Новости

Компания VulnCheck создала эксплоит для взлома Apache ActiveMQ

ActiveMQ

Компания VulnCheck продемонстрировала новую технику эксплуатации критической уязвимости в Apache ActiveMQ, позволяющую выполнять произвольный код в памяти. Уязвимость удалённого выполнения кода CVE-2023-46604 (CVSS: 10.0) позволяет злоумышленнику запускать произвольные команды оболочки. Apache устранила ошибку в версиях ActiveMQ 5.15.16, 5.16.7, 5. …

Читать пост

Секретные данные правительства Швейцарии пострадали в результате кибератаки на фирму в Базеле

Секретные данные правительства Швейцарии пострадали в результате кибератаки на фирму в Базеле

Concevis, крупный швейцарский поставщик программных решений для правительства, финансового сектора и компаний в области промышленности и логистики Швейцарии, на днях столкнулся с вымогательской атакой.

Читать пост

Бот Ddostf использует уязвимости MySQL для масштабных DDoS-атак

ботнет

Компания AhnLab обнаружила атаки на уязвимые серверы MySQL с помощью бота Ddostf для DDoS-атак. Ddostf, впервые выявленный в 2016 году, поддерживает как Windows, так и Linux и, предположительно, был разработан в Китае. Компания AhnLab наблюдает постоянные атаки на серверы MySQL, работающие в среде Windows. Об этом пишет Securitylab.

Читать пост

600 000 сайтов подвержены утечке из-за уязвимого плагина WordPress Fastest Cache

WordPress

Популярный WordPress-плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection, которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы данных сайта. Об этом пишет Securitylab.

Читать пост

Как группа Silver Fox использует .NET-объекты для удаленного контроля

киберугрозы

Китайский центр интернет-разведки Hillstone Networks провел анализ методов кибератак, используемых китайской хакерской группировкой Silver Fox. Группа применяет фишинг для манипуляции жертвами, заставляя их открывать поддельные документы, которые загружают вредоносные программы, в конечном итоге устанавливая модифицированный троян Ghost для удаленн …

Читать пост

Активная уязвимость в облаке VMWare позволяет хакерам атаковать экземпляры Cloud Director

облака

Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director. Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному злоумышленнику обойти систему аутентификации. Проблема затрагивает экземпляры Cloud Director, которые были обновлены до версии 10.5 с более старых версий, пишет Se …

Читать пост

Ботнет OracleIV использует общедоступные API Docker Engine для захвата контейнеров

Ботнет OracleIV использует общедоступные API Docker Engine для захвата контейнеров

В последнее время всё чаще стали фиксироваться атаки на общедоступные экземпляры API Docker Engine, которые злоумышленники используют для превращения машин в ботнеты для DDoS-атак. Основная цель таких атак – расширение ботнета под названием OracleIV, передаёт Securitylab.

Читать пост

Новая группа AlphaLock обучит всех желающих ремеслу кибервзломщика за 2 месяца

хакер по найму

Новая киберпреступная группировка AlphaLock, обладающая яркой маркетинговой стратегией и уникальной бизнес-моделью, привлекла внимание исследователей кибербезопасности. Группа, называющая себя «организацией по обучению пентестингу», обучает хакеров и монетизирует их услуги через специализированную партнерскую программу. О деятельности группы написа …

Читать пост

Компания UserGate открывает тестирование EDR/NAC и SIEM в рамках релиза-кандидата UGOS 7.1

Компания UserGate открывает тестирование EDR/NAC и SIEM в рамках релиза-кандидата UGOS 7.1

16 ноября 2023 г. компания UserGate объявила о релизе-кандидате версии 7.1 собственной операционной системы UGOS, которая является основой для экосистемы UserGate SUMMA, включающей в себя межсетевой экран следующего поколения UserGate NGFW. Кроме того, было объявлено о возможности тестирования новых решений UserGate класса SIEM и EDR/NAC. Новые про …

Читать пост

Группа APT-C-52 ведёт кибервойну против Пакистана

Пакистан

В начале 2021 года мир кибербезопасности столкнулся с новой угрозой - организация APT-C-52, известная также как "Fire Snake". Эта группа, базирующаяся в Южной Азии, специализируется на целенаправленных кибератаках, в основном направленных на военные цели Пакистана, пишет Securitylab.

Читать пост