Новини кібербезпеки
Російська группа Killnet атакувала Starlink та сайт Білого Дому
Члени російського угруповання KillNet здійснили кібератаку на сервіси провайдера Starlink та сайт Білого Дому. Щоб вивести їх зі складу, росіяни…
Фішингова кампанія Fangxiao підробляла ідентичність понад 400 відомих компаній
Дослідники з Cyjax опублікували звіт з великою ймовірністю про китайського зловмисника, який спеціалізується на видачі себе за відомі і надійні…
Google заплатить 392 мільйони доларів за таємне відстеження геолокації
Google нещодавно врегулювала кілька судових позовів про конфіденційність із 40 штатів, що стосуються заплутаних налаштувань історії геолокації, які вводять в…
Атака PCspoF може вивести з ладу космічний корабель Orion
Група дослідників з університету Мічігану, Пенсільванського університету і NASA докладно описала атаку TTEthernet (Time-Triggered Ethernet) PCspoF, яка може вивести з…
Злам Cisco пов’язаний із російськомовними хакерами з Evil Corp
Експерти eSentire встановили, що інфраструктура, використана для злому Cisco у травні 2022 року, місяцем раніше використовувалася для компрометації не названої компанії, що займається HR рішеннями. Дослідники вважають, що за цими…
Нову шкідливу програму Shikitega дуже складно виявити та усунути
Дослідники AT&T виявили нову приховану шкідливу програму для Linux під назвою Shikitega, яка націлена на комп’ютери та пристрої IoT та використовує вразливість підвищення привілеїв для запуску майнера криптовалюти Monero на…
Ботнет MooBot атакує маршрутизатори D-Link
Експерти виявили, що ботнет MooBot, побудований на шкідливому програмному забезпеченні Mirai IoT, атакує вразливі маршрутизатори D-Link, використовуючи проти них комбінацію старих і нових експлойтів. Нагадаю, що ми також говорили про…
Розробник трояна CodeRAT опублікував первинний програмний код
Первинний програмний код трояна віддаленого доступу CodeRAT опубліковано на GitHub. Це сталося після того, як дослідники безпеки встановили розробника шкідливого програмного забезпечення та закликали його до відповідальності через атаки, в…
Шкідливе програмне забезпечення ховається на зображеннях з телескопа Джеймса Вебба
Дослідники Securonix помітили цікаву кампанію з поширення шкідливого програмного забезпечення під назвою GO#WEBBFUSCATOR, написане на Go. Для його поширення хакери використовують фішингові електронні листи, шкідливі документи та зображення з телескопа…
Уряд Японії вирішив боротися з використанням дискет
Як виявилося, понад 1900 адміністративних процедур у Японії, як і раніше, вимагають використання гнучких дисків. Нещодавно призначений голова Міністерства цифрової реформи Японії Таро Коно вирішив оголосити «війну» дискетам та іншим…
Група LockBit зазнала потужної DDoS-атаки
Минулого тижня, після злому компанії з інформаційної безпеки Entrust, хакерська група LockBit зазнала потужної DDoS-атаки. Зараз хакери кажуть, що покращили захист від DDoS і планують у майбутньому зайнятися потрійним здирством,…
Найбільший каталог Python-пакетів PyPI розмістив попередження про фішингову атаку
Платформа PyPI попередила про фішингову атаку, націлену на Python-розробників. Дослідники заявили, що це перша відома фішингова кампанія проти PyPI, під час якої хакери зламали кілька облікових записів користувачів. https://twitter.com/pypi/status/1562442188285308929?s=20&t=q8fWnEL6siqXOZoeFRUpVw Кіберзлочинці…
Античит-драйвер гри Genshin Impact використовується для відключення антивірусів
Експерти Trend Micro виявили, що хакери зловживають системним античит-драйвером популярної гри Genshin Impact, щоб відключити антивірусне програмне забезпечення під час атак програм-вимагачів. Mhypro2.sys дає доступ до пам’яті будь-якого процесу та…