Архив тэгов: хакерские атаки

Мошенники в России массово взламывают iPhone с помощью Apple ID

Мошенники в России массово взламывают iPhone с помощью Apple ID
Мошенники в России массово взламывают iPhone, используя манипуляции с Apple ID, и блокируют устройства для получения выкупа. Схема работает следующим образом: злоумышленники обещают установить старые или недоступные приложения, такие как банковские программы, альтернативные клиенты Telegram или TikTok. Пользователю предлагают войти в их Apple ID, якобы для загрузки софта. После авторизации мошенники блокируют устройство через функцию…
Читать далее

В США выявили новую серию атак китайской кибергруппировки Storm-2077

В США выявили новую серию атак китайской кибергруппировки Storm-2077
Государственные учреждения и НКО в США стали мишенями новой киберугрозы из Китая, известной как Storm-2077. Эта группа действует с января 2024 года и атакует оборонную промышленность, авиацию, телекоммуникации, финансовый и юридический сектора по всему миру. По данным Microsoft, их деятельность пересекается с группой TAG-100, отслеживаемой Insikt Group. Storm-2077 использует уязвимости в интернет-устройствах для проникновения в…
Читать далее

Хакер SilkSpecter крадет данные карт на поддельных сайтах в Черную пятницу

Хакер SilkSpecter крадет данные карт на поддельных сайтах в Черную пятницу
В октябре 2024 года киберпреступник по прозвищу SilkSpecter запустил масштабную мошенническую кампанию с тысячами поддельных онлайн-магазинов для кражи данных платежных карт у покупателей в США и Европе. Кампания стартовала в преддверии распродаж Черной пятницы, привлекая пользователей значительными скидками. Эксперт по киберугрозам Арда Буюккая из EclecticIQ обнаружил, что SilkSpecter управляет более чем 4600 поддельными сайтами, маскирующимися…
Читать далее

Google предупреждает об активной эксплуатации новой уязвимости на Android

Google предупреждает об активной эксплуатации новой уязвимости на Android
Google сообщила об активной эксплуатации уязвимости CVE-2024-43093, обнаруженной в Android Framework. Она позволяет злоумышленникам получить несанкционированный доступ к каталогам «Android/data», «Android/obb» и «Android/sandbox» и их подкаталогам. Хотя деталей о реальных атаках пока нет, компания указывает на ограниченное целенаправленное использование этой уязвимости. Кроме того, Google отметила еще одну активно эксплуатируемую уязвимость — CVE-2024-43047, связанную с чипсетами…
Читать далее