Кві 14

Викриття шкідливої реклами Bing, яка маскується під NordVPN

Нещодавно виявлено шкідливу рекламну кампанію в пошуковій системі Bing, яка видає себе за популярний VPN-сервіс NordVPN, вводячи в оману користувачів і спонукаючи їх до завантаження зловмисного програмного забезпечення. Дослідники з Malwarebytes виявили шкідливе оголошення в Bing, яке виглядало як законна реклама NordVPN. Клік по оголошенню перенаправляв користувачів на підроблений веб-сайт, що імітував офіційний сайт NordVPN. З цього сайту вони могли Читати далі…

0
Бер 23

Італійський штраф TikTok

Італійський штраф TikTok на 10 мільйонів євро за неефективний захист від шкідливого контенту. Італійський орган з питань конкуренції оштрафував TikTok на значну суму у 10 мільйонів євро за неналежний захист користувачів від шкідливої гри “French Scar Challenge”, акцентуючи на необхідності вдосконалення механізмів моніторингу контенту на платформі. За даними Autorita’ Garante della Concorrenza e del Mercato (AGCM), TikTok не зміг ефективно Читати далі…

0
Лют 04

Зловмисне програмне забезпечення DarkGate, яке доставляється через Microsoft Teams

Заходи безпеки проти фішингових атак через Microsoft Teams Кіберзлочинність постійно шукає нові шляхи для розповсюдження зловмисного програмного забезпечення, нещодавній випадок з DarkGate, який доставляється через Microsoft Teams, виступає яскравим прикладом необхідності підвищення обізнаності про кібербезпеку серед користувачів. Дослідники AT&T виявили фішингову атаку, яка використовувала чат-групу Microsoft Teams для проникнення шкідливого програмного забезпечення в системи жертв, підкреслюючи важливість обережного поводження з Читати далі…

0
Січ 04

Масова атака на державні організації

Протягом 15-25 грудня 2023 року виявлено декілька випадків розповсюдження серед державних організацій електронних листів з посиланнями на “документи”, відвідування яких призводило до ураження ЕОМ шкідливими програмами. В процесі дослідження інцидентів з’ясовано, що згадані посилання забезпечують перенаправлення жертви на вебресурс, на якому за допомогою JavaScript та особливостей прикладного протоколу “search” (“ms-search”) [1] здійснюється завантаження файлу-ярлика, відкриття якого призводить до запуску PowerShell-команди, Читати далі…

0