ИБ не дано

К концу 2023 года было обнаружено использование обновленного ВПО Bumblebee во множестве стран, включая Россию. Bumblebee – вредоносный загрузчик, в разработке которого участвовала группировка Conti. Первоначальным вектором заражения является фишинг, когда используется фишинговое письмо, содержащее ссылки OneDrive. Ссылки ведут на документы Word, использующие макросы для дальнейшего осуществления цепочки загрузки ВПО...

Пользователи Apple macOS стали мишенью для новой бэкдор-программы, написанной на языке Rust, которая действует скрытно с ноября 2023 года. Бэкдор, получивший название "RustDoor", способен собирать данные пользователей, включая пароли, учетные данные и другую конфиденциальную информацию. Собранные данные затем передаются на командный сервер злоумышленников. Румынская компания по кибербезопасности Bitdefender сообщила об обнаружении бэкдора RustDoor. По данным Bitdefender, бэкдор, вероятно,...

Десятки стран согласились объединить усилия с многонациональными технологическими компаниями для борьбы со шпионским ПО и нарушениями прав человека в киберпространстве. Новое совместное соглашение, названное "Pall Mall Process", подписали США, Великобритания, Франция и еще 22 страны. Среди других подписантов - Совет сотрудничества арабских государств Персидского залива и Африканский союз, а также ученые и представители 14 компаний из сферы бизнеса и технологий. Технологические гиганты Google, Microsoft, Apple, Meta* и BAE Systems присоединились к соглашению...

Краткое резюме: Подробности: В конце января 2024 года компания AnyDesk, известный разработчик ПО для удаленного доступа, столкнулась с кибератакой, повлекшей за собой утечку данных клиентов. Хакеры смогли получить доступ к внутренним системам AnyDesk, но им не удалось взломать пароли, ключи доступа или другую конфиденциальную информацию, которая могла бы позволить им напрямую подключаться к устройствам пользователей. Тем не менее, утечка данных затронула некоторую личную информацию клиентов, такую как имена пользователей, адреса электронной почты и IP-адреса...

- Microsoft предупреждает о новой кибератаке на украинские организации. Атака использует ранее не встречавшийся метод заражения и нацелена на кражу конфиденциальной информации. - Исследователи обнаружили новую уязвимость в популярном ПО для управления паролями. Уязвимость позволяет злоумышленникам получить доступ к паролям пользователей. - ФБР предупреждает о росте киберпреступности, связанной с криптовалютами. Преступники используют различные методы для обмана пользователей и кражи их криптовалюты...