Архив тэгов: кибератака

Российская хакерская группировка RomCom использует уязвимости Firefox и Tor в кибератаках

Российская хакерская группировка RomCom использует уязвимости Firefox и Tor в кибератаках
Российская хакерская группировка RomCom использовала две уязвимости нулевого дня в недавних кибератаках, нацеленных на пользователей браузеров Firefox и Tor в Европе и Северной Америке. Эти уязвимости позволяли злоумышленникам получить удаленный доступ к устройствам жертв и выполнять на них вредоносный код без их ведома. Уязвимости: CVE-2024-9680. Проблема в обработке временной шкалы анимации в Firefox. Эта уязвимость…
Читать далее

Мошенники используют Telegram для рассылки вредоносных APK-файлов

Мошенники используют Telegram для рассылки вредоносных APK-файлов
Мошенники начали использовать новую уловку для захвата Telegram, рассылая сообщения с фальшивыми фотографиями, которые на самом деле являются вредоносными APK-файлами. Тексты этих сообщений часто выглядят провокационно, например, «Это ты на фото?», что побуждает пользователя открыть вложение. При загрузке APK-файла на смартфон жертвы устанавливается вредоносное приложение, которое может украсть данные для входа в аккаунты, включая социальные…
Читать далее

SEC арестовала виновника во взломе своего аккаунта в Twitter

SEC арестовала виновника во взломе своего аккаунта в Twitter
В январе 2024 года официальная страница Комиссии по ценным бумагам и биржам США (SEC) в социальной сети X (ранее Twitter) подверглась атаке через метод подмены SIM-карты (SIM-swap). Злоумышленники получили доступ к аккаунту и опубликовали фейковое сообщение об утверждении Bitcoin-ETF, что привело к панике на крипторынке. В результате цена биткоина кратковременно взлетела до $48,000, а затем…
Читать далее

Хакеры Head Mare усилили давление на компании России и Беларуси

Хакеры Head Mare усилили давление на компании России и Беларуси
Группа хактивистов под названием Head Mare, связанная с кибератаками, направленными исключительно на организации в России и Беларуси, усилила свое давление. В понедельник специалисты компании "Касперский" опубликовали анализ тактики и инструментов группы, в котором отмечается, что Head Mare использует современные методы для получения первоначального доступа. Одним из таких методов является эксплуатация недавно обнаруженной уязвимости CVE-2023-38831 в…
Читать далее