Злоумышленники скопировали легитимное ПО QT Bitcoin Trader и распространяют его вредоносную версию под названием JMT Trader. Исследователь безопасности, известный как MalwareHunterTeam, обнаружил новую схему распространения ПО для трейдинга криптовалюты, устанавливающего бэкдор на компьютеры под управлением macOS и Windows.

Simjacker является первой реальной атакой, в которой шпионское ПО отправляется непосредственно в SMS-сообщении. Исследователи компании AdaptiveMobile Security обнаружили уязвимость в сетях сотовых операторов связи, позволяющую следить за местоположением пользователей и уже использующуюся злоумышленниками.

Злоумышленники взламывают учетные записи в соцсетях и от имени пользователя рассылают его друзьям сообщения с просьбой о помощи. Киберпреступники научились похищать средства с банковских счетов россиян с помощью нового метода социальной инженерии.

Вредоносная кампания затронула также владельцев Android- и Windows-устройств. Обнаруженная на прошлой неделе беспрецедентная атака на владельцев iPhone оказалась масштабнее, чем предполагалось изначально. Как сообщает Forbes, стоящие за операцией киберпреступники также атаковали пользователей Android и Windows в определенных регионах Китая.

С помощью взломанных сайтов злоумышленники заражали iPhone вредоносным ПО через уязвимости нулевого дня в iOS. Специалисты компании Google сообщили об одной из крупнейших в истории кибератак на владельцев iPhone.

Фишинговая кампания нацелена на финансовые, страховые, медицинские, телекоммуникационные и энергетические отрасли. Исследователи из Rapid7 обнаружили новую фишинговую кампанию.

Клонированный сайт имеет подлинный сертификат SSL, выданный открытым центром сертификации Let’s Encrypt. Злоумышленники, которые ранее проникли на сайт бесплатного мультимедийного редактора VSDC и использовали его для распространения банковского трояна Win32. Bolik. 2, теперь изменили свою тактику, сообщают исследователи из Doctor Web.

Таким образом мошенники пытаются обманом заставить потенциальных жертв выдать свои учетные данные Microsoft.

Сайт автоматически входит в учетные записи, меняет пароль, привязанный адрес электронной почты, а также номер телефона. Мошенники воруют учетные записи Steam, используя для этого специально разработанный сайт с «бесплатными раздачами игр». С помощью украденных аккаунтов злоумышленники пытаются заманить новых жертв.

Для большей правдоподобности в письме также отображался номер звонившего и длина аудиозаписи. Исследователи из компании Avanan, занимающейся вопросами безопасности электронной почты, обнаружили новую фишинговую кампанию.

Денежные сбережения исчезли с банковской карты после разговора с «сотрудниками банка». 23-летняя жительница обратилась в дежурную часть полиции города Пыть-Яха с заявлением, что она стала жертвой мошенников, сообщает издание «Комсомольская Правда».

Преступники воспользовались функцией подмены номера. Мошенники украли с карты 39-летнего жителя Москвы 3, 5 млн рублей. Преступники позвонили мужчине и представились сотрудниками клиентской службы банка, используя при этом функцию подмены номера (на телефоне звонок отображался как с номера банка), сообщает издание «Банки Сегодня».

Об утечке стало известно благодаря уведомлению сервиса «Have I Been Pwned». Популярный сайт CafePress, посвященный кастомным футболкам и другим товарам, пострадал от крупной утечки данных, в ходе которой раскрылась личная информация 23 205 290 пользователей, включая адреса электронной почты, имена, пароли, номера телефонов и физические адреса.

Злоумышленники заманивают жертв с помощью платной таргетированной рекламы, обещая легкие деньги. Специалисты из «Лаборатории Касперского» предупредили пользователей YouTube о новом виде мошенничества, связанном с платной рекламой. Злоумышленники нацелились в основном на пользователей России и других стран СНГ.