хакеры

  1. Admin

    UFOLABSNEWS Хакеры TeamPCP заразили более 1000 пакетов и потребовали $90000 выкупа.

    Группа TeamPCP за четыре месяца взломала и внедрила вредоносный код в более чем 1000 программных пакетов, используя открытые хранилища и инструменты разработки, такие как npm, PyPI и GitHub. Атаки затронули популярные пакеты, которые автоматически загружались в проекты разработчиков. Основная...
  2. Admin

    Интересно Российских ИТ-специалистов научат ловить хакеров на реальных сценариях.

    Positive Education и Standoff 365 запустили совместную программу подготовки специалистов по кибербезопасности. Программа рассчитана на специалистов, занимающихся расследованием инцидентов и анализом событий безопасности. Участники будут работать с кейсами, построенными на актуальных тактиках...
  3. Admin

    Интересно Хакеры DragonForce используют Microsoft Teams для скрытия трафика бэкдора.

    Группа хакеров DragonForce применяет удалённый троян Backdoor.Turn для маскировки командного трафика через инфраструктуру Microsoft Teams. Троян использует анонимные токены Teams и легитимные серверы TURN для установки соединения с сервером управления. Атака была направлена на крупную...
  4. Admin

    Интересно Школьник создал вредоносную инфраструктуру за пару евро и взломал автобизнес.

    Франкоязычный злоумышленник под псевдонимом Poisson использовал бесплатные сервисы для создания вредоносной инфраструктуры. За 33 дня он атаковал французскую автомобильную компанию и частных лиц, используя сценарии VBScript и PowerShell. Poisson сохранял доступ к системам даже после отключения...
  5. Admin

    Интересно Хакеры получили доступ к файрволам компаний в 194 странах.

    Киберпреступники провели масштабную кампанию FortiBleed, получив доступ к десяткам тысяч межсетевых экранов Fortinet и шлюзов VPN FortiGate. Злоумышленники использовали ранее утекшие или подобранные пароли для взлома устройств, открытых в интернете. После компрометации шлюзы начинали...
  6. Admin

    Интересно 10 лет хакер читал пароли в реальном времени.

    В течение десяти лет злоумышленник проникал в изолированную сеть без прямого доступа к интернету. Атака под названием Operation Highland была связана с группой Velvet Ant, которая использовала цепочку взломанных серверов, туннели и подменённые SSH-компоненты. Атакующие получили доступ к...
  7. Admin

    Интересно Хакеры заразили более 1,2 миллиона сайтов WordPress через популярные расширения.

    Злоумышленники использовали уязвимости в популярных расширениях WordPress, таких как OptinMonster, TrustPulse и PushEngage, чтобы заразить более 1,2 миллиона сайтов. Вредоносный код добавлялся в легитимные файлы, распространяемые через домены компании Awesome Motive. Скрипт активировался только...
  8. Admin

    Интересно Северокорейские хакеры используют поддельные уведомления Microsoft для распространения вредоносного ПО NarwhalRAT.

    Северокорейская хакерская группа ScarCruft, также известная как APT37, использует фишинговые письма, имитирующие уведомления безопасности Microsoft, для распространения вредоносного ПО NarwhalRAT. Сообщения создают ложное чувство срочности, убеждая жертву открыть вложение, которое запускает...
  9. Admin

    Интересно Северокорейские хакеры используют инструменты разработчиков для распространения вредоносного ПО.

    Исследователи кибербезопасности обнаружили две вредоносные кампании, связанные с северокорейской группировкой Contagious Interview. Злоумышленники используют фишинговые письма с темами найма разработчиков или проверки кода для атак на организации в сфере финансов, криптовалют, образования и...
  10. Admin

    Интересно Китайские хакеры украли данные об обороне и ИИ из лабораторий США и Канады.

    Китайская хакерская группа более года тайно похищала данные из академических, медицинских и военных исследовательских учреждений США и Канады. Злоумышленники собирали информацию, связанную с оборонной разведкой, военной стратегией в Индо-Тихоокеанском регионе, искусственным интеллектом...