Русскоязычная хак-группа APT29 замечена в использовании эксплоитов для iOS и Android, созданных коммерческими производителями шпионского ПО (например, Intellexa и NSO Group), сообщают исследователи Google Threat Analysis Group (TAG). …
Рубрика: Кибератаки/
Хакеры используют чужую малварь и нарушают запреты ее авторов
Аналитики Bi.Zone обратили внимание, что с начала 2024 года для атак на российские компании все чаще используется коммерческое вредоносное ПО, разработчики которого запрещают применять его против организаций в странах СНГ. Однако атакующие отключают р…
Для распространения бэкдора SpyGlace используется 0-day уязвимость в WPS Office
Исследователи обнаружили, что южнокорейская группировка APT-C-60 использует критическую уязвимость удаленного выполнения кода в Kingsoft WPS Office для Windows для развертывания бэкдора SpyGlace….
Бэкдор для macOS HZ Rat нацелен на китайских пользователей DingTalk и WeChat
Специалисты «Лаборатории Касперского» обнаружили macOS-версию бэкдора HZ Rat, который атакует пользователей корпоративного мессенджера DingTalk и WeChat. Кекоторые версии бэкдора подключаются к управляющим серверам при помощи локальных IP-адресов, из-з…
Бэкдор для macOS HZ Rat нацелен на китайских пользователей DingTalk и WeChat
Специалисты «Лаборатории Касперского» обнаружили macOS-версию бэкдора HZ Rat, который атакует пользователей корпоративного мессенджера DingTalk и WeChat. Кекоторые версии бэкдора подключаются к управляющим серверам при помощи локальных IP-адресов, из-з…
Microsoft Sway используется для массовых атак с QR-кодами
Обнаружена масштабная фишинговая кампания, эксплуатирующая облачный инструмент для создания онлайн-презентаций Microsoft Sway. Злоумышленники используют Microsoft Sway для размещения своих лендингов, чтобы обманом выманивать у пользователей Microsoft 3…
В плагине для Pidgin обнаружили малварь
Из официального репозитория плагинов Pidgin удалили плагин ScreenShareOTR. Дело в том, что он использовался для установки кейлоггеров, инфостилеров и других вредоносных программ, которые обычно применяются для получения первоначального доступа к корпор…
Служба федеральных маршалов США отрицает сообщения о взломе и утечке данных
Служба федеральных маршалов США отрицает, что ее системы были взломаны группировкой Hunters International. Дело в том, что в начале текущей недели на сайте хакеров появилось заявление о «сливе» данных. …
Служба федеральных маршалов США отрицает сообщения о взломе и утечке данных
Служба федеральных маршалов США отрицает, что ее системы были взломаны группировкой Hunters International. Дело в том, что в начале текущей недели на сайте хакеров появилось заявление о «сливе» данных. …
Инструмент Greasy Opal используется преступниками для решения CAPTCHA с 2008 года
Аналитики компании Arkose Labs, специализирующейся на борьбе с мошенничеством и выявлении ботов, рассказали о разработчике Greasy Opal, бизнес которого уже много лет находится в серой зоне. Хотя Greasy Opal не скрывается от властей и платит налоги, его…