Новости

Хакер Boolka меняет тактику кибератак

киберпреступления

Исследователи безопасности из Group-IB раскрыли деятельность киберзлоумышленника, известного как Boolka, деятельность которого включает развёртывание сложного вредоносного ПО под названием BMANAGER и участие в веб-атаках.

Читать пост

«Лаборатория Касперского»: как мошенники используют OTP-боты для обхода двухфакторной аутентификации

ЛК

Эксперты компании фиксируют подобные атаки и на русскоязычных пользователей Популярность метода двухфакторной аутентификации привела к появлению многочисленных способов взломать или обойти его. Чаще всего в качестве второго фактора используется верификация с помощью одноразовых кодов, или OTP (One Time Password).

Читать пост

Анализ вредоносного кода в бэкдоре XZ Utils

бэкдора

В конце марта в популярной библиотеке XZ Utils был обнаружен бэкдор, который получил идентификатор CVE-2024-3094. Вредоносный код был внедрён в версии утилиты 5.6.0 и 5.6.1, что привело к серьёзной уязвимости цепочек поставок программного обеспечения. Злоумышленником, стоящим за этой атакой, оказался хакер (или даже группа хакеров) под псевдонимом …

Читать пост

Участники FIN9 на скамье подсудимых

киберугрозы

Четверо граждан Вьетнама обвиняются в США в участии в киберпреступлениях, связанных с международной группировкой FIN9. Из-за действий группы американские компании потеряли более $71 миллиона. Основных фигурантов дела обвиняют в проведении фишинговых кампаний и компрометации цепочек поставок, что привело к крупным финансовым убыткам и утечке важной …

Читать пост

Исследователи выявили серьёзную уязвимость в открытой платформе искусственного интеллекта Ollama

Meta

Уязвимость, получившая кодовое имя Probllama и идентификационный номер CVE-2024-37032. Проблема могла быть использована злоумышленниками для удалённого выполнения кода. Недостаток безопасности был выявлен компанией Wiz, занимающейся облачной безопасностью. Проблема была официально раскрыта 5 мая 2024 года и устранена в версии 0.1.34, выпущенной 7 м …

Читать пост

GrimResource: файл MSC стал троянским конем в Windows

трояны

Elastic Security Labs выявила новый метод взлома Windows под названием GrimResource, который включает использование специально созданных файлов MSC (Microsoft Saved Console) в сочетании с неисправленной XSS-уязвимостью в Windows для выполнения кода через Microsoft Management Console (MMC). Elastic поделилась видео-демонстрацией атаки GrimResource.

Читать пост

Агентство CISA подтвердило январский взлом своей системы Chemical Security Assessment Tool

химическая промышленность

CSAT используется предприятиями для отчета о наличии химических веществ, которые могут быть использованы для террористических целей. Если объект высокорисковый, система запрашивает загрузку оценки уязвимостей безопасности (Security Vulnerability Assessment, SVA) и плана безопасности химобъекта (Site Security Plan, SSP).

Читать пост

Посейдон: новый инфостилер от APT-C-56 атакует Linux-системы

Посейдон

Хакерская группировка APT-C-56, также известная как Transparent Tribe, ProjectM и C-Major, вновь активизировала свою деятельность, на этот раз с использованием атак на Linux-системы. Базирующаяся в Южной Азии группа киберпреступников обычно сосредотачивает свои усилия на странах данного региона, в том числе часто атакуя Индию. APT-C-56 известна сво …

Читать пост

Хакеры используют общедоступный эксплойт для проникновения в SolarWinds Serv-U

Serv-U

Исследователи из компании GreyNoise, специализирующейся на разведке угроз, сообщили в своём недавнем отчёте, что злоумышленники активно используют общедоступный эксплойт для уязвимости CVE-2024-28995 в программном обеспечении SolarWinds Serv-U.

Читать пост

В Лас-Вегасе завершился судебный процесс над создателями нелегальной потоковой платформы Jetflicks

Netflix

Федеральный суд признал пятерых обвиняемых виновными в сговоре с целью нарушения авторских прав. Согласно материалам дела, Jetflicks использовал специальное программное обеспечение для сканирования интернета и сбора нелегальных копий фильмов и телешоу с торрент-трекеров и Usenet. Каталог сервиса насчитывал более 183 000 эпизодов различных телепрогр …

Читать пост