Северокорейские кибершпионы используют расширение Google Chrome для кражи писем

SHARPTEXT Volexity Chrome Edge Naver Whale КНДР Южная Корея США Европа Kimsuky
По мнению специалистов, за вредоносным расширением стоит группировка Kimsuky.

Северокорейские кибершпионы используют расширение Google Chrome для кражи писем

Вредоносное расширение, обнаруженное Volexity еще в сентябре прошлого года, получило название SHARPEXT. Оно позволяет злоумышленникам красть письма из электронной почты Google и AOL , а также поддерживает три браузера на Chromium: Chrome , Edge и южнокорейский Naver Whale.… Читать дальше...

Охота за токенами Discord и данными банковских карт

Лаборатория Касперского Discord банковская карта
Новая вредоносная кампания распространяется через заражённые пакеты NPM с открытым исходным кодом

Охота за токенами Discord и данными банковских карт

26 июля исследователи «Лаборатории Касперского» выявили вредоносную кампанию, получившую название LofyLife. Злоумышленники охотились за токенами пользователей Discord и данными банковских карт, привязанных к их аккаунтам, а также отслеживали действия своих жертв.… Читать дальше...

Французскому студенту грозит 116 лет тюрьмы в США

Франция ShinyHunters США ФБР хакер утечка данных
Участник группировки ShinyHunters ждёт окончательного приговора, находясь под стражей

Французскому студенту грозит 116 лет тюрьмы в США

1 июня 2022 года 21-летний студент-информатик Себастьян Рауль был арестован по возвращении из отпуска в аэропорту Рабата в Марокко. По данным издания OBS , сейчас Рауль находится под стражей в тюрьме Тифлет 2 в Марокко.… Читать дальше...

«Почта России» сообщила об утечке данных клиентов

«Почта России» сообщила об утечке данных клиентов

Вчера вечером ряд Telegram-канал сообщил о «масштабной утечке» данных клиентов «Почты России». В самой госкомпании утечку подтвердили, но отметили, что в Сеть попал лишь фрагмент базы данных. Размер утечки не уточняется, но было отмечено, что банковских данных клиентов в нём не содержится.

Читать дальше...

Последняя обнаруженная критическая уязвимость Confluence активно используется в дикой природе

Atlassian Confluence критическая уязвимость уязвимость
Жестко закодированные учетные данные стали лакомым кусочком для киберпреступников.
Последняя обнаруженная критическая уязвимость Confluence активно используется в дикой природе

Спустя неделю после исправлений , устраняющих критическую уязвимость в Confluence , возникающую после установки приложения Questions For Confluence, хакеры начали активно использовать брешь в дикой природе.

Читать дальше...

Уязвимость в прокси-сервисе раскрыла преступную деятельность его владельца

ботнет microleaves уязвимость утечка данных вредоносное ПО Касперский
Сервис Microleaves является ботнетом и врагом антивирусов

Уязвимость в прокси-сервисе раскрыла преступную деятельность его владельца

Прокси-сервис Microleaves (Shifter.io) недавно устранил уязвимость на своем веб-сайте, из-за которой была раскрыта база данных всех пользователей. Раскрытые в результате взлома данные показали, что прокси-серверы Microleaves предоставляются аффилированными лицами, заинтересованными в распространении ПО любым способом, например, путем объединения его с другими названиями.… Читать дальше...

Кибератака отключила сервисы NetStandart

MSP NetStandart Huntress Labs безопасность вымогательское ПО
Возможно, об этой угрозе было известно задолго до атаки

Кибератака отключила сервисы NetStandart

Американский MSP-поставщик (Managed Services Provider) NetStandard подвергся кибератаке, в результате которой компания закрыла свои облачные службы MyAppsAnywhere, включающие службы Dynamics GP, Exchange, Sharepoint и CRM.… Читать дальше...

Эксперты назвали мобильные приложения самым уязвимым местом в корпоративной инфраструктуре

Эксперты назвали мобильные приложения самым уязвимым местом в корпоративной инфраструктуре

По оценкам компаний по кибербезопасности, число атак на инфраструктуру российских мобильных приложений увеличилось на 200 %, пишет «Коммерсантъ». Как предупреждают эксперты, под угрозой взлома находится до 90 % приложений.

Источник изображения: Pixabay

О том, что в первой половине 2022 года число атак на API (Application Programming Interface) мобильных приложений в России увеличилось на 200 % по сравнению с аналогичным периодом прошлого года, «Коммерсанту» сообщили в «Информзащите».… Читать дальше...

Боты в Telegram и Discord перешли на темную сторону

Discord Telegram боты инфостилер вредоносное ПО Intel 471
Согласно отчету Intel 471, инфостилеры захватывают пространство Discord и Telegram с помощью ботов.
Боты в Telegram и Discord перешли на темную сторону

Об этом стало известно во вторник, когда исследователи Intel 471 выложили сообщение в своем блоге, рассказав о том, что киберпреступники используют ботов в Discord и Telegram для распространения вредоносных программ.

Читать дальше...

Google нанимает агентов ЦРУ для установления контроля над Интернетом

Google ЦРУ США шпионаж безопасность Ирак Google Earth
Таинственная история компании, предположительно созданной ЦРУ специально для шпионажа

Google нанимает агентов ЦРУ для установления контроля над Интернетом

Издание MintPress выяснило, что в Google работают десятки бывших агентов ЦРУ . Более того, огромное количество сотрудников работает в очень политически чувствительных областях, обладая значительным контролем над тем, как работают продукты и что пользователи видят в результатах поиска.… Читать дальше...