Исследователи выделили основные тенденции хакеров за год. [/URL][/CENTER] Повторное использование кода, дублирование групп или ребрендинг группировок в 2023 году В 33% инцидентов вымогательское ПО было развернуто в течение 48 часов с момента первого доступа киберпреступников. Более 76% всех развертываний произошли вне рабочего времени, преимущественно рано утром. Это подчеркивает...
Правоохранители решили подойти к расследованию творчески. Международный альянс правоохранительных органов развернул масштабную операцию под кодовым названием Endgame для поимки главаря одного из крупнейших ботнетов — Emotet. В сети появился видеоролик, на котором оперативники призывают предоставить любые сведения о личности хакера, известного под...
Новый фишинговый набор позволяет незаметно угнать аккаунт современными способами. [/URL][/CENTER] На данный момент комплект V3B привлек более 1255 опытных киберпреступников, занимающихся мошенничеством, включая социальную инженерию, схемы подмена SIM-карт (SIM Swapping) и банковское мошенничество. Фишинговый комплект V3B нацелен на более чем 54 финансовых учреждений стран Евросоюза...
«Operation Endgame» наносит мощный удар по IcedID, Pikabot, Smokeloader и прочим цифровым угрозам. С 27 по 29 мая 2024 года в рамках международной правоохранительной операции под кодовым названием «Operation Endgame» (операция «Конец игры») было захвачено более 100 серверов, используемых для крупных вредоносных кампаний с использованием таких программ, как...
Циклические перенаправления превращают онлайн-рекламу в гигантскую финансовую ловушку. Исследователи выявили две мошеннические сети, которые ежедневно перенаправляют сотни миллионов онлайн-реклам на всплывающие окна на сомнительных сайтах. В докладе от 30 мая компания Human Security назвала эти сети «Merry-Go-Round» или операция «Карусель» за характерный способ...
Пентестеры, разработчики ВПО, операторы... кто стоит за группировкой? Специалисты центра исследования киберугроз Solar 4RAYS обнаружили и изучили деятельность высокопрофессиональной хакерской группировки Shedding Zmiy. Эксперты рассказали , что злоумышленники использовали скомпрометированные данные российских компаний не только для последующих атак, но и...
Pliny the Prompter показал, что взломанная версия GPT может делать всё. Pliny поделился скриншотами, на которых видны запросы, обошедшие защитные механизмы OpenAI. На одном из скриншотов бот Godmode давал советы по приготовлению метамфетамина. На другом — предоставлял пошаговое руководство по созданию напалма из подручных средств. Однако, вскоре после публикации новости...
C 2016 года исследователи подали почти 8 000 уникальных отчётов в рамках программы Bug Bounty. Недавно Netflix отчитался, что с момента запуска программы Bug Bounty в 2016 году, стриминговый гигант успел выплатить исследователям уже более миллиона долларов вознаграждения за обнаруженные ошибки и уязвимости в продуктах компании. На данный момент в...
Сможет ли компания составить достойную конкуренцию OpenAI? Илон Маск привлёк 6 миллиардов долларов США для своего стартапа искусственного интеллекта xAI, чтобы бросить вызов действующему лидеру в лице OpenAI. Среди инвесторов оказались такие гиганты венчурного капитала, как Sequoia Capital и Andreessen Horowitz. Обо всём этом стало известно из блога компании...
Хакеры разработали собственное вредоносное ПО на основе SapphireStealer с открытым исходным кодом. Все вредоносные файлы, использованные злоумышленниками в рамках кампании, имели схожие функциональные особенности. После открытия жертвой вредоносного файла осуществляется создание папки %AppData%\Microsoft\EdgeUpdate, после чего из ресурса Resources.MicrosoftEdgeUpdate в...