Новости

Хакеры из APT-группы Lotus Blossom, которые ранее атаковали страны Юго-Восточной Азии, нашли новый способ для того, чтобы принудить жертв открывать фишинговые письма. Киберпреступники маскируют письмо под приглашение на конференцию по информационной безопасности, которая проводится компанией Palo Alto Networks 3 ноября в столице Индонезии Джакарте. Кибергруппировка Lotus Blossom занимается шпионажем как минимум с 2009 года. Хакеры активно…

Киберкампания по распространению вредоносной программы для macOS через сервис контекстной рекламы Google AdWords обнаружена специалистами Cylance. В ходе кампании хакеры опубликовали в верхних позициях AdWords рекламное объявление, которое отображается при вводе словосочетания Google Chrome в строку поиска. Ссылка в объявлении якобы должна была вести на сайт www.google[.]com/chrome, но в действительности происходила переадресация пользователей macOS на…

Эксперты из Check Point и Critifence рассказали о двух серьезных уязвимостях в промышленных контроллерах производства Schneider Electric. Серия уязвимостей, которая получила название PanelShock, присутствует в контроллерах Schneider Electric Magelis. Источником существования проблем является некорректная обработка HTTP-запросов, а также реализация механизма управления потреблением ресурсов в Web Gate Server. Используя уязвимости, хакер может дистанционно провоцировать сбой в работе…

Кибергруппировка Fancy Bear активно пользуется уязвимостью нулевого дня в операционной системе Windows. Специалистами Microsoft была зафиксирована небольшая фишинговая кампания, в ходе которой хакеры провели серию кибернападений на ряд целевых объектов. Злоумышленники пользовались двумя уязвимостями нулевого дня: в Adobe Flash Player и в Windows. Сейчас специалисты Microsoft готовят исправление для данной уязвимости, которое будет включено в…