Как вымогательское ПО для чайников распространяется на теневых форумах и чем это грозит.
Миллионы слитых ключей, паролей и токенов стали лакомой добычей для киберпреступников.
Операторы продолжают проводить атаки, несмотря на ликвидацию своей инфраструктуры.
Специалисты Sophos бьют тревогу — всего одно уязвимое устройство может погубить данные всей организации.
Почему недовольным клиентам нельзя доверять?
Неизвестное хакерское объединение распространило уже свыше 200 вредоносных программ.
ChatGPT и аналоги оказались малополезны в реальных сценариях, лишь отнимая у злоумышленников драгоценное время.
Финансы, бухгалтерия и отчёты отправляются хакерам, а затем надёжно шифруются.
Пока администраторы бездействуют, хакеры собираются неплохо подзаработать.
Китайские хакеры уже далеко продвинулись в области кражи платёжных данных.
Жестокая мошенническая схема принесла преступникам более $1 млн.
Хакеры BlackCat не дремлют, обрушивая свою ярость на всё большее число компаний.
Полтора месяца уже прошло с выпуска исправления, но администраторы не спешат применять апдейт.
Злоумышленники меняют тактику атак и сокращают время пребывания в сетях.
Как расшифровать нерасшифруемое и защитить систему от нападок.
В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями.
Недостаток ресурсов делает школьные округа особенно уязвимыми перед атаками хакеров.
В век технологий даже мошенники полагаются на ИИ.
Как избежать заражения через рекламные объявления в поисковой строке?
Коварные вымогатели играют на доверии пользователей к известному бренду.
Microsoft отзывает сертификаты, а китайские хакеры ищут новые лазейки для проведения атак.
Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт?
Как организации могут защитить свои сертификаты от кражи и использования хакерами?
Подлые киберпреступники открыли для себя новую золотую жилу.
«Двойной DLL Sideloading» помогает кибербандитам лучше избежать обнаружения в целевых сетях.
Компания Sophos предупреждает об опасности нового хакерского инструмента AuKill.
Достаточно старомодный метод заражения показал неожиданно эффективный результат.
Злоумышленники втирались в доверие и убеждали своих жертв добровольно инвестировать деньги на поддельных криптоплатформах.
В случае успеха уязвимость позволяет полностью захватить устройство пользователя.
Если вы ведёте переписку, будьте готовы, что ваш собеседник вдруг поделится с вами необычным вложением.
Кибербандиты из Tinder заманивают доверчивых мужчин в жестокую финансовую ловушку.
4400 серверов всё ещё уязвимы перед исправленной ошибкой в файерволе Sophos.
Используя видеодрайвер в компьютере, хакеры проникают в ядро и становятся всемогущими.
Для этого он создал множество копий даркнет-маркетплейсов и брал по $100 за регистрацию на них.
На обмане друг друга злоумышленники потеряли не менее $2,5 млн.
Microsoft приняла меры безопасности для борьбы с растущей угрозой.
В мире ИБ тоже есть контрабанда – через электронную почту и картинки.
Самые распространенные пароли 2022 года, опасность в продуктах Sophos и McAfee, а новый инструмент, который станет следующим Cobalt Strike.
Слив внутренних чатов и исходного кода заставил Yanluowang закрыть свой сайт и уйти в тень.
Новый метод атаки под названием “Bring Your Own Vulnerable Driver” набирает обороты.
Исправление было выпущено после нескольких дерзких атак на клиентов Sophos.
Кейлоггер и RAT-троян использует более 180 ботов в Telegram в ходе атаки.
LockBit, Hive и BlackCat совместно атаковали компанию и зашифровали файлы несколько раз.
Совместная кампания использовала все возможные способы взлома и метод тройного шифрования.
Adobe блокирует проверку файлов антивирусом для лучшей совместимости
Китайская APT-группа DriftingCloud эксплуатирует уязвимость с начала марта 2022 года.
Хакеры провели более пяти месяцев в поисках нужной информации в сети жертвы.
Проблема затрагивает версии Sophos Firewall 18.5 MR3 (18.5.3) и старше и получила оценку в 9,8 балла по шкале CVSS.
Участники CryptoRom в первую очередь атакуют пользователей Bumble, Tinder и WhatsApp.
Уязвимость записи за пределами кучи затрагивает версии ядра Linux с 5.4 по 5.6.10.
Вредонос собирает широкий спектр информации профиля с зараженных систем и отправляет сведения на командный сервер.
С момента взлома до шифрования виртуальных дисков на сервере VMware ESXi прошло чуть более трех часов.
Вызывает удивление, что сервер с таким устаревшим ПО, активно используется каждый день.
Во 2 квартале Sophos обнаружила 17 тыс уникальных URL в Discord CDN, используемых для хостинга вредоносного ПО.
Специалисты рассказали, что им удалось обнаружить во время расследования попытки атаки вымогательского ПО.
Вредоносная программа модифицирует файл HOSTS на зараженной системе.
Предприятия имеют доступ к надежным защитным технологиям для предотвращения даже самых продвинутых атак.
Пять пострадавших организаций, перечисленных на сайте утечек Astro Locker Team, также были указаны на аналогичном сайте Mount Locker.
Хакеры взламывают сайты и используют методы SEO для подъема их в поисковой выдаче.
В течение месяца злоумышленники незаметно исследовали сеть компании, похищая учетные данные администратора домена и извлекая сотни гигабайт данных.
Кампания была выявлена в сентябре 2020 года, когда злоумышленники начали загружать и устанавливать криптомайнер на тысячи SQL-серверов.
Операторы вымогательского ПО первыми разработали новые способы обхода продуктов безопасности конечных точек.
БД промышленного масштаба SoReL-20M состоит из 20 млн файлов Windows Portable Executable, 10 млн из которых являются образами вредоносного ПО.
Компании стало известно о проблемах с настройками доступа в инструменте для хранения информации о клиентах.
Пока пресса пестрит заголовками об атаках вымогательского ПО Maze, операторы RaaS-сервиса Dharma получают неплохой пассивный доход.
WastedLocker сбивает с толку решения для защиты от вымогательского ПО, базирующиеся на анализе поведения.
Преступники устанавливают майнер криптовалюты, использующий ресурсы сервера.
После исправления уязвимости киберпреступники были вынуждены изменить свою тактику.
Для заражения систем целей злоумышленники использовали фишинговые письма.
Уязвимости могут предоставить хакерам доступ к устройствам Cyberoam.
Для распространения трояна Asnarök злоумышленники эксплуатировали уязвимость нулевого дня в XG Firewall.
Атакующие использовали уязвимость для загрузки вредоносного ПО, похищающего данные из XG Firewall.
Большинство сотрудников считают, что постоянные кибератаки стали нормой для компаний.
Специалисты осуществили реверс-инжиниринг выпущенного Microsoft исправления для уязвимости BlueKeep.
Проблема затрагивает компьютеры под управлением Windows 7 и Windows 8.1.
После установки плановых обновлений компьютеры с антивирусными решениями Sophos и Avast перестали работать или загружаться.
Разработчики непредусмотрительно отменили использование некоторых компонентов Sophos Web Appliance.
Человек, благодаря которому данные о клиентах Stratfor и корпоративная переписка членов компании оказались в открытом доступе, не соблюдал элементарные меры безопасности.
На США приходится 24,2% рассылаемого спама за второй квартал текущего года.
По данным Sophos, лидирующим мировым поставщиком нежелательной корреспонденции вновь оказались США.
Дело в том, что в связи со сложным процессом установки ОС на корпоративные сети большинство компаний работают с операционными системами, вышедшими несколько лет назад.
Инцидент может попасть в Книгу рекордов Гиннеса как самая масштабная утечка данных.
Новую версию вредоносной программы трудно обнаружить на компьютере и удалить.
Эксперты SophosLabs исследовали «новый трюк» мошенников, вымогающих деньги за расшифровку информации.
Злоумышленники атакуют не только огромные международные корпорации, но и небольшие локализованные компании.
Группа хакеров NullCrew скомпрометировала правительственный портал при помощи уязвимости обхода каталога.
По информации Sophos, мошенники заражают компьютеры пользователей вредоносным ПО, похищающим важную информацию.
Согласно отчету исследователей, большинство хакерских атак будут основаны на использовании набора эксплоитов Blackhole.
В Sophos пока не установили цель, с которой злоумышленники похищают изображения пользователей.
В Sophos отмечают, что мошенническая схема позволяет украсть личные данные пользователей.
В спам-сообщении пользователю сообщается, что по предложенной ссылке он может посмотреть свою фотографию.
Тайна частной жизни членов норвежской королевской семьи была раскрыта из-за неосторожности 15-летнего сына принцессы.
Ссылки, которые содержатся в спам-сообщениях электронной почты, перенаправляют пользователей на сайт, рекламирующий медицинские препараты для похудения.
Мошенники присылают письма с просьбой взять доклад на совещание, которое состоится завтра.
Эксперты отмечают, что все фейерверки сработали одновременно не по причине присутствия в системе вируса.
Злоумышленники рассылают троян, который похищает личные данные и финансовую информацию пользователей.
По мнению экспертов, хакеры используют уязвимость в XML Core Services для компрометации компьютерных систем оборонных ведомств.
Мошенники рассылали со взломанных учетных записей спам-сообщения.
Мошенники действуют парами и предлагают хорошую прибыль в обмен на доброе дело.
Одна из устраненных в MS12-037 уязвимостей активно эксплуатируется хакерами.
Предприятия намерены инвестировать финансовые средства в виртуализацию, облачные вычисления, беспроводные сети и IT-инфраструктуру в целом.
Эксперты из Sophos зафиксировали распространение вредоносного ПО в Иране и Сирии.
В Facebook обнаружены ссылки на вредоносные программы, пугающие пользователей удалением учетных записей.
Компания Sophos обнаружила фишинговую атаку на службу электронной почты AOL, в ходе которой пользователям предлагают установить антивирус Norton.
Эксперты отмечают, что хотя сейчас хакеры ограничиваются русскоязычной аудиторией, в будущем они могут расширить свой круг деятельности.
Исследование Sophos показало, что каждый пятый компьютер на базе Mac OS X заражен вирусом, предназначенным для Windows.
Исследователи Sophos опубликовали спам отчет за первый квартал текущего года.
По данным Sophos, вирус Sabpab также как и Flashback для распространения эксплуатирует уязвимость CVE-2012-0507.
Если пользователь устанавливает вредоносное приложение, то его мобильное устройство становится частью ботнета.
Мошенники присылают письмо со ссылкой на поддельную страницу авторизации в Gmail.
Пользователи, которые попались в ловушку мошенников, становятся жертвами поддельной антивирусной программы.
По мнению специалистов, хакеры могли похитить конфиденциальные данные пользователей ресурса.
Епископ предлагает пользователям применять в качестве паролей первые буквы слов из своих любимых цитат из Библии, а также добавлять номер главы и стиха, из которых была взята цитата.
Представители Sophos положительно отозвались о новой идее защитного функционала от Apple, однако раскритиковали ее реализацию.
Компания Sophos зафиксировала спам-атаку, в результате которой компьютерные системы пользователей могут быть инфицированы вредоносным ПО.
Злоумышленники маскируют вредоносные ссылки под сообщения о войне между США и Ираном.
Специалисты из компании Sophos утверждают, что троян Counterclank это реклама.
Спамеры обворовывают пользователей, предлагая высокооплачиваемую работу в Лондоне.
В рамках спам-атаки пользователи iTunes получали уведомления о выигрыше сертификата на $50 для осуществления покупок в iTunes Store.
Злоумышленники используют смерть ливийского лидера Каддафи, чтобы заставить любопытных пользователей загрузить вредоносное ПО.
Специалисты компании Sophos сообщают, что интерфейс Timeline, анонсированный Facebook, упрощает процесс сбора данных о пользователях.
Специалисты по безопасности из компании Sophos опубликовали в свободном доступе видеоролик, наглядно показывающий, как зарегистрированные администраторы могут лишать владельцев Facebook Page администраторских прав.
Компания Sophos назвала три самые популярные среди хакеров социальные сети.
Тейвис Орманди из Google выступил на конференции Black Hat с докладом, описывающим недостатки продуктов компании Sophos.
Компания Sophos опубликовала отчет об угрозах безопасности за первый квартал 2011 года.
Разработчики из Platform45 придумали, как можно стимулировать интернетчиков придумывать себе секьюрные пароли к учётным записям онлайн-сервисов.
Антивирусная компания Sophos в субботу сообщила об обнаружении нового опасного троянского программного обеспечения под операционную систему Mac OS X.
Специалисты компании Sophos обнаружили эксплоит для ранее неизвестной уязвимости в системе Windows, при помощи которой потенциальные атакующие могут получить контроль над компьютером-жертвой.
Социальная сеть Twitter снова подверглась хакерской атаке. На этот раз ее атаковали со стороны RSS-каналов.
Данная уязвимость позволила неизвестным пользователям запустить сценарии JavaScript, используя событие onMouseOver.
В Facebook активно распространяется вредоносная кнопка Dislike, говорится в сообщении компании Sophos. Dislike якобы позволяет помечать те или иные ссылки друзей как не понравившиеся пользователю.
Большинство опрошенных Sophos американских интернет-пользователей заявили, что не видят проблемы в том, что правительство использует технологии для мониторинга и фильтрации сетевого трафика, а также имеет доступ к почтовым серверам.
Антивирусная и консалтинговая ИТ-компания Finjan подала судебные иски против пяти конкурирующих антивирусных компаний, включая Symantec и McAfee, обвиняя их в нарушении стратегически важных для себя патентов в популярных антивирусных продуктах и защитных сервисах.
Компания Sophos накануне опубликовала предупреждение для пользователей социальной сети Facebook, в котором последние предупреждаются о новой схеме мошенничества, связанного с так называемым "угоном кликов".
В отчете компании Sophos говорится, что вредоносная программа на карте не может нанести вреда фотоаппарату, но заражает компьютеры на базе Windows. Заражение происходит в том случае, если в ОС включена функция автозапуска внешнего диска.
Киберпреступники, проникшие в 12,7 миллионов компьютеров в 190 странах мира, обокравшие многих людей за счет получения паролей и логинов к банковским счетам и сведений о банковских картах, могут остаться на свободе.
Антивирусная компания Sophos сегодня предупредила о том, что несколько сотен тысяч пользователей социальной сети Facebook стали жертвами атаки типа clickjacking или так называемого "угона кликов".
Антивирусная компания AVG Technologies сообщила об обнаружении очень крупной мошеннической атаки, направленной на пользователей социальной сети Facebook.
Компания Sophos предупреждает о появлении вредоносной программы, инфицирующей коммуникаторы под управлением Windows Mobile.
Специалисты компании Sophos обнаружили, что троян Zeus в качестве приманки использует страшилку про самого себя.
Из 500 компаний, опрошенных специалистами Sophos, около 72% признали, что социальные сети представляет реальную угрозу для их бизнеса. Наиболее опасными ресурсами респонденты назвали Facebook (60% голосов), MySpace (18%), Twitter (17%) и LinkedIn (4%).
Злоумышленники в социальных сетях активно осваивают хитроумные схемы распространения вредоносного ПО, которые включают одновременно методы социальной инженерии и поисковой оптимизации.
Эшли Таунc, создатель первого вируса для iPhone, получил работу в австралийской компании-производителе программного обеспечения для этих мобильных телефонов.
Компания Sophos сообщила о том, что под видом ролика с Большим адронным коллайдером в действии спамеры рассылают вредоносное ПО.
Мошенники из России занимаются продажей в Интернете поддельных лекарственных препаратов «Тамифлю», применяемых против гриппа, говорится в исследовании, опубликованном в понедельник сайте британской антивирусной компании Sophos.
Обнаружен первый компьютерный червь, заражающий смартфоны Apple iPhone, сообщается в одном из блогов сотрудников компании Sophos.
Исследователи из антивирусной компании Sophos выяснили, что Windows 7 все еще уязвима для вирусов, несмотря на защиту в виде усовершенствованного компонента Контроль учётных записей (User Account Control — UAC).
Cпециалисты по компьютерной безопасности констатируют значительное увеличение активности киберпреступников в популярных социальных сетях. Атакам подверглись самые популярные социальные сети — Twitter и Facebook.
Мошенники из России создали масштабную систему раскрутки интернет-сайтов, которые распространяют вредоносное программное обеспечение, продают поддельные лекарства и предметы роскоши, говорится в отчете компьютерной компании Sophos.
На первом месте в списке Sophos находятся Соединенные Штаты: с апреля по июнь включительно эта страна сгенерировала 15,6% от суммарного количества спам-писем.
По словам специалистов Sophos, они наблюдали сотни случаев распространения вредоносного кода, замаскированного под информацию о смерти Джексона.
Специалисты Sophos обнаружили троянскую Windows-программу, созданную некими принципиальными энтузиастами с целью нанести удар по музыкальному пиратству.
В результатах поиска Яндекса стали помечаться сайты, содержащие вредоносный код и опасные для компьютеров пользователей.
За последнюю неделю червь Gumblar побил все рекорды по скорости размножения: согласно статистике, на его счету 42% всех атак, зафиксированных в интернете на прощлой неделе.
Судя по предварительному анализу, троян отслеживает транзакции в долларах США, российских рублях и украинских гривнах и ворует информацию о пластиковых картах, сообщает сотрудник компании Sophos Ваня Швайцер в корпоративном блоге.
Websense и Sophos выпустили предупреждения, в которых они сообщают об обнаружении нового типа злонамеренных кодов, в которых встроены геолокационные технологии, определяющие местоположение пользователей.
По данным компании Sophos, около трети всех пользователей используют всего один пароль для доступа почти ко всем своим учетным записям на компьютерах, в социальных сетях, почтовых ящиках и др.
Anti-Malware опубликовал результаты теста антивирусов по эффективности эвристики: исследователи попытались выяснить, в каком антивирусе этот компонент защиты работает лучше.
Sophos предупреждают владельцев сайтов о том, что Conficker может неумышленно помешать их нормальной работе. Часть посетителей могут не попасть на эти сайты из-за того, что домены будут заблокированы DNS-серверами, также эти сайты могут испытать проблемы с доступом по типу DDoS-атаки.
Подобрав при помощи словаря пароль одного из сотрудников Twitter (пароль был достаточно прост - "счастье"(happiness)), хакер-подросток "увел" пароли от аккаунтов многих известных в США личностей.
Троян блокирует доступ к The Pirate Bay и Mininova, информируя своих жертв, что "downloading is wrong".
Американские сайты наиболее часто используются для распространения вредоносных компьютерных программ, сообщается в исследовании компании Sophos.
Спам-письма с обратным адресом news@president.com предлагают адресатам ознакомиться с подробными результатами волеизъявления американцев и просмотреть выступление триумфатора выборов –– сенатора Барака Обамы.
По данным Sophos, в третьем квартале текущего года на каждые 416 электронных писем приходилось одно спам-сообщение, тогда как во втором квартале лишь одно из 3 333 писем можно было отправлять в корзину.
Хакерами был атакован центр поддержки VlogIT (http://www.adobe.com/support/vlogit/), злоумышленникам удалось разместить на сайте троян Mal/Badsrc-C, который позволяет создавать бот-сети.
При инфицировании BusinessWeek.com злоумышленники прибегли к атаке типа SQL-инъекция, когда в СУБД на сайте был внедрен код в виде ссылки на javascript-файл, вызывающей злонамеренный код, причем вызов и исполнение кода происходили на клиентском компьютере, но совершенно незаметно для пользователя.
Ведущий сотрудник Sophos Грэм Клули сообщил, что спамеры переключились на распространение слухов о вымышленных событиях (взрывах и заговорах) вместо реальных.
Symantec, не рекомендует пользователям открывать письма от неизвестных отправителей и переходить по ссылкам из непроверенных источников, какие бы блага они не обещали. Symantec сообщает, что спам, связанный с Олимпийскими играми отражает весь спектр современных угроз информационной безопасности.
Старший технологический консультант Sophos Грэм Клули заявляет, что атаки на Blogger.com опаснее, чем вторжения на другие, "добропорядочные" сайты, так как этот ресурс тесно связан с поисковой машиной Google.
Специалисты компании Sophos зафиксировали крупномасштабную рассылку электронных сообщений, в которых получателям предлагалось перейти на некий сайт, якобы содержащий файл с записью небывалого по своим масштабам праздничного фейерверка.
Компания Sophos предупреждает поклонников видеоигр о том, что страницы американского официального сайта консоли Sony PlayStation были скомпрометированы хакерами.
Таковы результаты исследования ИТ-безопасности корпоративных пользователей, проведенного компанией Sophos.
Что касается почтового трафика, то по данным той же Sophos, за первые 3 месяца 2008 года, на каждые 100 электронных писем, отправляемых через интернет, 92,3 письма - это спам.
Компания Sophos заявляет, что сейчас фишеры рассылают огромное количество поддельных писем, подписанных MasterCard International Inc., в которых просят получателя зарегистрироваться, чтобы подключить услугу SecureCode.
Последний тест независимой организации Virus Bulletin показал, что из 37 систем безопасности, разработанных с учетом Vista, 17 показали крайне неудовлетворительные результаты.
На островах Питкэрн, находящихся в южной части Тихого океана, приходится больше спама на душу населения, чем в любом другом населенном пункте.
Лидером списка по-прежнему остается США, откуда рассылается более 20% мирового электронного рекламного мусора.
Пострадавшие пользователи быстро выявили проблему. Они скачали и установили кряк для популярного скринридера JAWS. Кряк, который должен позволить запускать программное обеспечение без приобретения лицензии, оказался трояном.
Число зараженных веб-страниц растет с угрожающей скоростью. По данным исследователей безопасности, число компьтютеров-ботов также стремительно растет.
По результатам этого исследования PandaLabs, антивредоносная лаборатория компании Panda Security, была признана одной из самых быстрых лабораторий, обеспечивающих защиту от новых угроз посредством сигнатурных файлов.
В общей сложности 17 из 32 антивирусных продуктов прошли жесткий тест VB100, который был разработан для проверки программного обеспечения.
Казалось бы, обмен электронными сообщениями - это личное дело. Однако, если вы ведете переписку с рабочего почтового ящика, ряд людей в вашей организации и, возможно, вне ее, будут иметь законное право заглядывать в вашу корреспонденцию.
В письме от имени частного детектива сообщается о том, что против получателя ведется тайное расследование, включающее прослушивание телефона.
Исследование компании Sophos в очередной раз показало, что никакая система безопасности не может противостоять неизбежной уязвимости – человеческому фактору.
Лидер последних нескольких лет остался неизменным, США по-прежнему вне конкуренции среди претендентов на первое место. Усилиями здешних спамеров было сформировано 28.4% рекламных посланий.
Почти миллион компьютеров китайских пользователей был заражен тремя вирусами за время национального праздника Гоцин.
Автор письма представляется старой школьной подругой Энн Бернс (Ann Berns), которая предлагает пользователю посмотреть фотографии на ее домашней странице.
Во Франции вредоносный код активен на 28,2% компьютеров. Второе и третье место заняли Мексика (23,1%) и Бразилия (18%).
Sophos объявила о появлении в свободном доступе новой программы, которая обладает комплексными возможностями по обнаружению и удалению руткитов.
Для получения такого доступа пользователь должен перечислить определенную сумму денег, либо передать конфиденциальную информацию.
По данным специалистов компании Sophos, наибольшее количество спама рассылается с территории США, что составляет почти четверть всего спама - 23,2 процента.
На этот раз техническим средством обмана стали системы интернет-телефонии.