Тайванских пользователй Facebook заражают поддельными юридическими документами
Неизвестные злоумышленники с июля 2024 года проводят фишинговую кампанию, направленную на пользователей Facebook* в Тайване, чьи аккаунты используются для бизнеса…
Исследование Positive Technologies: злоумышленники атакуют ИТ-специалистов для взлома более крупных целей
Эксперты Positive Technologies провели исследование актуальных киберугроз за III квартал 2024 года. Оно показало, что чаще остальных атакам на частных…
Эксперты «Газинформсервиса» на SOC Forum: как обнаружить инсайдера и выявить вирус-шифровальщик
Дуэт экспертов в области информационной безопасности Дмитрия Овчинникова и Яны Заковряжиной в рамках SOC Forum 2024, который пройдет в Москве…
Айдентити Конф 2024: новые технологии и подходы к обеспечению безопасности Identity
31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие…
«Мамонт» штурмует банки: мошенники атакуют клиентов финансовых организаций и используют новые способы доставки вредоносного ПО
Компания F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, отмечает значительный рост активности криминальных групп, работающих по схеме «Мамонт» против жителей…
Positive Technologies и TetraSoft раскрывают подробности целевой атаки на добычу углеводородного сырья
Зафиксирована и остановлена таргетированная кибератака на TetraSoft — компанию, которая обеспечивает удаленный мониторинг добычи углеводородного сырья. Расследованием и реагированием на…
Оправдывая доверие: «Лаборатория Касперского» вновь успешно прошла независимый аудит SOC 2
Эксперты впервые оценили результаты компании сразу за целый год «Лаборатория Касперского» успешно прошла независимый аудит Service and Organization Controls 2…
Security Vision выпустила новую версию продукта для автоматизации процессов и обеспечения комплаенса – SGRC 2.0
Конструкторы, low code/no code, автоматизация любых процессов и построение ресурсно-сервисной модели с количественной моделью оценки рисков и комплаенса – теперь…
Ловля на живца: злоумышленники распространяют троянец через финансовые каналы в Telegram
Эксперты Глобального центра исследований и анализа угроз (GReAT) «Лаборатории Касперского» обнаружили вредоносную кампанию, направленную на пользователей и компании из сферы…
Sticky Werewolf применяет стеганографию против российских компаний
Sticky Werewolf применяет стеганографию против российских компаний Специалисты Positive Technologies обнаружили новые сценарии атак группировки PhaseShifters (Sticky Werewolf), жертвами которых…
Пользователей LastPass атаковала фальшивая техподдержка
Пользователей LastPass атаковала фальшивая техподдержка LastPass предупредила о мошеннической кампании, направленной на пользователей менеджера паролей. Злоумышленники оставляют в сети фальшивые…
LottieFiles пострадал от атаки на цепочку поставок. В код Lotti-Player внедрили малварь
LottieFiles пострадал от атаки на цепочку поставок. В код Lotti-Player внедрили малварь Популярный проект LottieFiles сообщил, что стал жертвой атаки…
В Opera исправили уязвимость, дающую доступ к закрытым API
В Opera исправили уязвимость, дающую доступ к закрытым API В браузере Opera исправили серьезную уязвимость, которая предоставляла вредоносным расширения несанкционированный…
Через финансовые Telegram-каналы распространяется троян DarkMe
Через финансовые Telegram-каналы распространяется троян DarkMe В Telegram-каналах, посвященным финансам и трейдингу, распространяется троян, который позволяет получать удаленный доступ к…
Google использовал большую языковую модель для выявления уязвимости в SQLite
Google использовал большую языковую модель для выявления уязвимости в SQLite Исследователи из подразделений Google Project Zero и Google DeepMind опубликовали…
Злоумышленники используют LLM, но забывают убрать артефакты
Злоумышленники используют LLM, но забывают убрать артефакты Специалисты «Лаборатории Касперского» изучили фишинговые и скамерские ресурсы и выяснили, какие артефакты могут…
Хакеры EmeraldWhale случайно размесили 15 000 ворованных учетных данных в Amazon S3
Хакеры EmeraldWhale случайно размесили 15 000 ворованных учетных данных в Amazon S3 Обнаружена масштабная вредоносная кампания EmeraldWhale, в рамках которой…
Более 1000 интернет-магазинов пострадали от атак и предлагали несуществующие товары
Более 1000 интернет-магазинов пострадали от атак и предлагали несуществующие товары Аналитики Human Security рассказали о вредоносной кампании Phish n' Ships,…
Как нейросети выдают злоумышленников
В «Лаборатории Касперского» проанализировали обнаруженные экспертами компании фишинговые и скам-ресурсы и выяснили, какие следы могут оставлять большие языковые модели (LLM)…
MEGANews. Самые важные события в мире инфосека за октябрь
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: «Архив интернета» подвергся сразу нескольким атакам, в России…