|
Раскрыта мошенническая кампания по распространению ВПО Sarwent Специалисты Cisco Talos опубликовали статью, описывающую масштабную кампанию по распространению ВПО «Sarwent». Злоумышленники выдавали себя за международную неправительственную организацию «Amnesty International» и предлагали антивирусное решение, способное защитить от шпионского ПО Pegasus. В рамках кампании, злоумышленниками был создан веб-сайт, использовавшийся для распространения ВПО Sarwent под видом средства защиты от Pegasus. |
|
Telegram-боты используются злоумышленниками для кражи одноразовых паролей Эксперты из ИБ-компании Intel 471 опубликовали статью в которой приводят несколько распространённых Telegram-ботов, используемых злоумышленниками для перехвата токенов одноразовых паролей (OTP). В число упомянутых ботов вошли SMSRanger, BloodOTPbot, SMS Buster. Особое внимание эксперты уделили SMSRanger, поскольку он отличается от других инструментов простотой использования и его эффективность составляет около 80%. |
|
Компания JVCKenwood подверглась атаке программы-вымогателя Conti Компания JVCKenwood сообщила, что часть серверов, принадлежащих её торговым компаниям в Европе, были взломаны, в результате чего в руки злоумышленников могли попасть служебные данные. Также представители компании заявили, что с ними на связь вышли операторы программы-вымогателя Conti, утверждающие, что им удалось украсть 1,5 ТБ файлов. В качестве выкупа злоумышленники требуют 7 миллионов долларов. |