывают информацию, чтобы получить номера банковских карт, имена, адреса, логины и пароли пользователей. Для этого атакующие используют специальный JS-сниффер. Самое...