Новости

Новая атака социальной инженерии использовала Microsoft Teams для распространения вредоносного ПО DarkGate. Злоумышленники связывались с жертвами, представляясь клиентами, и убеждали установить Microsoft Remote Support либо AnyDesk для удаленного доступа. Через них они доставляли вредоносные программы, включая DarkGate — троян удаленного доступа, известный с 2018 года, который обладает функциями кражи учетных данных, кейлоггинга, записи экрана и…

Meta Platforms*, владеющая Facebook, Instagram, WhatsApp и Threads, оштрафована на 251 млн евро (263 млн долларов США) за утечку данных в 2018 году, затронувшую миллионы пользователей. Ирландская комиссия по защите данных (DPC) сообщила, что компрометация коснулась 29 млн аккаунтов Facebook, из которых 3 млн — в ЕС. Первоначальные оценки Meta говорили о 50 млн пострадавших…

Масштабная рекламная кампания распространяла вредоносное ПО Lumma Stealer, предназначенное для кражи данных, через поддельные CAPTCHA-страницы. Пользователей обманывали, предлагая выполнить команды PowerShell для подтверждения, что они не являются ботами. Для реализации этой схемы использовалась рекламная сеть Monetag, обеспечивавшая более миллиона показов рекламы ежедневно на трёх тысячах веб-сайтов. Исследователи Guardio Labs и Infoblox назвали эту кампанию «DeceptionAds»…

Удаленный репозиторий GitHub, рекламировавший инструмент WordPress для управления контентом, стал причиной утечки более 390 000 учетных данных. Эта атака является частью кампании MUT-1244 («таинственная неатрибутированная угроза»), описанной Datadog Security Labs. Злоумышленники использовали фишинг и троянизированные GitHub-репозитории, содержащие вредоносный код под видом доказательства концепции (PoC) для уязвимостей. «Жертвами атак стали пентестеры, исследователи безопасности и злоумышленники, чьи…