Архив тэгов: кража данных

В 2021 году Apple заблокировала 1,6 миллиона приложений, обманывающих пользователей

В 2021 году Apple заблокировала 1,6 миллиона приложений, обманывающих пользователей
  На этой неделе Apple заявила, что более 343 000 приложений для iOS были заблокированы командой проверки приложений App Store в прошлом году за нарушение конфиденциальности, а еще 157 000 были отклонены за попытку ввести пользователей iOS в заблуждение или рассылать спам. Компания добавила, что она также заблокировала индексацию более 34 500 приложений в App…
Читать далее

Microsoft блокирует хакеров Polonium от использования OneDrive в атаках

Microsoft блокирует хакеров Polonium от использования OneDrive в атаках
  Microsoft заявила, что заблокировала базирующуюся в Ливане хакерскую группу, которую она отслеживает как Polonium, от использования платформы облачного хранилища OneDrive для кражи данных и командования и контроля при нацеливании и компрометации израильских организаций. Компания также приостановила работу более 20 вредоносных приложений OneDrive, используемых в атаках Polonium, уведомив целевые организации и поместив инструменты злоумышленников в…
Читать далее

Банда вредоносных программ Clipminer украла 1,7 миллиона долларов, перехватив криптовалютные платежи

Банда вредоносных программ Clipminer украла 1,7 миллиона долларов, перехватив криптовалютные платежи
  Аналитики угроз обнаружили крупную операцию новой вредоносной программы для майнинга криптовалют под названием Clipminer, которая принесла своим операторам не менее 1,7 миллиона долларов от перехвата транзакций. По словам исследователей из Symantec, компании Broadcom, Clipminer основан на вредоносном ПО KryptoCibule. Оба троянца сосредоточены на краже кошельков, перехвате транзакций и добыче криптовалюты на зараженных машинах. Исследователи…
Читать далее

Новый zero-day Microsoft Office используется в атаках для выполнения PowerShell

Новый zero-day Microsoft Office используется в атаках для выполнения PowerShell
  Исследователи безопасности обнаружили новую уязвимость нулевого дня в Microsoft Office, которая используется в атаках для выполнения вредоносных команд PowerShell с помощью средства диагностики Microsoft (MSDT), просто открывая документ Word. Уязвимость, которая еще не получила номер для отслеживания и упоминается сообществом информационной безопасности как «Follina», используется с использованием вредоносных документов Word, которые выполняют команды PowerShell…
Читать далее