Security Lab

частные лица

article-title

Вымогательское ПО Avaddon распространяется через макросы Excel 4.0

Вымогательское ПО попадает на системы через спам-письма с документом с вредоносными макросами Excel 4.0.

article-title

В Сети опубликованы данные 40 млн пользователей Wishbone

В БД содержатся имена пользователей, электронные адреса, номера телефонов, места проживания и хэши паролей.

article-title

Правоохранители поймали мошенников, похитивших у россиян 1,2 млн руб.

Под видом сотрудников банков мошенники выманивали у жертв данные банковских карт.

article-title

В iOS обнаружены уязвимости нулевого дня

Уязвимости эксплуатируются в атаках на высшее руководство компаний в ряде стран.

article-title

Телевизоры-фантомы крадут деньги пользователей Amazon

Преступники привязывают к учетным записям Amazon посторонние смарт-телевизоры, делающие покупки с помощью банковских карт жертв.

article-title

Раскрыта операция по распространению бэкдора под видом ПО для трейдинга

Злоумышленники скопировали легитимное ПО QT Bitcoin Trader и распространяют его вредоносную версию под названием JMT Trader.

article-title

Новое вредоносное ПО «обчищает» криптовалютные кошельки с помощью Telegram

Исследователи обнаружили как минимум 18 активных вредоносных кампаний с использованием Masad Stealer.

article-title

Злоумышленники взломали «умный дом» и превратили жизнь его обитателей в кошмар

По мнению пострадавших, киберпреступники взломали их сеть Wi-Fi.

article-title

Киберпреступники атаковали офис Далай-ламы с помощью ссылки в WhatsApp

Группировка Poison Carp атакует высокопоставленных лиц в тибетских общинах, используя целенаправленный фишинг.

article-title

Злоумышленники массово «угоняют» YouTube-каналы

На прошлых выходных зафиксирован пик взломов YouTube-каналов, посвященных автомобильной тематике.

article-title

Атака Simjacker – новый виток в развитии техник слежения за пользователями

Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в SMS-сообщении.

article-title

Мошенники атакуют экономически активных россиян с помощью социальной инженерии

Злоумышленники взламывают учетные записи в соцсетях и от имени пользователя рассылают его друзьям сообщения с просьбой о помощи.

article-title

Атака на пользователей iPhone оказалась намного масштабнее

Вредоносная кампания затронула также владельцев Android- и Windows-устройств.

article-title

Обнаружена одна из крупнейших в истории кибератак на владельцев iPhone

С помощью взломанных сайтов злоумышленники заражали iPhone вредоносным ПО через уязвимости нулевого дня в iOS.

article-title

Злоумышленники копируют легитимные страницы аутентификации Microsoft 365

Фишинговая кампания нацелена на финансовые, страховые, медицинские, телекоммуникационные и энергетические отрасли.

article-title

Задержан организатор группировки, воровавшей деньги с банковских счетов на Украине

По оценкам полиции, ущерб от преступной деятельности группировки составил почти 1,5 млн гривен (4 млн рублей).

article-title

Поддельный сайт NordVPN распространяет банковский троян

Клонированный сайт имеет подлинный сертификат SSL, выданный открытым центром сертификации Let's Encrypt.

article-title

Злоумышленники используют кастомные страницы 404 для фишинг-атак

Таким образом мошенники пытаются обманом заставить потенциальных жертв выдать свои учетные данные Microsoft.

article-title

Мошеннический сайт ворует учетные записи Steam

Сайт автоматически входит в учетные записи, меняет пароль, привязанный адрес электронной почты, а также номер телефона.

article-title

Уведомления Microsoft Voicemail использовались в фишинг-атаках

Для большей правдоподобности в письме также отображался номер звонившего и длина аудиозаписи.