Архив тэгов: кибербезопасность

Биржа Binance предупреждает о глобальной угрозе для криптоинвесторов

Криптовалютная биржа Binance предупреждает о продолжающейся глобальной угрозе, направленной на пользователей криптовалют и связанной с распространением вредоносного ПО типа "clipper", целью которого является финансовое мошенничество. Clipper-малварь, также известное как ClipBankers, относится к категории вредоносных программ, которые Microsoft называет "cryware". Оно обладает функционалом для отслеживания содержимого буфера обмена и кражи конфиденциальных данных, включая подмену криптовалютных адресов…
Читать далее

Уязвимость безопасности Apple Vision Pro была исправлена

Обнародованы детали уязвимости безопасности, которая была исправлена и затрагивала гарнитуру смешанной реальности Apple Vision Pro. В случае успешной атаки злоумышленники могли бы перехватить данные, вводимые с виртуальной клавиатуры устройства. Атака получила название GAZEploit и была зарегистрирована под идентификатором CVE CVE-2024-40865. Согласно исследованию, проведенному специалистами из Университета Флориды, команды CertiK Skyfall и Техасского технологического университета, GAZEploit позволяет получить биометрические данные, связанные с движением глаз, чтобы восстановить текст, набранный пользователем с помощью взгляда. Уязвимость связана с текстовым вводом…
Читать далее

Хакеры Head Mare усилили давление на компании России и Беларуси

Группа хактивистов под названием Head Mare, связанная с кибератаками, направленными исключительно на организации в России и Беларуси, усилила свое давление. В понедельник специалисты компании "Касперский" опубликовали анализ тактики и инструментов группы, в котором отмечается, что Head Mare использует современные методы для получения первоначального доступа. Одним из таких методов является эксплуатация недавно обнаруженной уязвимости CVE-2023-38831 в…
Читать далее

Вредоносное ПО “Волдеморт” активно распространяется среди продуктов Google

Зловредная кампания, получившая название "Волдеморт", нацелена на организации по всему миру, маскируясь под налоговые службы из Европы, Азии и США. Эта сложная кибератака затронула десятки организаций по всему миру, при этом с 5 августа было зафиксировано более 20 000 фишинговых сообщений. Вредоносное ПО, являющееся специально разработанной программой на языке C, предназначено для кражи данных и…
Читать далее