Одна из старейших RAT-угроз подозрительно активизировалась в последнее время. Появилась новая Linux-версия троянской программы удаленного доступа Bifrost, которая использует ряд новых методов маскировки. Один из основных инструментов – поддельный домен, похожий на легитимный VMware. Bifrost, впервые обнаруженный 20 лет назад, является одной из старейших...

Как один человек раскрыл слабые места безопасности президента. Технолог и государственный подрядчик Майк Игли обратил внимание на то, что миллионы пользователей популярного приложения для знакомств Grindr, работающего на основе GPS-данных смартфонов, невольно раскрывают свою конфиденциальную информацию. Игли, имея многолетний опыт работы в государственных...

Ведомству придется заплатить крупный штраф, а все из-за маленькой ошибки в электронной почте. Регулятор Великобритании в сфере защиты персональных данных — Управление уполномоченного по информации (ICO) — оштрафовало Министерство обороны страны на сумму 350 тысяч фунтов стерлингов (около 443 тысяч долларов). Причиной послужил инцидент 2021 года, который...

Хак-группа LockBit, инфраструктуру которую недавно взломали правоохранительные органы, возобновляет работу после непродолжительного перерыва. Представители группировки опубликовали длинное сообщение, в котором рассказывают о дальнейших планах и о том, как ФБР удалось их взломать. Напомним, что на прошлой неделе правоохранители провели операцию Cronos, в рамках которой они вывели из строя...

Remcos нашел метод распространения через скрытный загрузчик IDAT Loader. Согласно отчету Morphisec, украинские организации, базирующиеся в Финляндии, стали объектами вредоносной кампании по распространению трояна Remcos RAT. Атака была приписана группировке UAC-0184. Троян удаленного доступа Remcos RAT (Remote Access Trojan, RAT) доставляется с...

Расследование показало, какие онлайн-преступления принесли $100 млн. мошенническому синдикату Мьянмы. Исследователи выявили, что недавно построенная «фабрика мошенничества» на границе Мьянмы и Таиланда заработала почти $100 млн. за менее чем 2 года. Подробности о деятельности онлайн-преступников были раскрыты в ходе совместного расследования сервиса...

Тысячи криптоинвесторов замерли в ожидании ответа, пострадали ли их активы. Разработчики Tornado Cash, криптовалютного миксера, основанного на смарт-контрактах, предупредили пользователей , которые вносили депозиты через шлюзы IPFS в период с 1 января по 24 февраля, о потенциальном мошенничестве. По мнению разработчиков, в это время злоумышленники могли...

Хакеры благодарят ФБР за «бесплатный пентест» и призывают проводить его почаще. На просторах даркнета вновь активизировалась операция по распространению вымогательского ПО LockBit, всего через несколько дней после того, как международные правоохранительные органы взяли под контроль её инфраструктуру. LockBit переместила свой портал утечки данных на новый...

О чем лгал LokbitSupp и как он стал свидетелем обвинения? [/URL][/CENTER] Публикация спецслужб на сайте LockBit Хотя конкретная личность LockbitSupp не была раскрыта, правоохранители уверены в своих данных: «Мы знаем, кто он. Мы знаем, где он живет. Мы знаем, сколько он стоит. LockbitSupp начал сотрудничать с правоохранительными органами», - говорится в сообщении на сайте...

Всего одна программа превращает серверы в майнинг-машины самыми изощренными методами. Эксперты из компании Cado Security выявили новую вредоносную кампанию, нацеленную на серверы Redis. Получив первоначальный доступ к системам, злоумышленники майнят криптовалюту на скомпрометированных хостах под управлением Linux. По словам Мэтта Мюира, одного из...