Преступники рассылают поддельные аппаратные криптокошельки Ledger для кражи криптовалюты

Ledger криптовалютный кошелек криптовалюта мошенничество
Хакеры упоминают в письме об утечке данных пользователей Ledger в декабре 2020 года.

Преступники рассылают поддельные аппаратные криптокошельки Ledger для кражи криптовалюты

Мошенники отправляют поддельные устройства пользователям аппаратных криптокошельков Ledger с целью кражи криптовалюты. В сообщении на Reddit один из пользователей рассказал о полученной посылке, выглядящей как устройство Ledger Nano X.
подробнее >>>>

Уязвимость в Microsoft Paint 3D позволяет выполнить произвольный код

Zero Day Initiative Paint 3D Microsoft программное обеспечение
Для эксплуатации уязвимости необходимо обманом заставить пользователя открыть специально созданный файл.
Уязвимость в Microsoft Paint 3D позволяет выполнить произвольный код

Команда специалистов Zero Day Initiative (ZDI) выявила опасную уязвимость (CVE-2021-319460) в приложении для растровой графики и 3D-моделирования Microsoft Paint 3D.


подробнее >>>>

Атака вредоносного ПО на южнокорейские предприятия была делом рук Andariel Group (Северокорейские хакеры)

Атака вредоносного ПО на южнокорейские предприятия была делом рук Andariel Group (Северокорейские хакеры)

Lazarus следят за тенденциями и их арсенал находится в постоянном развитии .
«То, какие команды Windows и их параметры использовались в этой кампании, почти идентично предыдущим действиям Andariel», — заявила российская компания по кибербезопасности Kaspersky в подробном обзоре, опубликованном во вторник.
подробнее >>>>

80% компаний, заплативших вымогателям, подвергаются повторным кибератакам

вымогательское ПО выкуп вымогательство Cybereason
В половине случаев повторные атаки осуществляют хакеры, атаковавшие предприятие в первый раз.

80% компаний, заплативших вымогателям, подвергаются повторным кибератакам

По данным ИБ-компании Cybereason, 80% предприятий, ставших жертвами вымогательского ПО и заплативших вымогателям, подвергались повторным атакам.
В опросе
исследователей Cybereason приняли участие 1263 специалиста в области кибербезопасности, работающие в различных компаниях в США, Великобритании, Испании, Германии, Франции, ОАЭ и Сингапуре.
подробнее >>>>

Разработчики бэкдора SolarMarker распространяют в интернете тысячи вредоносных PDF-файлов

Microsoft Security Intelligence SolarMarker SEO PDF вредоносная кампания
Злоумышленники используют старую технику «отравления SEO» для наполнения PDF-файлов ключевыми словами.

Разработчики бэкдора SolarMarker распространяют в интернете тысячи вредоносных PDF-файлов

Команда ИБ-специалистов Microsoft Security Intelligence предупредила пользователей об огромном количестве вредоносных PDF-файлов, распространяемых в интернете разработчиками бэкдора SolarMarker (Jupyter).
Злоумышленники используют известную старую технику «отравления SEO» (SEO poisoning) для наполнения PDF-файлов ключевыми словами и ссылками, перенаправляющими жертв на вредоносное ПО для кражи паролей и учетных данных.
подробнее >>>>

Baza: В даркнете продают Covid сертификаты с внесением в государственную базу

COVID-19 черный рынок Telegram подделка сертификат
Процедура «лжевакцинации» проводится как и настоящая прививка

Baza: В даркнете продают Covid сертификаты с внесением в государственную базу

В конце мая телеграмм канал Утечки информации писал , что на теневых форумах появились объявления о продаже сертификатов вакцинации от коронавируса.
Издание «База» провело свое собственное расследование :
«База» узнала, что в чатах по продаже нелегальных услуг можно купить сертификат об инъекции вакцины от коронавируса.
подробнее >>>>

Команда Microsoft предупредила о вредоносных PDF, наводнивших интернет

Команда Microsoft предупредила о вредоносных PDF, наводнивших интернет

Разработчики печально известного бэкдора SolarMarker (Jupyter) буквально заполонили интернет тысячами PDF-файлов с десятками тысяч страниц ключевых запросов и ссылок, ведущих к вредоносным программам. Последние воруют пароли и персональные данные.

linkedin.com

Команда Microsoft Security Intelligence предупредила пользователей постом в Twitter о том, что разработчики вредоносного ПО SolarMarker используют старую технику SEO poisoning с новыми целями.


подробнее >>>>

Исходный код вымогателя Paradise опубликован на хакерском форуме

Paradise вымогательское ПО исходный код
Исходный код позволяет любому потенциальному киберпреступнику разработать собственную версию вымогателя.

Исходный код вымогателя Paradise опубликован на хакерском форуме

Один из пользователей подпольного хакерского форума XSS опубликовал ссылку на полный исходный код вымогательского ПО Paradise. Ссылка доступна только активным пользователям форума и позволяет любому потенциальному киберпреступнику разработать собственную версию вымогателя.
подробнее >>>>

Илон Маск подшутил над объединением хакеров и хакактивистов Anonymous

Илон Маск Anonymous шутка Twitter
В комментариях к его сообщению в Twitter пользователи скептически спрашивают, неужели Илон Маск настолько уверен в безопасности серверов своих компаний.

Илон Маск подшутил над объединением хакеров и хакактивистов Anonymous

Накануне американский предприниматель и инженер Илон Маск опубликовал на своей страничке изображений, которое у общества ассоциируется с известной хакерской группой Anonymous, с неожиданной подписью: «Ханна Монтана — это Майли Сайрус».
подробнее >>>>

REvil атаковала подрядчика Пентагона в области ядерного оружия

REvil вымогательское ПО Sol Oriens
Похищенные данные включают счета-фактуры по контрактам NNSA, описания проектов исследований и разработок.

REvil атаковала подрядчика Пентагона в области ядерного оружия

Киберпреступная группировка REvil взломала компьютерные системы военного подрядчика Пентагона Sol Oriens из Альбукерке, штат Нью-Мексико, которая консультирует Национальное управление по ядерной безопасности (National Nuclear Security Administration, NNSA) Министерства энергетики США.
подробнее >>>>