Исследователи обнаружили сложное вредоносное программное обеспечение для скиммера кредитных карт на взломанных сайтах WordPress. Это вредоносное ПО внедряется в базу данных WordPress и бесшумно добавляет вредоносный JavaScript, чтобы украсть конфиденциальные платежные данные с страниц оформления заказа.
Одна из последних тактик, применяемых злоумышленниками с помощью вредоносной программы Lumma Stealer, - использование поддельных CAPTCHA для обмана пользователей и выполнения вредоносных скриптов. Жертвам предлагалось перейти по подозрительной ссылке, после чего они сталкивались с поддельной CAPTCHA
Mirai - один из первых значительных ботнетов, нацеленных на открытые сетевые устройства под управлением Linux.
Группа вымогателей FunkSec, появившаяся в конце 2024 года, вызвала внимание, опубликовав более 85 заявленных жертв, больше, чем любая другая группа вымогателей в декабре. Однако анализ деятельности группы показывает, что большинство операций, скорее всего, проводятся неопытными участниками.
Атака на платформы Nomic Foundation и Hardhat, использующиеся разработчиками Ethereum, была обнаружена. Злоумышленники проникли в эти платформы через вредоносные пакеты npm, выдавая себя за легитимные плагины. В результате атаки были похищены конфиденциальные данные, такие как приватные ключи и мнемоники.
Аналитическая компания AhnLab Security (ASEC) представила отчет о новой вредоносной программе, известной как DarkGate. Эта программа распространяется с использованием функции вставки - Paste (CTRL+V). Изначально, DarkGate распространялся через HTML-вложения, замаскированные под файлы MS Word, которые
Аналитический центр AhnLab SEcurity (ASEC) регулярно публикует информацию о распространении вредоносного программного обеспечения через фишинговые письма. По последней статистике, распространение вредоносных программ, скомпилированных с помощью языка AutoIt, стремительно растет.
Злоумышленники все чаще используют платформы, такие как YouTube и социальные сети, для распространения ссылок на скачивание поддельных программ установки. Это позволяет им воспользоваться доверием пользователей и перевести их на вредоносные сайты.
В современном мире информационная безопасность является одним из ключевых аспектов успешной деятельности организаций любого размера и отрасли. Для обеспечения безопасности используются различные инструменты и методы, одним из которых является SIEM (Security Information and Event Management).
Кибернетическая цепочка поражения (Kill Chain) помогает понять и предсказать различные стадии кибератаки. Знание того, как работают хакеры, позволяет компании выбрать правильные инструменты и стратегии для ограничения бреши, реагирования на готовящиеся атаки и минимизации рисков.