Новости / Угрозы (109)

Ошибка в коде vCenter Server позволяет удалённое выполнение кода

vCenter Server

Компания Broadcom выпустила обновления для устранения критической уязвимости в VMware vCenter Server, которая может привести к удалённому выполнению кода. Уязвимость с оценкой 9.8 по шкале CVSS, получившая обозначение CVE-2024-38812, связана с переполнением буфера в протоколе DCE/RPC, пишет Securitylab.

Читать пост

Вредоносный ответ: эксперты ЦК F.A.C.C.T. обнаружили необычный способ рассылки майнера

ФАККТ

Специалисты Центра кибербезопасности компании F.A.C.C.T. зафиксировали новый способ доставки майнера Xmrig — вредоносного ПО, предназначенного для скрытой добычи криптовалюты Monero — при помощи настроенных автоматических autoreply-ответов со скомпрометированных почтовых адресов. Начиная с конца мая схема использовалась для атак на ведущие российск …

Читать пост

Azure Storage Explorer - новое оружие в наборе вымогателей

Microsoft Azure

Специалисты безопасности из компании modePUSH недавно обнаружили, что вымогательские группировки, такие как BianLian и Rhysida, активно применяют инструменты Microsoft Azure Storage Explorer и AzCopy для кражи данных из взломанных сетей и их последующего хранения в облачном хранилище Azure Blob.

Читать пост

Злоумышленники научились использовать политику Trusted-Types против пользователей

хакеры

В середине 2024 года специалисты по кибербезопасности из компании Confiant обратили внимание на нового вредоносного актора под названием MutantBedrog. Этот злоумышленник вызвал тревогу благодаря активным кампаниям принудительных перенаправлений пользователей на вредоносные сайты, сопровождаемых уникальными JavaScript-скриптами для сканирования устр …

Читать пост

Группировка Marko Polo использует Zoom для распространения поддельного ПО

Zoom

Исследователи компании Recorded Future обнаружили масштабную кибератаку, затронувшую десятки тысяч устройств по всему миру. Как выяснилось позже, за этой кампанией стоит хакерская группировка Marko Polo, специализирующаяся на мошенничестве в сфере криптовалют и онлайн-игр.

Читать пост

Уязвимость в движке V8 cтавит под угрозы смартфоны на Android и даже macOS

Google Chrome

Специалисты BI.ZONE провели технический анализ критической уязвимости в JavaScript-движке V8, используемом в браузере Google Chrome. Установлено, что уязвимость представляет угрозу для пользователей Android-смартфонов и некоторых моделей ноутбуков на macOS, пишет Securitylab.

Читать пост

Эксплойт для RCE в Ivanti EPM активно распространяется в сети

киберугрозы

Исследователи опубликовали PoC-эксплойт для критической уязвимости в Ivanti Endpoint Manager (CVE-2024-29847 , оценка CVSS: 9.8), которая позволяет удалённое выполнение кода (RCE). Эксплойт уже находится в открытом доступе, что делает особенно важным своевременное обновление устройств для защиты от возможных атак, пишет Securitylab.

Читать пост

Уязвимость CVE-2024-43461 в Windows MSHTML используется группировкой Void Banshee

киберпреступления

Агентство по кибербезопасности США (CISA) потребовало от федеральных ведомств в кратчайшие сроки обезопасить свои системы от недавно обнаруженной уязвимости в Windows, эксплуатируемой хакерской группировкой Void Banshee.

Читать пост

Не всё то картинка, что скан: злоумышленники прячут фишинговые ссылки за изображениями

ЛК

В конце августа эксперты «Лаборатории Касперского» обнаружили несколько писем в рамках таргетированной фишинговой рассылки по российским компаниям с необычным вектором атаки — через изображение. С этой киберугрозой столкнулись организации в частности из сферы сетевого ритейла, дистрибуции, перевозок и логистики. Цель атакующих — выманить учётные да …

Читать пост

Злоумышленники начали использовать поддельные CAPTCHA для установки вредоносного ПО на компьютеры с Windows

CAPTCHA мошенничество

Вместо традиционных запросов, поддельная CAPTCHA просит пользователя нажать комбинацию клавиш «Windows + R», что вызывает на компьютере окно для выполнения команд, пишет Securitylab. Далее тест предлагает нажать «CTRL + V» и затем клавишу ввода. Если пользователь не задумывается о происходящем, он может не заметить, что в окне выполняется команда, …

Читать пост