Ваши кэш-файлы стали каналом доставки вредоносов. Приманка на странице с CAPTCHA (BleepingComputer) Распространение подобных инструментов и высокая активность киберпреступников подчёркивают необходимость повышения осведомлённости сотрудников о рисках, связанных с копированием текстов с веб-страниц в системные интерфейсы. Даже на первый взгляд безобидные действия могут привести к...
Он критикует инициативы властей в ЕС, Великобритании и Австралии и отказывается от празднования дня рождения. Основатель Telegram Павел Дуров в свой 41-й день рождения опубликовал мрачное обращение о будущем сети. Он написал, что не собирается праздновать, потому что «у нашего поколения остаётся всё меньше времени, чтобы спасти свободный интернет», который, по его...
Владельцы ботов теперь платят, чтобы вы первыми узнали, что вас «пробили». Владельцы Telegram-ботов, предоставляющих услуги по «пробиву» персональных данных, начали активно скупать украденные базы россиян до их появления на теневых форумах и в специализированных Telegram-каналах. Об этом сообщил основатель сервиса разведки утечек данных DLBI Ашот Оганесян в...
DragonForce, Qilin и LockBit: больше никаких оскорблений, только дружба и совместные атаки. Три известные группировки вымогателей — DragonForce, Qilin и LockBit — объявили о создании альянса. По сути это попытка координировать действия нескольких крупных операторов RaaS (ransomware-as-a-service, «вымогательство как услуга»), и аналитики предупреждают, что такая...
Наркоторговля в даркнете — транснациональная угроза, которую остановили совместными усилиями. В Ярославле суд признал 37-летнего жителя Петербурга виновным в участии в преступном сообществе и сбыте наркотиков в крупном размере. По данным прокуратуры, он отвечал за техническое обеспечение интернет-площадки, через которую велась торговля запрещёнными веществами в...
Незащищённые имена пользователей и пароли малоэффективны в защите от атак с целью захвата учётных записей. Многофакторная аутентификация (MFA) вполне обоснованно стала фактическим стандартом для усиления контроля доступа. Недаром почти все руководства по кибербезопасности рекомендуют именно эту функцию: исследования Microsoft показывают, что включение MFA может заблокировать более 99% атак...
Новый метод обхода контроля и управления (C2) после эксплуатации, называемый «Призрачные вызовы», использует серверы TURN, используемые приложениями для проведения конференций, такими как Zoom и Microsoft Teams, для туннелирования трафика через доверенную инфраструктуру. Ghost Calls использует законные учетные данные, WebRTC и специальные инструменты для обхода большинства существующих мер...
Вирус-вымогатель Akira использует легитимный драйвер настройки процессора Intel, чтобы отключить Microsoft Defender при атаках с использованием инструментов безопасности и EDR, работающих на целевых компьютерах. Злоумышленники регистрируют вредоносный драйвер «rwdrv.sys» (используется ThrottleStop) как службу для получения доступа на уровне ядра. Вероятно, этот драйвер используется для...
Пока одни запрещают, другие лишь наращивают их количество. Но зачем? На фоне стремительного роста числа криптовалютных банкоматов в США Министерство финансов предупредило о возрастающем риске их использования в преступных целях. В опубликованном уведомлении Финансовая разведка США призывает банки и другие финансовые учреждения проявлять особую бдительность в...
Curator: DDoS-шторм накрыл онлайн-сервисы во 2 квартале. Эксперты Curator выпустили отчет о DDoS-атаках, ботнетах и BGP-инцидентах во втором квартале 2025 года. Общее число атак на сетевом уровне (L3-L4) выросло на 43% по сравнению с аналогичным периодом прошлого года. Наблюдается незначительный рост доли мультивекторных атак — с 17,8% до 18,5%. Самым...