Архив тэгов: хакерские атаки

Microsoft блокирует хакеров Polonium от использования OneDrive в атаках

Microsoft блокирует хакеров Polonium от использования OneDrive в атаках
  Microsoft заявила, что заблокировала базирующуюся в Ливане хакерскую группу, которую она отслеживает как Polonium, от использования платформы облачного хранилища OneDrive для кражи данных и командования и контроля при нацеливании и компрометации израильских организаций. Компания также приостановила работу более 20 вредоносных приложений OneDrive, используемых в атаках Polonium, уведомив целевые организации и поместив инструменты злоумышленников в…
Читать далее

Банда вредоносных программ Clipminer украла 1,7 миллиона долларов, перехватив криптовалютные платежи

Банда вредоносных программ Clipminer украла 1,7 миллиона долларов, перехватив криптовалютные платежи
  Аналитики угроз обнаружили крупную операцию новой вредоносной программы для майнинга криптовалют под названием Clipminer, которая принесла своим операторам не менее 1,7 миллиона долларов от перехвата транзакций. По словам исследователей из Symantec, компании Broadcom, Clipminer основан на вредоносном ПО KryptoCibule. Оба троянца сосредоточены на краже кошельков, перехвате транзакций и добыче криптовалюты на зараженных машинах. Исследователи…
Читать далее

Хакеры похищают аккаунты WhatsApp с помощью переадресации вызовов

Хакеры похищают аккаунты WhatsApp с помощью переадресации вызовов
  Существует хитрость, которая позволяет злоумышленникам захватить учетную запись WhatsApp жертвы и получить доступ к личным сообщениям и списку контактов. Этот метод основан на автоматизированной службе операторов мобильной связи для переадресации вызовов на другой номер телефона и возможности WhatsApp отправлять код проверки одноразового пароля (OTP) посредством голосового вызова. Рахул Саси, основатель и генеральный директор компании…
Читать далее

Новый zero-day Microsoft Office используется в атаках для выполнения PowerShell

Новый zero-day Microsoft Office используется в атаках для выполнения PowerShell
  Исследователи безопасности обнаружили новую уязвимость нулевого дня в Microsoft Office, которая используется в атаках для выполнения вредоносных команд PowerShell с помощью средства диагностики Microsoft (MSDT), просто открывая документ Word. Уязвимость, которая еще не получила номер для отслеживания и упоминается сообществом информационной безопасности как «Follina», используется с использованием вредоносных документов Word, которые выполняют команды PowerShell…
Читать далее