06/03/23
Неправильно настроенные серверы баз данных Redis являются целью новой кампании криптоджекинга, использующую зарубежный сервис передачи файлов «transfer.sh» для реализации своей атаки. Об этом пишет Securitylab. Фирма по облачной кибербезопасности Cado …
27/02/23
Популярный в профессиональной среде софт для работы с мультимедиа используется хакерами для развертывания скрытых вредоносных программ для майнинга криптовалюты в системах macOS. Вредоносная кампания была обнаружена Jamf Threat Labs. По …
20/02/23
Новая вредоносная программа, получившая название «ProxyShellMiner», использует уязвимости Microsoft Exchange ProxyShell для развертывания майнеров криптовалюты и получения прибыли злоумышленниками. ProxyShell — это общее название сразу трёх уязвимостей Microsoft Exchange, обнаруженных …
29/12/22
Один из крупнейших в мире пулов для майнинга биткоина BTC.com стал жертвой кибератаки. Согласно пресс-релизу компании, хакеры похитили криптоактивов на сумму около $3 000 000, из которых $700 000 принадлежат …
13/12/22
Троян CHAOS был обнаружен специалистами Trend Micro в ноябре 2022 года, напомнинает Securitylab. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для добычи Monero. По словам исследователей, …
24/10/22
Печально известный ботнет Emotet был связан с новой волной спам-кампаний, которые используют защищенные паролем RAR-архивы для заражения жертв CoinMiner и Quasar RAT. Об этом сообщили исследователи из Trustwave SpiderLabs, которые …
29/09/22
Исследователи из Sysdig приблизительно оценили финансовый ущерб от криптомайнеров, изучив Chimaera – одну из крупнейших майнинговых кампаний TeamTNT, в ходе которой было взломано более 10 000 конечных точек. Тогда хакеры …
19/09/22
ИБ-компания Trend Micro обнаружила , что группировка Kinsing использует уязвимость в Oracle WebLogic Server, чтобы отключить функции безопасности Linux, таких как Security-Enhanced Linux (SELinux) и другие службы. Это передает Securitylab …
25/08/22
Необычное применение протокола Tox обнаружили специалисты из Uptycs, которые проанализировали ELF-файл под названием “72client”. Этот файл имеет функционал бота и умеет запускать скрипты на скомпрометированном хосте с помощью Tox. Tox …
27/07/22
207 веб-сайтов заражены вредоносным кодом, предназначенным для запуска криптомайнера с использованием WebAssembly (Wasm) в браузере. ИБ-компания Sucuri опубликовала подробности кампании и заявила о начале расследование после того, как компьютер одного …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
