Архив тэгов: защита информации

Северокорейская хакерская группировка Lazarus Group активизировала атаки на соискателей работы в криптовалютном секторе, используя тактику ClickFix. Исследователи из французской компании Sekoia обнаружили новую кампанию под названием ClickFake Interview, направленную на установку бэкдора GolangGhost на системы Windows и macOS. Злоумышленники маскируются под крупные централизованные финансовые компании, такие как Coinbase, Kraken, Tether и Bybit, чтобы обманом заставить…

Французский антимонопольный орган оштрафовал Apple на 150 млн евро за злоупотребление доминирующим положением в экосистеме мобильных приложений. Причина — реализация системы App Tracking Transparency (ATT), усложняющей сбор данных для сторонних разработчиков. ATT, представленная в iOS 14.5, требует явного согласия пользователей на отслеживание их активности. Однако регулятор считает, что механизм создал асимметрию: издатели обязаны получать двойное…

Федеральное бюро расследований США обнаружило, что поддельные онлайн-конвертеры документов используются для кражи личной информации и заражения устройств жертв программами-вымогателями. В официальном заявлении ФБР отмечается, что злоумышленники распространяют вредоносное ПО через бесплатные сервисы для конвертации файлов. Преступники создают фальшивые сайты, предлагающие пользователям преобразовывать документы, объединять файлы или скачивать мультимедийные материалы. На первый взгляд, сервисы работают исправно,…

DollyWay действует с 2016 года, взломав более 20 000 WordPress-сайтов и перенаправляя посетителей на мошеннические ресурсы. Кампания эволюционировала, внедряя передовые методы обхода защиты, повторного заражения и монетизации. По данным исследователя GoDaddy Дениса Синегубко, DollyWay v3 — это крупная мошенническая система перенаправлений. Ранее она распространяла программы-вымогатели и банковские трояны. «Наше исследование показывает, что эти атаки используют…