Новости / Угрозы (115)

Заблокированные карты продолжают работать в Apple Pay и Google Pay

карты

Группа исследователей безопасности выявила уязвимости в системах Apple Pay, Google Pay и PayPal, которые позволяют использовать украденные и аннулированные платежные карты для проведения транзакций. Исследование было представлено на конференции Usenix Security 2024, пишет Securitylab.

Читать пост

Вирус sedexp 2 года оставался незамеченным в системах Linux

Linux

Компания Aon обнаружила новый вирус для Linux под названием sedexp, который с 2022 года остается незамеченным благодаря уникальному методу скрытности. Вредоносное ПО позволяет злоумышленникам удаленно управлять зараженными устройствами и проводить атаки, пишет Securitylab.

Читать пост

PNG-файл способен взломать платформу Versa Director

взлом

Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило новую уязвимость, затрагивающую платформу Versa Director, в свой каталог известных эксплуатируемых уязвимостей (KEV). Решение основано на подтверждённых данных об активном использовании этой уязвимости злоумышленниками.

Читать пост

Новое вредоносное ПО маскируется под документы об уклонении от уплаты налогов

хакерские взломы

Вредоносный код (получил название CURKON), спрятанный в LNK-файле, при запуске загружает поддельный документ и скачивает дополнительные файлы с C2-сервера, которые в конечном итоге активируют троян Lilith RAT. Троян написан на языке AutoIt и позволяет удаленно управлять зараженной системой, пишет Securitylab.

Читать пост

PEAKLIGHT: ZIP-файлы с пиратскими фильмы могут содержать вредоносный загрузчик

интернет-пиратство

Mandiant обнаружила новый тип вредоносного ПО, который действует исключительно в памяти системы и использует сложную цепочку заражения. Загрузчик PEAKLIGHT выполняет декодирование и загрузку инфостилеров на основе PowerShell. Об этом пишет Securitylab.

Читать пост

Cthulhu Stealer похищает криптоактивы на macOS

взлом Apple

Исследователи из компании Cado Security обнаружили новое вредоносное ПО, ориентированное на пользователей операционной системы macOS. Этот вредонос, получивший название «Cthulhu Stealer», разработан для сбора широкого спектра данных с устройств Apple, что подчёркивает растущую активность киберпреступников, нацеленную на эту платформу, пишет Securit …

Читать пост

CISA: федеральные агентства обязаны починить уязвимости в камерах Dahua до 11 сентября

IP-камеры

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) выпустило предупреждение о двух критических уязвимостях, затрагивающих IP-камеры Dahua и связанные с ними продукты. Проблема была обнаружена еще в 2021 году. Однако, так как исследователи недавно доказали, что злоумышленники продолжают эксплуатировать эти баги, они были добавле …

Читать пост

«Лаборатория Касперского» фиксирует 23%-ный рост числа атак на уязвимые драйверы Windows

ЛК

Злоумышленники всё чаще атакуют Windows, используя уязвимые драйверы, утверждают эксперты «Лаборатории Касперского». Во втором квартале 2024 года количество систем, атакованных таким образом, увеличилось почти на 23% по сравнению с первым кварталом.

Читать пост

5 миллионов сайтов на WordPress под угрозой из-за LiteSpeed Cache

WordPress

Специалисты PatchStack обнаружили критическую уязвимость в плагине LiteSpeed Cache для WordPress, которая позволяет получить права администратора на сайте. Ошибка потенциально затрагивает более 5 миллионов сайтов, использующих данных плагин. К отчету PatchStack также присоединилась компания Wordfence, которая выпустила собственное предупреждение об …

Читать пост

«Письма от коллег» – главный инструмент киберпреступников в 2024 году

электронная почта

Во втором квартале 2024 года эксперты Positive Technologies зафиксировали рост активности киберпреступников, которые все чаще используют методы социальной инженерии и вредоносное программное обеспечение для атак на организации и частных лиц. Одним из ключевых трендов стало использование электронных писем, отправленных якобы от имени коллег, что зна …

Читать пост