Новости

Индонезийские хакеры используют серверы с PHP-приложениями для рекламы запрещённых сайтов

серверы

Исследователи безопасности выявили новую масштабную кампанию, нацеленную на серверы с PHP-приложениями, для продвижения сайтов азартных игр в Индонезии. По данным компании Imperva, за последние два месяца зарегистрирован значительный объём атак с использованием Python-ботов. Эти действия связывают с ростом количества сайтов азартных игр на фоне уси …

Читать пост

Новая схема кражи учётных данных Sneaky 2FA нацелена на учётные записи Microsoft 365

Microsoft

Исследователи в области кибербезопасности раскрыли новый фишинговый инструмент типа Adversary-in-the-Middle (AitM), который нацелен на учётные записи Microsoft 365 и способен красть учётные данные и коды двухфакторной аутентификации (2FA). Этот инструмент, получивший название Sneaky 2FA, активно используется с октября 2024 года, пишет Securitylab.

Читать пост

Уязвимость CVE-2024-7344 позволяет хакерам устанавливать буткиты даже при включённой защите Secure Boot

киберугрозы

Проблема затрагивает приложение, подписанное Microsoft, и используется в ряде инструментов для восстановления системы от сторонних разработчиков. Буткиты представляют серьёзную угрозу безопасности, так как их действия начинаются ещё до загрузки операционной системы. Они также могут выживать после переустановки ОС, что делает их труднообнаружимыми. …

Читать пост

RuBackup 2.4 поддерживает российские почтовые системы и нативную работу с ленточными библиотеками

Астра

В версии 2.4 добавлен новый механизм работы системы с ленточными библиотеками, реализована уникальная поддержка резервного копирования почтового сервиса RuPost, расширена функциональность ряда существующих модулей. Также разработчик представил версию RuBackup c поддержкой мобильных устройств.

Читать пост

У жертв взлома продуктов Cleo есть до 18 января, чтобы заплатить выкуп

взлом

Впервые о взломе стало известно в середине декабря, когда Clop проникла в системы Cleo, однако тогда масштаб атаки не был понятен полностью, поясняет Securitylab. При этом 59 компаний — это явно не полный список жертв, так как ранее хакеры уже выдвигали ультиматум 66 компаниям. Вероятно, хакерам удалось договориться с кем-то из жертв, в связи с чем …

Читать пост

Мобильное приложение и RMM Keenetic прекращают работу в странах ЕАЭС

Kinetic

С 1 марта 2025 года мобильное приложение Keenetic для управления одноименными сетевыми устройствами, а также система удаленного мониторинга и управления rmm.keenetic.com перестанут функционировать. На сайте компании указано , что изменения связаны с новыми требованиями законодательства, однако подробности о конкретных законах или странах, на которы …

Читать пост

Хакеры получили доступ к 15 000 устройствам FortiGate

хакеры

15 января исследователь безопасности Кевин Бомонт сообщил об утечке конфигурационных файлов и информации VPN для 15 000 устройств FortiGate. Данные, содержащие имена пользователей, пароли (в том числе в открытом виде), сертификаты управления устройствами и правила настройки межсетевого экрана, были выложены в даркнете.

Читать пост

Malwarebytes: мошенники создают точные подобия страниц входа Google Ads

Google Ads

Киберпреступники из Бразилии и Азии распространяют вредоносные объявления в Google, которые маскируются под платформу Google Ads. Пользователи, введя свои учетные данные на поддельных страницах, невольно помогают злоумышленникам взламывать еще больше аккаунтов.

Читать пост

В Екатеринбурге в офисе компании SpectrumData прошли обыски

Спектрум

Следственные действия начались утром в четверг в штаб-квартире компании на улице Добролюбова, пишет Securitylab. На месте присутствовали представители спецслужб. Сообщается, что сотрудники компании были уложены на пол, а их телефоны изъяты. Тем, кто не находился в офисе, было рекомендовано оставаться дома.

Читать пост

13 000 роутеров MikroTik превращены в хакерскую сеть

ботнеты

В ноябре 2024 года была обнаружена сеть из 13 000 маршрутизаторов MikroTik, использующая уязвимость в записях DNS для обхода почтовой защиты и доставки вредоносного ПО. Хакеры эксплуатируют ошибку в конфигурации SPF-записей, отвечающих за авторизацию серверов для отправки писем от имени доменов, пишет Securitylab.

Читать пост