Новости / Угрозы (102)

Новый вариант вируса FakeCall нацелен на мобильные устройства, особенно на Android

взлом

FakeCall использует вишинг — вид фишинговой атаки, при которой мошенники звонят жертве и обманом заставляют предоставить конфиденциальные данные. Вирус позволяет злоумышленникам получить доступ к личной информации пользователей, включая учетные данные, номера кредитных карт и банковскую информацию, пишет Securitylab.

Читать пост

Android-троян CraxsRAT ворует данные пользователей под видом мобильных приложений госучреждений

ФАККТ

Специалисты департамента киберразведки компании F.A.C.C.T. фиксируют многочисленные атаки на российских и белорусских владельцев Android-устройств с использованием трояна CraxsRAT. Злоумышленники распространяют ВПО в мессенджерах под видом легитимных обновлений мобильных приложений популярных сервисов и госучреждений: Госуслуг, Минздрава, Минцифры …

Читать пост

Новая 0day-уязвимость в Windows: утечка данных через темы оформления

Microsoft угрозы

Исследователи обнаружили новую уязвимость в системе Windows, связанную с темами оформления, которая позволяет злоумышленникам удалённо красть учётные данные NTLM. Эта уязвимость остаётся актуальной на всех версиях Windows — от 7 до 11, несмотря на выпущенные ранее обновления безопасности, пишет Securitylab.

Читать пост

Дуэт троянцев Lumma и Amadey распостраняется через рекламные сети

ЛК

Эксперты «Лаборатории Касперского» обнаружили новую схему, в которой злоумышленники используют поддельную «капчу» для распространения вредоносного ПО. Первоначально целевой аудиторией атакующих были геймеры, а вредоносное ПО распространялось через сайты с взломанными играми, заражая устройства стилером Lumma. Однако со временем схема получила разви …

Читать пост

Инструмент для обхода App-Bound Encryption появился на GitHub

Google Chrome

Специалист по кибербезопасности Александр Хагенаопубликовал инструмент под названием Chrome-App-Bound-Encryption-Decryption, позволяющий обходить недавно внедренную Google систему шифрования Application-Bound (App-Bound) и извлекать сохраненные учетные данные пользователей из браузера Chrome, пишет Securitylab.

Читать пост

Последние процессоры AMD и Intel по-прежнему подвержены атакам на основе спекулятивного выполнения

киберугрозы

К такому выводу пришли исследователи из ETH Zürich — Йоханнес Викнер и Кавех Разави в своей недавней работе под названием «Breaking the Barrier: Post-Barrier Spectre Attacks». Они выявили, что защита Indirect Branch Predictor Barrier (IBPB), применяемая в процессорах x86, не обеспечивает полную защиту от утечек данных.

Читать пост

Злоумышленники осваивают новые способы извлечения выгоды из захваченных серверов

криптовалют

Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов третьим лицам. Эксперты AquaSec зафиксировали активность группы, которая использует уязвимые Docker-демоны для распространения вредоносного ПО и криптодобытчиков. Это передаёт Securitylab.

Читать пост

Akira и Fog объединяются для взлома сетей

хакеры

Хакеры используют уязвимость в SonicWall VPN для атак с помощью вирусов-шифровальщиков Fog и Akira. Эксперты считают, что они эксплуатируют уязвимость CVE-2024-40766 — критическую ошибку в системе контроля доступа SSL VPN. Компания SonicWall выпустила обновление для устранения проблемы в конце августа 2024 года, однако уже через неделю заявила, что …

Читать пост

Критическая уязвимость в vCenter Server затрагивает реализацию протокола DCERPC

хакеры

Исследователи кибербезопасности из компании SonicWall выпустилиподробный анализ критической уязвимости удалённого выполнения кода (RCE) в VMware vCenter Server. Уязвимость, получившая идентификатор CVE-2024-38812, связана с ошибкой переполнения кучи в этой платформе управления виртуализацией.

Читать пост

«Сканер безопасности» обнаружил 26 тысяч критических уязвимостей в Рунете

уязвимости

В 2024 году система «Сканер безопасности», функционирующая в тестовом режиме, обнаружила свыше 26 тысяч критических уязвимостей, о чем сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора Сергей Хуторцев. Это передаёт Securitylab.

Читать пост