Новини, поради, лабораторія безпеки

Популярні схеми шахрайства у ТікТоці: що ховається за розважальним контентом

Популярні схеми шахрайства у ТікТоці: що ховається за розважальним контентом

ТікТок стрімко набирає кількість своїх користувачів щодня. Аудиторія цієї платформи в Україні, станом на 2022 рік, нараховує близько 10 млн…

BlackCat оновила своє програмне забезпечення та змінила умови співпраці з іншими хакерами

Поява нових висококваліфікованих хакерів та нові можливості шкідливого ПЗ відкрили нові горизонти в світі кіберзлочинності. Програма-вимагач BlackCat (ALPHV) оновила свій…

Білдер LockBit 3.0 просочився у відкритий доступ

21 вересня 2022 року новий користувач Твіттера Алі Кушджі опублікував те, що має бути збирачем програм-вимагачів LockBit. За словами користувача,…

Все, Що Потрібно Знати про Програми-вимагачі (Ransomware) в 2022: Гайд Рекомендацій

Програми-вимагачі (ransomware) вважаються одним із найнебезпечніших видів шкідливих програм. Ви можете не погоджуватися, але все ж таки випадок, коли ваші…

Програма-вимагач Lorenz проникає у мережі компанії через VoIP-продукцію Mitel

Охоронна компанія Arctic Wolf попереджає, що програма-вимагач Lorenz використовує критичну вразливість VoIP-пристроях Mitel MiVoice для проникнення в корпоративні мережі. Нагадаю,…

Група шахраїв-шифрувальників публікує дані, вкрадені у Cisco

Група шахраїв-шифрувальників публікує дані, вкрадені у Cisco

Хакерська група Yanluowang опублікувала вкрадені у Cisco дані ще у травні 2022 року. Представники Cisco визнали, що витік даних мав місце, але все ж таки наполягають на тому, що інцидент…

Злам Cisco пов’язаний із російськомовними хакерами з Evil Corp

Злам Cisco пов’язаний із російськомовними хакерами з Evil Corp

Експерти eSentire встановили, що інфраструктура, використана для злому Cisco у травні 2022 року, місяцем раніше використовувалася для компрометації не названої компанії, що займається HR рішеннями. Дослідники вважають, що за цими…

Нову шкідливу програму Shikitega дуже складно виявити та усунути

Нову шкідливу програму Shikitega дуже складно виявити та усунути

Дослідники AT&T виявили нову приховану шкідливу програму для Linux під назвою Shikitega, яка націлена на комп’ютери та пристрої IoT та використовує вразливість підвищення привілеїв для запуску майнера криптовалюти Monero на…

Ботнет MooBot атакує маршрутизатори D-Link

Ботнет MooBot атакує маршрутизатори D-Link

Експерти виявили, що ботнет MooBot, побудований на шкідливому програмному забезпеченні Mirai IoT, атакує вразливі маршрутизатори D-Link, використовуючи проти них комбінацію старих і нових експлойтів. Нагадаю, що ми також говорили про…

Розробник трояна CodeRAT опублікував первинний програмний код

Розробник трояна CodeRAT опублікував первинний програмний код

Первинний програмний код трояна віддаленого доступу CodeRAT опубліковано на GitHub. Це сталося після того, як дослідники безпеки встановили розробника шкідливого програмного забезпечення та закликали його до відповідальності через атаки, в…

Шкідливе програмне забезпечення ховається на зображеннях з телескопа Джеймса Вебба

Шкідливе програмне забезпечення ховається на зображеннях з телескопа Джеймса Вебба

Дослідники Securonix помітили цікаву кампанію з поширення шкідливого програмного забезпечення під назвою GO#WEBBFUSCATOR, написане на Go. Для його поширення хакери використовують фішингові електронні листи, шкідливі документи та зображення з телескопа…

Уряд Японії вирішив боротися з використанням дискет

Уряд Японії вирішив боротися з використанням дискет

Як виявилося, понад 1900 адміністративних процедур у Японії, як і раніше, вимагають використання гнучких дисків. Нещодавно призначений голова Міністерства цифрової реформи Японії Таро Коно вирішив оголосити «війну» дискетам та іншим…

Група LockBit зазнала потужної DDoS-атаки

Група LockBit зазнала потужної DDoS-атаки

Минулого тижня, після злому компанії з інформаційної безпеки Entrust, хакерська група LockBit зазнала потужної DDoS-атаки. Зараз хакери кажуть, що покращили захист від DDoS і планують у майбутньому зайнятися потрійним здирством,…

Найбільший каталог Python-пакетів PyPI розмістив попередження про фішингову атаку

Найбільший каталог Python-пакетів PyPI розмістив попередження про фішингову атаку

Платформа PyPI попередила про фішингову атаку, націлену на Python-розробників. Дослідники заявили, що це перша відома фішингова кампанія проти PyPI, під час якої хакери зламали кілька облікових записів користувачів. https://twitter.com/pypi/status/1562442188285308929?s=20&t=q8fWnEL6siqXOZoeFRUpVw Кіберзлочинці…