Группа Careto вернулась после длительного перерыва. На международной конференции Virus Bulletin специалисты Лаборатории Касперского поделились исследованиями группировки The Mask (Careto), известной высокотехнологичными атаками с 2007 года. Объектами атак становились дипломатические структуры, правительства и научные учреждения. После долгого затишья...

Министерство юстиции обвиняет 14 человек в миллионах убытков. Федеральный суд штата Миссури выдвинул обвинения против 14 граждан Северной Кореи, которые незаконно трудоустраивались в американские компании, используя украденные личные данные граждан США. Им вменяются мошенничество, отмывание денег и кража личных данных. За шесть лет преступной деятельности...

Что теперь будет с замороженными средствами пользователей? Компания Vestrans сообщила о серьёзной хакерской атаке, в результате которой злоумышленник использовал уязвимость в контракте заблокированного стейкинга. Манипулируя механизмом вознаграждений, он получил 73 720 000 токенов $VSTR сверх положенного. После этого токены постепенно продавались на Uniswap...

Группировка модернизирует арсенал, сохраняя традиционные цели. В экспертный центр безопасности Positive Technologies обратилась российская государственная организация, обнаружившая фишинговую рассылку. Расследование показало , что этот инцидент является частью новой кампании, направленной против государственных учреждений России и Белоруссии, за которой...

Шпионское ПО с 2017 года перехватывает коммуникации пользователей. Специалисты Lookout Threat Lab обнаружили семейство шпионского ПО EagleMsgSpy, используемое полицией Китая для сбора данных с мобильных устройств. Программа ориентирована на Android, документы также указывают на существование iOS-версии, которая пока не найдена. EagleMsgSpy...

Ошибка в чипе AMD позволяет незаметно встроить бэкдор в виртуальную машину. Тестовый стенд (BadRAM.eu) После модификации чипа SPD создаются «призрачные» адреса памяти, которые не отображаются системе как защищённые. Злоумышленник может перенастроить операционную систему, чтобы игнорировать эти адреса, но сохранить доступ к реальным данным. Например, в Linux можно использовать...

Что обнаружили эксперты Positive Technologies? В ноябре 2024 года эксперты Positive Technologies отнесли к трендовым восемь уязвимостей. Это недостатки безопасности в продуктах Microsoft, системе централизованного управления и мониторинга FortiManager, программном обеспечении PAN-OS, операционной системе Ubuntu Server и межсетевых устройствах Zyxel...

Украденная криптовалюта пополнила казну Ким Чен Ына. Radiant Capital подтвердила, что за кражей $50 миллионов с платформы в октябре стоят хакеры, связанные с Северной Кореей. Расследование установило, что атаку провела группировка Citrine Sleet (UNC4736, AppleJeus). О краже средств Radiant Capital сообщила поздно вечером 16 октября. Злоумышленники...

Банк России предостерегает от рисков новых полномочий. Комиссия правительства по законопроектной деятельности одобрила предложение МВД, которое предполагает предоставление следователям и дознавателям права блокировать банковские счета без решения суда на срок до десяти дней. Об этом сообщает РБК со ссылкой на пресс-службу правительства. «Законопроект...

Борьба за платформу превращается в политическую драму. Социальная сеть TikTok, созданная в Китае, подала апелляцию на решение о своём запрете в США, аргументируя необходимость отложить сроки для пересмотра дела новым правительством. Компания считает, что поспешное закрытие несправедливо и требует дополнительного рассмотрения. Запрет на деятельность...