Новости / Угрозы (111)

Positive Technologies представила топ трендовых уязвимостей за август

Positive Technologies

В августе 2024 года эксперты Positive Technologies отнесли к трендовым шесть уязвимостей: пять из них в продуктах Microsoft и одна в плагине LiteSpeed Cache для системы управления контентом WordPress CMS.

Читать пост

0day в Windows не могли обнаружить на протяжении 6 лет

хакеры

Компания Microsoft в рамках своего недавнего обновления Patch Tuesday, о котором мы уже опубликовали отдельный материал, исправила Zero-day уязвимость в функциях Windows Smart App Control и SmartScreen, которая использовалась злоумышленниками на протяжении последних шести лет. Поговорим же об этом недостатке безопасности подробнее.

Читать пост

Группа вымогателей NoName уже более трех лет пытается создать себе репутацию

хакеры

Специалисты ESET предположили, что NoName теперь сотрудничает с RansomHub в качестве партнера. Хакеры применяют кастомизированные инструменты, входящие в семейство вредоносных программ Spacecolon. Для проникновения в сеть киберпреступники используют методы брутфорс-атак, а также эксплуатируют старые уязвимости. Недавно в арсенале NoName появился но …

Читать пост

Обнаружена возможная атака на изолированные серии компьютеров

Университет Бен-Гурион

Исследователи из Университета Бен-Гуриона в Израилевыявили новый способ взлома изолированных от сети компьютеров, который получил название PIXHELL. Эта атака позволяет злоумышленникам похищать конфиденциальную информацию, используя звуковой шум, создаваемый работой пикселей компьютерного монитора. Об этом пишет Securitylab.

Читать пост

Ailurophile Stealer - новый похититель данных продаётся с сайта создателей

доступ на продажу

В августе этого года исследователи из компании Cyfirmaобнаружили в киберпространстве новое вредоносное ПО, направленное на кражу конфиденциальных данных пользователей, таких как пароли, история просмотров и сохранённые файлы cookie. Похититель информации получил название Ailurophile Stealer. Об этом пишет Securitylab.

Читать пост

Функция безопасности в мессенджере WhatsApp оказалась ненадежной

WhatsApp

В популярном мессенджере WhatsApp, аудитория которого насчитывает более 2 миллиардов человек по всему миру, обнаружена серьезная уязвимость. Она позволяет злоумышленникам обходить функцию «Однократный просмотр» и просматривать сообщения повторно.

Читать пост

Количество поддельных звёзд GitHub Stars на GitHub растёт последние полгода

звезда GitHub

Исследователи из компании Socket обнаружили на GitHub 3,7 миллиона фальшивых звёзд GitHub Stars, что указывает на рост мошенничества и распространение вредоносного ПО на популярной платформе для разработчиков. За последние шесть месяцев масштабы этой проблемы стремительно увеличились, согласно Securitylab.

Читать пост

Шпионское ПО Predator возвращается с новыми возможностями после затишья

вредоносы

После санкций США активность шпионского ПО Predator компании Intellexa заметно снизилась. Однако свежие данные Insikt Group свидетельствуют о том, что инфраструктура Predator вновь активна, причём её усовершенствования направлены на обход обнаружения и анонимизацию пользователей. Такое возвращение подчёркивает продолжающееся использование шпионског …

Читать пост

В первой половине 2024 года количество DDoS-атак на российские организации достигло 355 тысяч

DDOs атаки

Это на 16% больше по сравнению с итоговыми показателями за весь 2023 год. Основным трендом этого периода стали краткосрочные мультивекторные атаки с высокой мощностью, которые значительно сложнее обнаружить и предотвратить. Такие данные были опубликованы в отчете ГК «Солар». В исследовании участвовали 700 организаций из разных секторов, пишет Secur …

Читать пост

Бэкдор Loki атакует российские предприятия

Бэкдор Loki атакует российские предприятия

В июле 2024 года эксперты «Лаборатории Касперского» обнаружили, что более десяти российских предприятий из различных сфер деятельности — от машиностроения до медицины — подверглись кибератакам с использованием ранее неизвестного бэкдора Loki. Этот зловред был создан на основе часто используемого фреймворка с открытым исходным кодом Mythic. Об этом …

Читать пост