Новости: вредоносное ПО
Фишинговая атака в Microsoft Teams: хакеры внедряют бэкдоры сотрудникам компаний
Хакеры обманом заставляли сотрудников финансовых и медицинских организаций через Microsoft Teams предоставлять удаленный доступ через Quick Assist для развертывания нового вредоносного ПО A0Backdoor. Атака основана на социальной инженерии и использует DNS MX-записи для скрытой C2-коммуникации. — bleepingcomputer.com

Microsoft: хакеры используют новую тактику «ClickFix» для обхода обнаружения
Microsoft сообщает, что злоумышленники используют новую тактику в фишинговых атаках ClickFix: вместо команды Win+R жертв просят использовать Win+X для запуска Windows Terminal и вставки вредоносных команд PowerShell. — csoonline.com

Таргетированная реклама на прицеле у вредоносного ПО
Онлайн-реклама все чаще используется как средство внедрения вредоносного ПО в организации, согласно отчету The Media Trust. «Мальвертайзинг обогнал как электронную почту, так и прямые хакерские атаки, став ведущим вектором доставки вредоносного ПО по всему миру», — заявил Крис Олсон, генеральный директор The Media Trust, компании по сканированию и фильтрации рекламы, которая, возможно, заинтересована в преувеличении […] — csoonline.com

ИИ Bing прорекламировал фейковый репозиторий OpenClaw на GitHub, распространяющий стиллер
Поддельные установщики OpenClaw, продвигаемые поиском Bing с ИИ, вели на репозитории GitHub, где команды развертывали стиллеры информации и прокси-вредоносное ПО. Атака использовала доверие к ИИ-поиску для компрометации систем. — bleepingcomputer.com

Китайские хакеры атакуют операторов связи с помощью нового вредоносного инструментария
Связанная с Китаем APT-группа UAT-9244 с 2024 года атакует телеком-провайдеров Южной Америки, используя новое ПО (TernDoor, PeerTime, BruteEntry) для компрометации Windows, Linux и сетевых устройств. — bleepingcomputer.com

Microsoft: Хакеры используют ошибки OAuth для распространения вредоносного ПО
Хакеры используют механизм перенаправления OAuth для обхода фишинговых защит в почте и браузерах, направляя пользователей на вредоносные страницы. Атаки нацелены на госсектор с помощью фишинговых ссылок, использующих ошибки OAuth для принудительного перенаправления. — bleepingcomputer.com

Фишинг дня: мошенники Microsoft OAuth используют перенаправления для доставки вредоносного ПО
Microsoft предупреждает об атаках с использованием фишинга и злоупотребления OAuth-перенаправлениями для доставки вредоносного ПО. Преступники надеются получить выгоду от вредоносных полезных нагрузок, а не от кражи токенов доступа. — theregister.com

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…


