Новости / Угрозы (103)

Исследователи обнаружили новую версию вымогательского ПО Qilin, известную как Qilin.B

киберугрозы

Эта версия использует шифрование AES-256-CTR на системах с поддержкой AESNI, сохраняя ChaCha20 для других систем. Кроме того, применяются ключи RSA-4096 с OAEP-выравниванием, что исключает возможность расшифровки без личного ключа злоумышленника. Это передаёт Securitylab.

Читать пост

Новое вредоносное ПО создано группой Embargo для развёртывания одноимённого шифровальщика

хакеры

Программы написаны на языке Rust, что позволяет разработчикам Embargo создавать универсальные кроссплатформенные инструменты для атак на системы Windows и Linux. Система включает в себя загрузчик MDeployer и программу для отключения средств безопасности MS4Killer, которые настраиваются под каждого конкретного пользователя, что делает обход защитных …

Читать пост

В нескольких моделях принтеров Xerox выявлена критическая уязвимость

Xerox

В зоне риска оказались модели EC80xx, AltaLink, VersaLink и WorkCentre, если они не обновлены до последних версий прошивки. Уязвимость, отслеживаемая под номером CVE-2024-6333, позволяет злоумышленникам с административными учётными данными через веб-интерфейс получить доступ к операционной системе принтера и выполнять команды от имени суперпользова …

Читать пост

"Prometei" продолжает заражать системы по всему миру, распространяя программы, добывающие криптовалюту

криптовалюты

Впервые он был обнаружен в 2020 году, однако данные исследователей показывают, что он действует с 2016 года. За это время он проник на более 10 000 компьютеров в таких странах, как Бразилия, Индонезия, Турция и Германия. Об этом пишет Securitylab.

Читать пост

Минцифры заблокировало более 500 тысяч мошеннических ресурсов за два года

Минцифры

Государственная информационная система «Антифишинг» за последние два года заблокировала доступ более чем к 500 тыс. мошеннических интернет-ресурсов. Пятая часть из них были копиями известных сайтов. Об этом сообщают «Ведомости» со ссылкой на заместителя главы Минцифры Дмитрия Угнивенко.

Читать пост

В Kubernetes Image Builder забыли сменить заводские пароли

Kubernetes

Критическая уязвимость в Kubernetes Image Builder открывает злоумышленникам доступ к узлам виртуализации с правами root – фактическими, административными. Баг под индексом CVE-2024-9486 получил оценку 9,8 балла по шкале CVSS. Как выясняется, при использовании Image Builder для формирования образов высвечиваются «заводские» реквизиты доступа.

Читать пост

Эксперты Angara Security рассказали о новой схеме фишинга

Ангара

В последние месяцы среди киберпреступников начала распространяться новая схема фишинга, предупредили эксперты Angara Security. Киберпреступники направляют вредоносный файл под видом медицинского документа. Открытие такого файла устанавливает ПО хакеров на компьютер пользователя, что позволяет хакерам выгружать данные и управлять устройством.

Читать пост

В новых кампаниях ClickFix мошенники заманивают пользователей на поддельные страницы Google Meet

мошенничество

Затем жертвам демонстрируются фальшивые ошибки соединения для распространения вредоносного ПО, способного заражать системы на Windows и macOS. ClickFix появился в мае, когда компания Proofpoint впервые сообщила о его использовании группой TA571. Для атак применялись фальшивые сообщения об ошибках в Google Chrome, Microsoft Word и OneDrive. Жертвам …

Читать пост

Group-IB раскрыли новые детали о хакерской группировке Cicada3301, работающей по моденли вымогатели-как услуга

киберугрозы

Исследователей в сфере кибербезопасности из Group-IB раскрыли новые детали о хакерской группировке Cicada3301, функционирующей по RaaS-модели. Специалистам удалось получить доступ к панели аффилиатов этой кибербанды в даркнете, что позволило им проанализировать все её внутренние процессы.

Читать пост

Хакеры все чаще обнаруживают и используют уязвимости нулевого дня в программном обеспечении

хакеры

Специалисты Google Mandiant исследовали 138 уязвимостей, выявленных в 2023 году, которые активно использовались в реальных атаках. Большинство из них (97) были эксплуатированы как zero-day, то есть до выпуска исправлений. Оставшиеся 41 ошибка использовались после выхода исправлений и классифицируются как n-day. Эксперты отметили, что в 2023 году ра …

Читать пост