Архив тэгов: Информационная безопасность

  Исследователи безопасности обнаружили вредоносную кампанию, которая использует действующий сертификат подписи кода для маскировки вредоносного кода под легитимные файлы. Одна из новых программ, которую исследователи назвали Blister, действует как загрузчик для других вредоносных программ и, по-видимому, представляет собой новую угрозу с низким уровнем обнаружения. Злоумышленник, стоящий за Blister, полагался на несколько методов, чтобы держать свои…

  Мужчина признал себя виновным в мошенничестве при открытии учетных записей служб такси и доставки с использованием украденных идентификационных данных, продаваемых на торговых площадках дарквеба. 36-летний Флавио Кандидо да Силва, житель Мальдена, штат Массачусетс, признал себя виновным по одному пункту обвинения в сговоре с целью мошенничества с использованием электронных средств связи и одному пункту обвинения…

  Министерство внутренней безопасности (DHS) объявило, что программа «Hack DHS» теперь также открыта для охотников за ошибками, желающих отслеживать системы DHS, затронутые уязвимостями Log4j. «В ответ на недавно обнаруженные уязвимости log4j, @DHSgov расширяет рамки нашей новой программы вознаграждений за ошибки #HackDHS и включает дополнительные стимулы для поиска и исправления связанных с log4j уязвимостей в наших…

  Федеральное бюро расследований (ФБР) заявляет, что уязвимость нулевого дня в Zoho ManageEngine Desktop Central активно эксплуатируется поддерживаемыми государством хакерскими группами (также известными как APT) как минимум с октября. «По крайней мере, с конца октября 2021 года члены APT активно использовали уязвимость нулевого дня, теперь обозначенную как CVE-2021-44515, на серверах ManageEngine Desktop Central», - говорится…