Архив тэгов: вредоносное ПО

Google раскрывает тактику брокера доступа к программам-вымогателям Conti

Google раскрывает тактику брокера доступа к программам-вымогателям Conti
  Группа анализа угроз Google раскрыла деятельность группы злоумышленников, получившей название EXOTIC LILY, брокера первоначального доступа, связанного с операциями по вымогательству Conti и Diavol. Эта конкретная группа была впервые замечена при использовании уязвимости нулевого дня в Microsoft MSHTML (CVE-2021-40444), поэтому она вызвала интерес у исследователей Google как потенциальный злоумышленник. После дальнейшего расследования было установлено, что…
Читать далее

Россия столкнулась с ИТ-кризисом: осталось всего два месяца хранения данных

Россия столкнулась с ИТ-кризисом: осталось всего два месяца хранения данных
  Россия столкнулась с кризисом ИТ-хранилищ после того, как западные облачные провайдеры ушли из страны, в результате чего у России осталось всего два месяца до того, как у них закончится срок эксплуатации хранилищ данных. Российское правительство изучает различные решения этой проблемы с хранением ИТ-ресурсов, начиная от сдачи в аренду всех доступных внутренних хранилищ данных и…
Читать далее

Троян Android сохраняется в магазине Google Play с января

Троян Android сохраняется в магазине Google Play с января
Исследователи безопасности, отслеживающие экосистему мобильных приложений, заметили недавний всплеск проникновения троянов в Google Play Store: одно из приложений было установлено более 500 000 раз и доступно для скачивания. Большинство этих приложений относятся к семейству троянских вредоносных программ, используемых в различных мошеннических целях, что приводит к финансовым потерям, а также к потере конфиденциальной личной информации. Кроме…
Читать далее

Масштабная фишинговая кампания использует более 500 доменов для кражи учетных данных

Масштабная фишинговая кампания использует более 500 доменов для кражи учетных данных
  Крупномасштабная фишинговая активность с использованием сотен доменов для кражи учетных данных для Naver, похожей на Google онлайн-платформы в Южной Корее, показывает дублирование инфраструктуры, связанное с ботнетом TrickBot. Ресурсы, используемые для этой атаки, показывают огромные усилия киберпреступников по сбору данных для входа в систему, которые будут использоваться в различных атаках. Как и Google, Naver предоставляет…
Читать далее