Новости

Смарт-контракты Binance: новое средство для заражения и кражи данных

Binance контакты

Специалисты ИБ-компании Guardio Labs рассказали о новой кампании, начавшейся в августе, в ходе которой злоумышленники начали использовать смарт-контракты Binance Smart Chain (BSC) для размещения вредоносного кода. Об этом пишут Securitylab.

Читать пост

«Лаборатория Касперского» и компания Profiscope заявили об интеграции: сервис данных об уязвимостях Kaspersky Open Source Software Threats Data Feed теперьдоступен пользователям CodeScoring

Касперский

Это облегчит выбор надежных и доверенных Open Source компонентов и повысит безопасность цепочки поставок программного обеспечения Kaspersky Open Source Software Threats Data Feed поставляет уникальные данные, которых нет в публичных базах уязвимостей. Речь идет в том числе о компонентах с недекларируемыми возможностями, например, отображающими неже …

Читать пост

Как Sticky Werewolf обходит защиту госструктур России и Беларуси?

волк

Группировка киберпреступников под названием Sticky Werewolf активно использует фишинговые письма для получения доступа к системам государственных организаций России и Беларуси. Согласно данным BI.ZONE, действия группировки отслеживаются с апреля 2023 года, и за это время было осуществлено не менее 30 успешных атак.

Читать пост

Европейское островное мини-государство лишилось газа из-за вредоносной атаки

остров

Поставки природного газа на маленький остров Джерси, расположенный у побережья северной Франции, прекратились на 5 дней после того, как программный сбой вызвал отказ основной системы. Инженеры до сих пор не могут восстановить поставки газа для домов и предприятий.

Читать пост

Неисправленные ошибки в прокси Squid могут раскрыть данные пользователей

кальмар

Более двух лет прошло с момента обнаружения 35 уязвимостей в кеширующем прокси Squid, и они до сих пор не устранены, предупреждает эксперт по безопасности, который первым сообщил о данных проблемах.

Читать пост

Открытая брешь: вымогатели Reichsadler атакуют уязвимые серверы WS_FTP

Reichsadler

Уязвимые серверы WS_FTP, открытые для доступа из Интернета, стали мишенью для массовых атак с использованием вымогательского ПО. Как недавно заметили специалисты из компании Sophos, группировка киберпреступников Reichsadler производит массовое развёртывание вредоносных вымогательских программ с использованием конструктора LockBit 3.0, слитого в сет …

Читать пост

Преступники рассылают вредоносные сообщения с учетных записей Microsoft Teams и Skype

почта

Исследователи из Trend Micro обнаружили новую вредоносную кампанию, в которой киберпреступники используют взломанные аккаунты Skype и Microsoft Teams для распространения вредоносного ПО DarkGate, способного похищать информацию, регистрировать нажатия клавиш, майнить криптовалюту и шифровать файлы. Об этом пишет Securitylab.

Читать пост

Троян SeroXen RAT проник в репозиторий NuGet

NuGet

В пакетном менеджере NuGet для фреймворка .NET был обнаружен вредоносный пакет, который распространяет троянский вирус под названием SeroXen RAT.

Читать пост

Скрытое вредоносное ПО атакует пользователей Telegram и AWS

киберугрозы

Исследователи из компании checkmarx обнаружили скрытое вредоносное ПО, нацеленное на пользователей мессенджера Telegram и облачных сервисов Amazon Web Services (AWS). Эта угроза представляет собой крайне хитроумный метод кражи данных, что делает её особенно опасной для широкого круга пользователей, пишет Securitylab.

Читать пост

Ботнет ShellBot использует шестнадцатеричные IP-адреса для уклонения от обнаружения

проникновение

Злоумышленники, стоящие за ботнетом ShellBot, используют IP-адреса, преобразованные в шестнадцатеричную систему счисления, чтобы проникнуть на уязвимые SSH-серверы Linux и развернуть там вредоносное ПО для проведения DDoS-атак. Об этом пишет Securitylab.

Читать пост