Действительно ли Predator является тем, кем он себя позиционирует? Компания Insikt выявила новую инфраструктуру, предположительно используемую операторами коммерческого шпионского ПО Predator по меньшей мере в 11 странах. Анализируя домены, которые могли использоваться для распространения программы, специалисты обнаружили потенциальных клиентов...

Планирует ли администрация платформы что-то делать с «распространяемым в образовательных целях» вредоносным ПО? На GitHub был опубликован новый продвинутый инструмент для удалённого доступа (RAT) под названием Xeno RAT. Этот троян, написанный на языке программирования C# и совместимый с операционными системами Windows 10 и Windows 11, предоставляет «обширный...

Злоумышленники автоматизировали процесс создания и продвижения фейковых библиотек. Исследователи из компании Apiiro провели расследование масштабной кампании атак на платформу GitHub с использованием вредоносных репозиториев. Эксперты выявили более 100 тысяч поддельных репозиториев, мимикрирующих под популярные open-source проекты с целью распространения...

Одна из старейших RAT-угроз подозрительно активизировалась в последнее время. Появилась новая Linux-версия троянской программы удаленного доступа Bifrost, которая использует ряд новых методов маскировки. Один из основных инструментов – поддельный домен, похожий на легитимный VMware. Bifrost, впервые обнаруженный 20 лет назад, является одной из старейших...

Как один человек раскрыл слабые места безопасности президента. Технолог и государственный подрядчик Майк Игли обратил внимание на то, что миллионы пользователей популярного приложения для знакомств Grindr, работающего на основе GPS-данных смартфонов, невольно раскрывают свою конфиденциальную информацию. Игли, имея многолетний опыт работы в государственных...

Ведомству придется заплатить крупный штраф, а все из-за маленькой ошибки в электронной почте. Регулятор Великобритании в сфере защиты персональных данных — Управление уполномоченного по информации (ICO) — оштрафовало Министерство обороны страны на сумму 350 тысяч фунтов стерлингов (около 443 тысяч долларов). Причиной послужил инцидент 2021 года, который...

Хак-группа LockBit, инфраструктуру которую недавно взломали правоохранительные органы, возобновляет работу после непродолжительного перерыва. Представители группировки опубликовали длинное сообщение, в котором рассказывают о дальнейших планах и о том, как ФБР удалось их взломать. Напомним, что на прошлой неделе правоохранители провели операцию Cronos, в рамках которой они вывели из строя...

Remcos нашел метод распространения через скрытный загрузчик IDAT Loader. Согласно отчету Morphisec, украинские организации, базирующиеся в Финляндии, стали объектами вредоносной кампании по распространению трояна Remcos RAT. Атака была приписана группировке UAC-0184. Троян удаленного доступа Remcos RAT (Remote Access Trojan, RAT) доставляется с...

Расследование показало, какие онлайн-преступления принесли $100 млн. мошенническому синдикату Мьянмы. Исследователи выявили, что недавно построенная «фабрика мошенничества» на границе Мьянмы и Таиланда заработала почти $100 млн. за менее чем 2 года. Подробности о деятельности онлайн-преступников были раскрыты в ходе совместного расследования сервиса...

Тысячи криптоинвесторов замерли в ожидании ответа, пострадали ли их активы. Разработчики Tornado Cash, криптовалютного миксера, основанного на смарт-контрактах, предупредили пользователей , которые вносили депозиты через шлюзы IPFS в период с 1 января по 24 февраля, о потенциальном мошенничестве. По мнению разработчиков, в это время злоумышленники могли...