Microsoft: хакеры Lazarus вербуют IT-специалистов из оборонных компаний

Lazarus Северная Корея LinkedIn SSH троян BLINDINGCAN PuTTY Microsoft Mandiant
Злоумышленники используют открытое ПО в новой кампании по найму системных инженеров.

Microsoft: хакеры Lazarus вербуют IT-специалистов из оборонных компаний

Microsoft
заявляет , что северокорейская группировка Lazarus Group (также известная как Guardians of Peace, Whois Team и HIDDEN COBRA) — это киберпреступная группа, численностью несколько тысяч человек, находящихся под управлением северокорейского государства.Читать дальше...

Скрытные киберпреступники атакуют военных и оружейных подрядчиков

Securonix оборонные предприятия APT37 PowerShell
Под удар злоумышленников попал поставщик деталей для истребителя F-35 Lightning II.

Скрытные киберпреступники атакуют военных и оружейных подрядчиков

Совсем недавно аналитики Securonix обнаружили ряд атак, направленных на нескольких военных подрядчиков, включая поставщика деталей для истребителя F-35 Lightning II. Пока ИБ-специалистам не удалось выяснить кто стоит за киберинцидентами, ведь из зацепок было найдено только небольшое сходство с атаками
Команда правительственных хакеров из Северной Кореи.
Читать дальше...

Обновленное вредоносное ПО нацелено на платежные терминалы

Лаборатория Касперского Prilex POS-терминал платежная система Visa MasterCard Europay
Технический специалист дает жертве выбрать — каким способом заразить терминал и раскрыть все данные.

Обновленное вредоносное ПО нацелено на платежные терминалы

Аналитики Лаборатории Касперского
обнаружили
3 новые версии вредоносного ПО Prilex, нацеленного на PoS-терминалы.
Prilex появился в 2014 году и сначала атаковал банкоматы, а в 2016 году переместился PoS-устройства (Point-of-Sale).… Читать дальше...

Trellix: крупные компании сталкиваются в среднем с 51 кибератакой в день

SecOps Trellix опрос
При этом далеко не все ИБ-команды могут быстро и эффективно реагировать на угрозы безопасности.

Trellix: крупные компании сталкиваются в среднем с 51 кибератакой в день

Согласно
новому отчету
компании Trellix, команды SecOps все чаще сталкиваются с трудностями при реагировании на десятки инцидентов кибербезопасности. Проводя исследование, эксперты Trellix опросили более 9000 ИБ-специалистов из организаций со штатом более 500 сотрудников.… Читать дальше...

Беспарольная аутентификация и технология единого входа станут доступны для Azure Virtual Desktop

Azure Azure AD Azure Virtual Desktop Microsoft обновление FIDO2
Azure утверждает, что это самые востребованные нововведения за всю историю AVD.
Беспарольная аутентификация и технология единого входа станут доступны для Azure Virtual Desktop

Согласно заявлению представителя Microsoft, технология единого входа на основе Azure AD и беспарольная аутентификация доступны в публичной предварительной версии последнего обновления от Microsoft.

Читать дальше...

Более 13 млн. пользователей стали жертвами мошенников

Android iOS Google Play App Store мошенничество реклама рекламное ПО HUMAN Security Scylla
Хакеры 3 года атакуют пользователей смартфонов с помощью рекламного мошенничества.

Более 13 млн. пользователей стали жертвами мошенников

В рамках продолжающейся кампании под названием Scylla, начавшейся в 2019 году, было обнаружено 75 приложений в Google Play и 10 в App Store, занимающихся мошенничеством с рекламой.… Читать дальше...

Хакеры Lazarus используют блокчейн для найма пользователей macOS

Lazarus Lazarus Group SentinelOne Crypto.com криптовалюта Mach-O macOS дроппер LinkedIn Coinbase C&C-сервер
Киберпреступники продолжают заражать устройства с помощью поддельных вакансий.

Хакеры Lazarus используют блокчейн для найма пользователей macOS

Исследователи из ИБ-компании SentinelOne
обнаружили новую кампанию
северокорейской группировки Lazarus, направленной на пользователей macOS. Для проведения атак используются документы-приманки, рекламирующие вакансии компании по обмену криптовалюты Crypto.com.… Читать дальше...

Троян Harly продолжает дело печально известного Jocker

троян Лаборатория Касперского Jocker Harly Google Play
Вредонос опустошает банковские счета миллионов жертв по всему миру.

Троян Harly продолжает дело печально известного Jocker

Исследователи «Лаборатории Касперского»
сообщили
о новом трояне Harly, активном с 2020 года. Согласно отчету, вредоносом заражено по меньшей мере 190 приложений, у которых суммарно 4.8 миллиона скачиваний.… Читать дальше...

Функция новой Windows 11 22H2, которую нужно использовать каждому

Microsoft Windows 11 Windows фишинг пароль
Теперь Windows 11 предупреждает, когда вы вводите пароль на фишинговом сайте.

Функция новой Windows 11 22H2, которую нужно использовать каждому

Недавно была выпущена Windows 11 22H2, и в ней появилась новая функция безопасности под названием «Улучшенная защита от фишинга» (Enhanced Phishing Protection), которая предупреждает пользователя, когда он вводит свой пароль Windows в небезопасных приложениях или на веб-сайтах.… Читать дальше...

В Великобритании арестован 17-летний хакер, связанный с утечкой GTA 6

GTA GTA 6 утечка данных утечка информации
Полиции Великобритании удалось вычислить молодого человека, причастного к самой масштабной утечке информации.
В Великобритании арестован 17-летний хакер, связанный с утечкой GTA 6

Правоохранительные органы Великобритании
рассказали , что в Оксфордшире был задержан 17-летний хакер, имя которого не раскрывается.
По предварительным данным, задержанный подросток связан с кибергуппировкой LAPSU$, атаковавшей Microsoft, Nvidia и Samsung..

Читать дальше...