Разработчики из КНДР строят криптоимперию за $500 000 в месяц. [/URL][/CENTER] Поддельные документы северокорейских IT-специалистов Дальнейшее расследование показало, что украденные $1,3 миллиона были отмыты через цепочку транзакций, которая включала перевод средств на адрес злоумышленников и завершилась переводом 16,5 ETH на 2 разных обменника. ZachXBT заключил, что разработчики...

Опасная тень нависла над Китаем. В последнее время FortiGuard Labs обнаружили новую кампанию вредоносного ПО ValleyRAT, нацеленную на пользователей, говорящих на китайском языке. Исторически это ПО атакует предприятия в сферах электронной коммерции, финансов, продаж и управления. ValleyRAT представляет собой многоступенчатое вредоносное ПО, использующее различные...

Новый зловред от APT 35 уже атакует критические системы. Исследователи обнаружили новое вредоносное ПО под названием Cyclops, которое, вероятно, было разработано группировкой «Charming Kitten» (APT 35). Это ПО впервые появилось в декабре 2023 года и уже в 2024 году начало использоваться против целей на Ближнем Востоке. Cyclops позволяет злоумышленникам...

Ошибка разработчика Styx Stealer раскрывает обширную сеть киберпреступников. Исследователи компании Check Point Research (CPR) обнаружили новый вредоносный программный продукт под названием Styx Stealer, который способен похищать данные браузеров, сессии мессенджеров Telegram и Discord, а также криптовалюту. Несмотря на недавнее появление, этот вирус уже был замечен...

Пользователи Windows и MacOS по ударом. «Лаборатория Касперского» раскрыла международную киберкампанию, направленную на кражу криптовалюты и личных данных пользователей Windows и MacOS по всему миру. Кампания получила название Tusk. За атаками, по всей видимости, стоят русскоязычные злоумышленники, использующие фишинговые сайты, инфостилеры и клипперы для...

Невидимые нити влияния: как нас подталкивают к решениям онлайн. Психолог Патрик Фаган предупреждает о том, что многие интернет-ресурсы используют скрытые методы воздействия на пользователей, которые он обозначил акронимом FORCES. Методы направлены на то, чтобы незаметно подтолкнуть людей к определённым действиям и решениям. Фаган объясняет, что «нуджинг»...

Ошибка TCP/IP распространяется по системам с IPv6 без участия пользователя. Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удалённое выполнение кода (RCE) на всех системах Windows с включенным по умолчанию протоколом IPv6. Уязвимость CVE-2024-38063 (оценка CVSS: 9.8) связана с целочисленным переполнением...

Группа мошенников активно использует технологии для обмана в мире криптовалют. В мире криптовалют, где инновации и технологии идут рука об руку, появилась новая угроза для инвесторов и пользователей. Мошенники, вооруженные передовыми технологиями искусственного интеллекта и дипфейков, создают все более изощренные схемы обмана, ставя под угрозу безопасность...

Производитель шпионского ПО подал иск против хостинга из-за украденных данных. Компания Brainstack подала иск против FlokiNet, хостинг-провайдера DDoSecrets, утверждая, что на сайте ddosecrets.com размещены украденные личные и корпоративные данные компании mSpy. Brainstack является производителем шпионского ПО mSpy, специализирующейся на программе для...

Специалисты раскрывают основные векторы атак и ключевые группы вымогателей. [/URL][/CENTER] Сравнение 6 основных вымогательских групп за (весь 2023 год и первая половина 2024 года) Наиболее пострадавшими от атак секторами стали производство, здравоохранение и строительство. Производственный сектор оказался наиболее уязвимым, с 16,4% всех атак, что подтверждает важность отрасли для...