Новости

Голландские спецслужбы раскрыли пользователей инфостилеров Redline и Meta

киберпреступления

Национальная полиция Нидерландов заявила о получении полного доступа ко всем серверам, используемым для распространения вредоносных программ Redline и Meta — двух широко применяемых инструментов киберпреступности в сети.

Читать пост

Последние процессоры AMD и Intel по-прежнему подвержены атакам на основе спекулятивного выполнения

киберугрозы

К такому выводу пришли исследователи из ETH Zürich — Йоханнес Викнер и Кавех Разави в своей недавней работе под названием «Breaking the Barrier: Post-Barrier Spectre Attacks». Они выявили, что защита Indirect Branch Predictor Barrier (IBPB), применяемая в процессорах x86, не обеспечивает полную защиту от утечек данных.

Читать пост

Эксперты сообщили о резком росте фишинговых страниц, созданных с помощью конструктора сайтов Webflow

Webflow

По данным компании Netskope, с апреля по сентябрь 2024 года трафик на фишинговые страницы Webflow увеличился в десять раз. Атаки охватили более 120 организаций, в основном в Северной Америке и Азии, включая финансовый, банковский и технологический сектора.

Читать пост

КНДР внедряет BeaverTail в хранилища для разработчиков

криптопреступники

Три вредоносных пакета, опубликованных в npm-репозитории в сентябре 2024 года, содержали известное вредоносное ПО BeaverTail — загрузчик на JavaScript и инструмент для кражи данных, связанный с северокорейской кампанией под названием «Contagious Interview».

Читать пост

Злоумышленники осваивают новые способы извлечения выгоды из захваченных серверов

криптовалют

Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов третьим лицам. Эксперты AquaSec зафиксировали активность группы, которая использует уязвимые Docker-демоны для распространения вредоносного ПО и криптодобытчиков. Это передаёт Securitylab.

Читать пост

Сергей Кирюшкин, «Газинформсервис»: к теме трансграничного ЭДО начали активно подключаться крупнейшие банки ЕАЭС и СНГ

Сергей Кирюшкин, «Газинформсервис»: к теме трансграничного ЭДО начали активно подключаться крупнейшие банки ЕАЭС и СНГ

22 октября в Минске состоялся юбилейный Международный форум по банковским информационным технологиям «БАНКИТ-2024», в ходе которого советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис» Сергей Кирюшкин рассказал об участии представителей кредитно-финансового сектора в трансграничном ЭДО.

Читать пост

Итальянская полиция расследует случай незаконного доступа к государственным базам данных

Итаяльянское

В рамках дела под домашний арест помещены четыре человека, а также проводятся следственные действия в отношении десятков лиц, включая Леонардо Марию Дель Веккьо, сына основателя Luxottica.

Читать пост

Akira и Fog объединяются для взлома сетей

хакеры

Хакеры используют уязвимость в SonicWall VPN для атак с помощью вирусов-шифровальщиков Fog и Akira. Эксперты считают, что они эксплуатируют уязвимость CVE-2024-40766 — критическую ошибку в системе контроля доступа SSL VPN. Компания SonicWall выпустила обновление для устранения проблемы в конце августа 2024 года, однако уже через неделю заявила, что …

Читать пост

Критическая уязвимость в vCenter Server затрагивает реализацию протокола DCERPC

хакеры

Исследователи кибербезопасности из компании SonicWall выпустилиподробный анализ критической уязвимости удалённого выполнения кода (RCE) в VMware vCenter Server. Уязвимость, получившая идентификатор CVE-2024-38812, связана с ошибкой переполнения кучи в этой платформе управления виртуализацией.

Читать пост

RansomHub атакует авиационную инфраструктуру Мексики

авиация Мексики

Хакерская группа RansomHub взяла на себя ответственность за кибератаку на оператора 13 аэропортов в Мексике. Компания Grupo Aeroportuario del Centro Norte (OMA), которая управляет аэропортами в центральной и северной части страны, включая крупные города, заявила, что её IT-специалистам пришлось перейти на резервные системы, чтобы продолжить работу. …

Читать пост