Политика страны загнала ведомство в цифровой капкан. Канадская налоговая служба (CRA) столкнулась с крупной утечкой данных во время налогового сезона 2024 года. Хакеры использовали конфиденциальные данные компании H&R Block для доступа к личным аккаунтам налогоплательщиков. Злоумышленники изменяли банковские реквизиты и подавали фальшивые налоговые...
Простого отображения вредоносного файла в проводнике уже достаточно для атаки. Исследователи обнаружили новую уязвимость в операционной системе Windows, связанную с темами оформления. Она позволяет злоумышленникам удалённо красть учётные данные NTLM. Проблема остаётся актуальной на всех версиях Windows — от 7 до 11, несмотря на выпущенные ранее обновления...
Обещания высоких заработков могут обернуться серьёзными потерями. Эксперты Proofpoint выявили всплеск мошеннических кампаний, нацеленных на соискателей удалённой работы. Этот вид обмана, названный «Job Scamming», напоминает известную схему «Pig Butchering», но ориентирован на более широкую аудиторию — людей в поиске гибкой и доступной занятости. В...
Империя инфостилеров встала на паузу после международного расследования. США предъявили обвинения Максиму Рудометову, подозреваемому в разработке и администрировании одной из самых известных вредоносных программ последних лет — RedLine. Вредоносное ПО активно использовалось в киберпреступной среде для кражи учетных данных, финансовой информации и...
Афера с мгновенными деньгами переросла в федеральное дело. Крупнейший банк США JPMorgan Chase начал судебное преследование мошенников, которые незаконно обналичили крупные суммы через банкоматы, воспользовавшись уязвимостью в системе. Ситуация стала вирусной в соцсетях X* и TikTok летом, после того как злоумышленники научились использовать технический...
Защита ядра оказалась бессильной перед новым PoC-эксплойтом. В операционной системе Windows 11 обнаружена критическая уязвимость в драйвере Common Log File System (CLFS), позволяющая локальным пользователям повышать свои привилегии. CLFS отвечает за эффективное ведение системных и прикладных журналов для отслеживания событий и восстановления после ошибок...
Адвокаты называют доказательства спорными, но приговор оставлен в силе. 25 октября Санкт-Петербургский гарнизонный военный суд приговорил Артема Заеца и Алексея Малоземова к четырем с половиной и пяти годам лишения свободы в колонии общего режима соответственно. Руслан Хансвяров получил пять с половиной лет, а Даниил Пузыревский — шесть лет. Суд признал всех...
Злоумышленники осваивают новые схемы монетизации на захваченных серверах. Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов третьим лицам. Эксперты AquaSec зафиксировали активность группы, которая использует уязвимые Docker-демоны для распространения вредоносного ПО...
Критическая брешь в SonicWall VPN развязала хакерам руки. Хакеры используют уязвимость в SonicWall VPN для атак с помощью вирусов-шифровальщиков Fog и Akira. Эксперты считают, что они эксплуатируют уязвимость CVE-2024-40766 — критическую ошибку в системе контроля доступа SSL VPN. Компания SonicWall выпустила обновление для устранения проблемы в...
Как частное агентство торговало секретами Италии и причем тут наследник империи Luxottica. Итальянская полиция расследует случай незаконного доступа к государственным базам данных, в рамках которого под домашний арест помещены четыре человека, а также проводятся следственные действия в отношении десятков лиц, включая Леонардо Марию Дель Веккьо, сына основателя...