Новости / Wiz

Хакеры взломали  разработчика Nx

NPM

Экосистема NPM столкнулась с новой атакой на цепочку поставок: объектом стал проект Nx, в репозиторий которого во вторник вечером были загружены несколько вредоносных версий пакетов. По данным исследователей из Wiz, эти пакеты содержали малварь, предназначенную для кражи секретов разработчиков — GitHub- и NPM-токенов, SSH-ключей и данных криптовалю …

Читать пост

Две отдельные кампании нацелены на неправильно настроенные компоненты облачной инфраструктуры

https://www.tripwire.com/state-of-security/malware-cloud-protection-cloud-environment

Обе атаки связаны с внедрением криптомайнеров, а задействованные группировки получили обозначения Soco404 и Koske — их деятельность подробно проанализирована командами Wiz и Aqua Security. Об этом пишет Securitylab. Soco404 проявляет высокую приспосабливаемость: злоумышленники атакуют как Linux-, так и Windows-системы, загружая специализированные в …

Читать пост

Замечена новая волна атак на серверы TeamCity

https://www.datadoghq.com/blog/monitor-team-city-with-datadog/

Специалисты Wiz зафиксировали новую волну атак на серверы TeamCity, популярного инструмента для организации процессов CI/CD. Злоумышленники получили возможность удалённого исполнения команд, воспользовавшись неправильно настроенным интерфейсом Java Debug Wire Protocol (JDWP), после чего загрузили криптомайнер и внедрили ряд механизмов для закреплен …

Читать пост

Обнаружена новая волна атак с целью скрытого майнинга криптовалюты на публично доступных серверах DevOps

https://bitcoinist.com/does-monero-have-a-serious-centralized-mining-problem/

В центре внимания оказались сервисы Docker, Gitea, а также продукты HashiCorp Consul и Nomad, которые используются для автоматизации и управления инфраструктурой. По данным компании Wiz, следящей за деятельностью группы JINX-0132, злоумышленники активно эксплуатируют как уязвимости, так и неверные настройки — через них они внедряют вредоносные прог …

Читать пост

Хакеры начали активно использовать уязвимости CVE-2025-4427 и CVE-2025-4428 в продукте Ivanti Endpoint Manager Mobile

Хакеры начали активно использовать уязвимости CVE-2025-4427 и CVE-2025-4428 в продукте Ivanti Endpoint Manager Mobile

Об этом сообщила компания Wiz, отметив, что с 16 мая фиксируется использование этих уязвимостей в боевых условиях. Уязвимость CVE-2025-4427 (оценка CVSS: 5.3) позволяет обойти аутентификацию, а CVE-2025-4428 (оценка CVSS: 7.2) открывает возможность удалённого выполнения кода после входа в систему. Совместное использование уязвимостей позволяет злоу …

Читать пост

Более 1500 серверов PostgreSQL использовались для скрытого майнинга криптовалюты

криптовалюты

Исследователи компании Wiz сообщили , что злоумышленники действуют без записи файлов на диск — именно это делает атаку особенно трудной для обнаружения. Кампания связана с группировкой, обозначенной как JINX-0126, и основана на ранее выявленном вредоносном инструменте PG_MEM, впервые описанном Aqua Security в августе 2024 года, пишут в Securitylab.

Читать пост

Исследователи выявили серьёзную уязвимость в открытой платформе искусственного интеллекта Ollama

Meta

Уязвимость, получившая кодовое имя Probllama и идентификационный номер CVE-2024-37032. Проблема могла быть использована злоумышленниками для удалённого выполнения кода. Недостаток безопасности был выявлен компанией Wiz, занимающейся облачной безопасностью. Проблема была официально раскрыта 5 мая 2024 года и устранена в версии 0.1.34, выпущенной 7 м …

Читать пост

Киберпреступники воруют вычислительные мощности Kubernetes для майнинга криптовалюты Dero

Dero

Исследователи в области кибербезопасности предупредили о новой кампании по криптоджекингу, нацеленной на некорректно настроенные кластеры Kubernetes для майнинга криптовалюты Dero. Компания Wiz, занимающаяся облачной безопасностью,сообщила, что это обновлённый вариант финансово мотивированной операции, впервые задокументированной CrowdStrike в март …

Читать пост

PyLoose: новый метод бесфайловой атаки на облачную инфраструктуру

облачная атака

Новая бесфайловая атака под названием PyLoose нацелена на различные облачные сервисы с целью установки криптовалютного майнера. «Атака состоит из кода Python, который загружает криптомайнер прямо в оперативную память среды с помощью известной техники бесфайлового взлома Linux. Это первая бесфайловая атака на основе Python в дикой природе, нацеленна …

Читать пост

Уязвимость «BingBang» позволяет изменять результаты поисковой выдачи Bing и даже захватывать учётные записи пользователей

Уязвимость «BingBang» позволяет изменять результаты поисковой выдачи Bing и даже захватывать учётные записи пользователей

Исследователи из компании Wiz обнаружили способ , позволяющий манипулировать поисковой системой Bing и захватывать учетную запись пользователей. Уязвимость получила название «BingBang», а предоставленное исследование сосредоточено на нескольких приложениях Microsoft, причем все они связаны с новым типом атак, нацеленных на Azure Active Directory.

Читать пост