кибербезопасность

В Южной Азии зафиксирован резкий рост шпионских атак на государственные структуры и операторов критической инфраструктуры. Кампания, связанная с группировкой SloppyLemming, использовала фишинговые письма с PDF-приманками и вредоносные Excel-файлы для заражения систем. Команда Arctic Wolf...

Кибершпионская кампания, связанная с китайскими хакерами Silver Dragon, использует легитимные сервисы Windows и Google Drive для скрытой передачи данных. Целями операции стали министерства и государственные организации, а её цель — долгосрочный сбор разведданных. Исследователи Check Point...

Американская таможенно-пограничная служба использовала данные из индустрии онлайн-рекламы для отслеживания перемещений владельцев мобильных телефонов. Информация о местоположении устройств собиралась через обычные мобильные приложения, такие как игры, сервисы знакомств, фитнес-трекеры и...

Исследователи кибербезопасности обнаружили новую кампанию ClickFix, которая нацелена на профессионалов в области криптовалют. Мошенники используют фейковые предложения о работе и продвинутые методы социальной инженерии для кражи активов. Кампания ClickFix отличается использованием фейковых...

Кибербезопасность в образовательной сфере играет ключевую роль не только в сохранении репутации, но и в защите благополучия студентов и их образовательного потенциала. Школы, колледжи и университеты сталкиваются с растущими киберугрозами, которые часто превосходят их ресурсы для защиты...

Google обнаружил мощный эксплойт-кит Coruna, нацеленный на устройства iPhone с iOS версий от 13.0 до 17.2.1. Эксплойт-кит включает пять цепочек атак и 23 эксплойта, использующих непубличные техники обхода защит. Google Threat Intelligence Group сообщил, что эксплойт-кит Coruna активно...

Хакеры активно эксплуатируют механизмы авторизации OAuth для перенаправления жертв на фишинговые сайты. Новая фишинговая кампания использует доверенные домены для обхода традиционных защитных механизмов. Microsoft обнаружила фишинговую кампанию, в которой злоумышленники используют OAuth для...

Кибербезопасность в образовательной сфере — это не только вопрос репутации и финансовых потерь. Она играет ключевую роль в защите благополучия студентов и обеспечении их образовательного потенциала. Школы, колледжи и университеты сталкиваются с растущими киберугрозами, которые превосходят их...

iPhone оказались под массовой атакой. Киберпреступники используют продвинутые инструменты для взлома iOS, которые ранее применялись государственными структурами. Эксплуатационный набор Coruna позволяет злоумышленникам получать полный контроль над устройствами через посещение вредоносных сайтов...

Исследователи кибербезопасности обнаружили вредоносные пакеты PHP на Packagist, маскирующиеся под утилиты Laravel. Эти пакеты распространяют кросс-платформенный троян удалённого доступа (RAT), работающий на Windows, macOS и Linux. Пакеты nhattuanbl/lara-helper, nhattuanbl/simple-queue и...