Северокорейские кибершпионы используют расширение Google Chrome для кражи писем

SHARPTEXT Volexity Chrome Edge Naver Whale КНДР Южная Корея США Европа Kimsuky
По мнению специалистов, за вредоносным расширением стоит группировка Kimsuky.

Северокорейские кибершпионы используют расширение Google Chrome для кражи писем

Вредоносное расширение, обнаруженное Volexity еще в сентябре прошлого года, получило название SHARPEXT. Оно позволяет злоумышленникам красть письма из электронной почты Google и AOL , а также поддерживает три браузера на Chromium: Chrome , Edge и южнокорейский Naver Whale.
подробнее >>>>

Охота за токенами Discord и данными банковских карт

Лаборатория Касперского Discord банковская карта
Новая вредоносная кампания распространяется через заражённые пакеты NPM с открытым исходным кодом

Охота за токенами Discord и данными банковских карт

26 июля исследователи «Лаборатории Касперского» выявили вредоносную кампанию, получившую название LofyLife. Злоумышленники охотились за токенами пользователей Discord и данными банковских карт, привязанных к их аккаунтам, а также отслеживали действия своих жертв.
подробнее >>>>

«Почта России» сообщила об утечке данных клиентов

«Почта России» сообщила об утечке данных клиентов

Вчера вечером ряд Telegram-канал сообщил о «масштабной утечке» данных клиентов «Почты России». В самой госкомпании утечку подтвердили, но отметили, что в Сеть попал лишь фрагмент базы данных. Размер утечки не уточняется, но было отмечено, что банковских данных клиентов в нём не содержится.


подробнее >>>>

Французскому студенту грозит 116 лет тюрьмы в США

Франция ShinyHunters США ФБР хакер утечка данных
Участник группировки ShinyHunters ждёт окончательного приговора, находясь под стражей

Французскому студенту грозит 116 лет тюрьмы в США

1 июня 2022 года 21-летний студент-информатик Себастьян Рауль был арестован по возвращении из отпуска в аэропорту Рабата в Марокко. По данным издания OBS , сейчас Рауль находится под стражей в тюрьме Тифлет 2 в Марокко.
подробнее >>>>

Недостатки устройства Moxa NPort могут подвергнуть критическую инфраструктуру мира разрушительным атакам

DoS-атака Moxa уязвимость Shodan безопасность
Устройства могут перестать отвечать, а конфиденциальные данные могут быть повреждены

Недостатки устройства Moxa NPort могут подвергнуть критическую инфраструктуру мира разрушительным атакам

Тайваньский поставщик решений для промышленных сетей и автоматизации Moxa устранил 2 уязвимости в своем преобразователе Moxa NPort 5110. Уязвимости Moxa NPort CVE-2022-2043 и CVE-2022-2044 имеют высокий уровень опасности и затрагивают серверы устройств Moxa NPort 5110, которые предназначены для подключения последовательных устройств к сетям Ethernet.
подробнее >>>>

Пользователи Samsung Galaxy защищены от шпионажа

Samsung Pegasus NSO Group Zero-Click Израиль США
Представитель Samsung напомнил, как компания может предотвратить слежку за пользователем

Пользователи Samsung Galaxy защищены от шпионажа

Компания Samsung официально заявила, что все устройства серии Galaxy защищены от загрузки шпионского ПО Pegasus. Глава и вице-президент подразделения безопасности Samsung д-р Сынвон Шин заявил , для защиты от zero-click атак и незаметной загрузки шпионского ПО Samsung встраивает в аппаратное обеспечение устройств Galaxy систем защиты Knox Vault , которая сочетает в себе защищенный процессор с микросхемой памяти, предназначенной для защиты конфиденциальной информации от остальных операций устройства.
подробнее >>>>

Proxyware, встроенное во вредоносное ПО – новый тренд у хакеров

Proxyware AhnLab вредоносное ПО Microsoft Peer2Profit IPRoyal
Злоумышленники незаметно похищают часть интернет-соединения у ничего не подозревающих жертв.

Proxyware, встроенное во вредоносное ПО – новый тренд у хакеров

Согласно новому отчету , опубликованному исследователями из южнокорейской компании Ahnlab , все чаще стали появляться новые вредоносные кампании, в которых используется proxyware – программы, делающие из устройства жертвы доступный прокси-сервер, доступный всем пользователям в интернете.
подробнее >>>>

Радиоактивный дуэт: в Испании арестованы два человека, ответственные за атаки на системы оповещения о радиоактивной опасности

Испания кибератака радиационный контроль полиция
Подозреваемые ранее были работниками, обслуживающими такие системы.

Радиоактивный дуэт: в Испании арестованы два человека, ответственные за атаки на системы оповещения о радиоактивной опасности

По делу об атаках на испанские системы оповещения о радиоактивной опасности в период с марта по июнь 2021 года арестованы два подозреваемых, которые ранее работали в одной из компаний, обслуживающих такие системы и обладали глубокими техническими знаниями, необходимыми для взлома.
подробнее >>>>

В LibreOffice исправлены три опасные уязвимости

LibreOffice макрос уязвимость
Одна из уязвимостей позволяет злоумышленникам выполнять произвольный код в системе жертвы с помощью макросов.
В LibreOffice исправлены три опасные уязвимости

Из трех исправленных уязвимостей стоит выделить самую опасную, отслеживаемую как CVE-2022-26305 . Она связана с неправильной валидацией сертификата при проверке подписи макросов.


подробнее >>>>

Уязвимость в прокси-сервисе раскрыла преступную деятельность его владельца

ботнет microleaves уязвимость утечка данных вредоносное ПО Касперский
Сервис Microleaves является ботнетом и врагом антивирусов

Уязвимость в прокси-сервисе раскрыла преступную деятельность его владельца

Прокси-сервис Microleaves (Shifter.io) недавно устранил уязвимость на своем веб-сайте, из-за которой была раскрыта база данных всех пользователей. Раскрытые в результате взлома данные показали, что прокси-серверы Microleaves предоставляются аффилированными лицами, заинтересованными в распространении ПО любым способом, например, путем объединения его с другими названиями.
подробнее >>>>