Архив тэгов: кибератака

Мошенники используют Telegram для рассылки вредоносных APK-файлов

Мошенники используют Telegram для рассылки вредоносных APK-файлов
Мошенники начали использовать новую уловку для захвата Telegram, рассылая сообщения с фальшивыми фотографиями, которые на самом деле являются вредоносными APK-файлами. Тексты этих сообщений часто выглядят провокационно, например, «Это ты на фото?», что побуждает пользователя открыть вложение. При загрузке APK-файла на смартфон жертвы устанавливается вредоносное приложение, которое может украсть данные для входа в аккаунты, включая социальные…
Читать далее

SEC арестовала виновника во взломе своего аккаунта в Twitter

SEC арестовала виновника во взломе своего аккаунта в Twitter
В январе 2024 года официальная страница Комиссии по ценным бумагам и биржам США (SEC) в социальной сети X (ранее Twitter) подверглась атаке через метод подмены SIM-карты (SIM-swap). Злоумышленники получили доступ к аккаунту и опубликовали фейковое сообщение об утверждении Bitcoin-ETF, что привело к панике на крипторынке. В результате цена биткоина кратковременно взлетела до $48,000, а затем…
Читать далее

Хакеры Head Mare усилили давление на компании России и Беларуси

Хакеры Head Mare усилили давление на компании России и Беларуси
Группа хактивистов под названием Head Mare, связанная с кибератаками, направленными исключительно на организации в России и Беларуси, усилила свое давление. В понедельник специалисты компании "Касперский" опубликовали анализ тактики и инструментов группы, в котором отмечается, что Head Mare использует современные методы для получения первоначального доступа. Одним из таких методов является эксплуатация недавно обнаруженной уязвимости CVE-2023-38831 в…
Читать далее

Уязвимость нулевого дня использовалась для установки бэкдора SpyGlace в версии WPS Office для Window

Уязвимость нулевого дня использовалась для установки бэкдора SpyGlace в версии WPS Office для Window
Связанная с Южной Кореей кибершпионская группировка APT-C-60 использовала уязвимость выполнения кода нулевого дня в версии WPS Office для Windows для установки бэкдора SpyGlace на объекты в Восточной Азии. WPS Office — это пакет офисных приложений, разработанный китайской фирмой Kingsoft, который популярен в Азии. По имеющимся данным, у него более 500 миллионов активных пользователей по всему…
Читать далее