Архив тэгов: кибербезопасность

Северокорейская хакерская группа Lazarus провела шпионскую кампанию против как минимум шести организаций в Южной Корее, используя атаку типа «водяной» и уязвимость в популярном файлообменном клиенте. Целями стали компании из сфер программного обеспечения, ИТ, финансов, телекоммуникаций и производства полупроводников. По данным «Лаборатории Касперского», операция под кодовым названием SyncHole длилась с ноября 2024 по февраль 2025 года.…

Северокорейская хакерская группировка Lazarus Group активизировала атаки на соискателей работы в криптовалютном секторе, используя тактику ClickFix. Исследователи из французской компании Sekoia обнаружили новую кампанию под названием ClickFake Interview, направленную на установку бэкдора GolangGhost на системы Windows и macOS. Злоумышленники маскируются под крупные централизованные финансовые компании, такие как Coinbase, Kraken, Tether и Bybit, чтобы обманом заставить…

Французский антимонопольный орган оштрафовал Apple на 150 млн евро за злоупотребление доминирующим положением в экосистеме мобильных приложений. Причина — реализация системы App Tracking Transparency (ATT), усложняющей сбор данных для сторонних разработчиков. ATT, представленная в iOS 14.5, требует явного согласия пользователей на отслеживание их активности. Однако регулятор считает, что механизм создал асимметрию: издатели обязаны получать двойное…

Новая фишинговая атака нацелена на SEO-специалистов, используя вредоносные объявления Semrush в Google Ads для кражи учетных данных Google. По данным исследователя Malwarebytes Джерома Сегуры и SEO-стратега Эли Берреби, злоумышленники стремятся получить доступ к аккаунтам Google Ads, чтобы запускать новые кампании с вредоносной рекламой. Киберпреступники используют бренд Semrush — известную SaaS-платформу для SEO, интернет-рекламы и контент-маркетинга.…