Новости

P2PInfect получил новый способ заражения серверов Redis

ботнеты

Вредоносный ботнет P2PInfect начал активно атаковать неправильно настроенные серверы Redis, устанавливая вымогательское ПО и криптомайнеры, что свидетельствует о переходе субъекта угрозы от спящего состояния к финансово мотивированной операции.

Читать пост

Unfurling Hemlock позволяет доставить одновременно сотни тысяч файлов на системы жертв

киберугрозы

Группировка Unfurling Hemlock проводит массированные атаки, доставляя на системы жертв до 10 видов вредоносного ПО одновременно, распространяя сотни тысяч вредоносных файлов в системах по всему миру.

Читать пост

BlackSuit шантажирует медиагиганта Kadokawa

Kadokawa

Крупный японский медиаконгломерат Kadokawa подвергся разрушительной кибератаке. Группировка BlackSuit взяла на себя ответственность за инцидент и пригрозила опубликовать украденные данные, если не будет выплачен выкуп.

Читать пост

TeamViewer сообщает о взломе корпоративной сети

TeamViewer

26 июня компания TeamViewer сообщила об обнаружении аномалии в своей внутренней корпоративной IT-среде. Была активирована группа реагирования и начато расследование совместно с ведущими мировыми экспертами по кибербезопасности. Были также предприняты необходимые меры по устранению последствий инцидента, пишет Securitylab.

Читать пост

Суд разрешил властям США влиять на соцсети

блокировка

Верховный суд США постановил, что ряд штатов и пользователей соцсетей не имеют права оспаривать действия властей, которые призывали техногиганты удалять определенные тексты. Таким образом, суду не удалось вынести решения по вопросу о том, насколько Первая поправка, гарантирующая свободу слова, ограничивает полномочия правительства США влиять на тех …

Читать пост

Южнокорейский провайдер заразила клиентов вредоносным ПО из-за чрезмерного использования одноранговых инструментов загрузки

городский угрозы

Число зараженных пользователей «веб-жестких дисков» — южнокорейского термина, обозначающего службы веб-хранилищ, которые позволяют загружать и обмениваться контентом — достигло 600 000, пишет Securitylab.

Читать пост

Snowblind: хакеры используют слепое пятно в защитной системе Android

Android

Новая вредоносная техника под названием Snowblind атакует приложения на Android, используя необычный метод обхода защиты. Эксперты по безопасности мобильных приложений из компании Promon обнаружили, что Snowblind злоупотребляет функцией безопасности Linux под названием «seccomp».

Читать пост

Веб-скиммер Caesar Cipher Skimmer атакует WordPress, Magento и OpenCart

карты

Популярные платформы управления контентом (CMS) — такие как WordPress, Magento и OpenCart — стали целью нового веб-скиммeра кредитных карт, известного как «Caesar Cipher Skimmer» (скиммер с шифром Цезаря). Сами по себе веб-скиммеры представляют из себя вредоносное ПО, которое внедряется в сайты электронной коммерции с целью кражи финансовой и платё …

Читать пост

Правительство Красноярского края, СибГУ и Security Vision подписали соглашение о стратегическом партнерстве

Скьюрити Вижн

26 июня на 1-ой Межрегиональной конференции по информационной безопасности в Сибирском федеральном округе «Инфофорум-Енисей» министр цифрового развития Красноярского края Николай Распопин, ректор Сибирского государственного университета науки и технологий имени академика М.Ф.

Читать пост

Эксперты компании Forcepoint раскрыли новую схему распространения опасного трояна Remcos RAT

RAT-трояны

Теперь вредоносная программа проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки. Атака начинается с того, что пользователь получает письмо с вложением в формате «.docx», пишет Securitylab. После скачивания и запуска файла потенциальная жертва обнаруживает внутри сокращённую веб-ссылку. При нажатии на эту ссылк …

Читать пост