Новости: вредоносное ПО
Иранская APT‑группа «Prince of Persia» вернулась с новым вредоносным ПО и C2‑инфраструктурой
Новая активность группы Prince of Persia, связанной с Ираном, обнаружена после периода затишья. Злоумышленники обновили вредоносное ПО Foudre и Tonnerre, изменили инфраструктуру C2 и начали использовать Telegram для связи. Исследователи SafeBreach выявили новые методы доставки угроз и предоставили данные для отслеживания.

Банда, занимающаяся джекпоттингом банкоматов, обвиняется в распространении вредоносного ПО Ploutus по всей территории США
США предъявили обвинения 54 членам венесуэльской банды Tren de Aragua (TdA) в мошенничестве с банкоматами с использованием вредоносного ПО Ploutus. Банда подозревается в хищении миллионов долларов. Это часть масштабной кампании по борьбе с организацией, обвиняемой в терроризме, насилии и торговле людьми.

Французские власти арестовали мужчину за установку вредоносного ПО в оборудование пассажирского парома по поручению «иностранной державы» — это могло позволить удалённо управлять системами, включая навигационные.
Французские власти арестовали гражданина Латвии, подозреваемого в установке вредоносного ПО на итальянский паром. Расследование показало, что к зараженным системам, возможно, был удаленный доступ. Инцидент привлек внимание к уязвимости современных судов.

Cisco подтверждает наличие эксплойта «нулевого дня» в Secure Email
Cisco Talos обнаружила киберкампанию, нацеленную на ПО Cisco AsyncOS для Secure Email Gateway. Уязвимость затрагивает функцию карантина спама и может представлять высокий риск, так как атака может быть осуществлена через внутренние сети. Для устранения угрозы рекомендуется полная переустановка устройств.

Сингапурский предприниматель потерял шестизначную сумму в криптовалюте из‑за аферы с тестированием игр.
Мошенничество с криптовалютой: опытный инвестор из Сингапура потерял более 100 000 долларов из-за вредоносного ПО, замаскированного под игру. Проработанный сайт и активное сообщество помогли обмануть жертву. Инцидент подчеркивает риски браузерных кошельков и рост угроз.

SantaStealer в совершенно новой версии похищает учётные данные и криптокошельки
SantaStealer — новый модульный инфостилер, нацеленный на кражу данных пользователей. Несмотря на обещания полной незаметности, первые образцы оказались легко анализируемыми. Разработчики из России, предлагающие услугу по подписке, рекламируют ее на Telegram и хакерских форумах.

Северокорейские хакеры используют «фейковый Zoom» для опустошения криптокошельков — уже похищено 300 млн долларов.
Киберпреступники из Северной Кореи используют фейковые звонки Zoom для кражи криптовалют и конфиденциальных данных. Мошенники маскируются под знакомых, отправляют вредоносные файлы под видом обновлений и уже украли сотни миллионов долларов. Эксперты предупреждают о новой тактике и дают советы по безопасности.

Китайские кибершпионы нацеливаются на VMware vSphere для долгосрочного закрепления
Китайские хакеры используют новую вредоносную программу BRICKSTORM для компрометации серверов VMware. Аналитики CISA предупреждают об использовании бэкдоров и дают рекомендации по защите инфраструктуры. Узнайте больше о способах атаки и мерах противодействия.

Шпионы КНР «взломали» критически важные сети США и годами скрывались незамеченными
Масштабная киберкампания: китайские хакеры получили доступ к критической инфраструктуре США, используя бэкдор Brickstorm. Десятки организаций подверглись атакам, ставя под угрозу безопасность данных и государственные системы.

В популярном Android-приложении SmartTube для смарт-телевизоров обнаружено вредоносное ПО: что делать?
SmartTube — популярный YouTube‑клиент для Android TV был взломан: злоумышленники украли ключ подписи, внедрили малварь в версии 30.43 и 30.47, собрав данные об устройстве. Google Play Protect заблокировал заражённые установки. Разработчик выпустил безопасную версию 30.56 и дал рекомендации пользователям.

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…