Новости / Угрозы (126)

Недавно выявленная уязвимость в PHP стала мишенью сразу для нескольких групп

киберугрозы

RCE-уязвимость CVE-2024-4577, оцененная в 9.8 баллов по шкале CVSS, позволяет атакующим удалённо выполнять вредоносные команды на системах Windows с китайской и японской локализацией. Об этой проблеме впервые стало известно в начале июня 2024 года.

Читать пост

CVE-2024-4885 превратила инструмент WhatsUp Gold в оружие киберпреступников

киберугрозы

В программном обеспечении WhatsUp Gold от компании Progress была выявлена уязвимость, позволяющая злоумышленникам выполнять произвольный код на сервере без необходимости аутентификации, что ставит под угрозу безопасность сетей и устройств, управляемых данной программой.

Читать пост

Исследователи безопасности обнаружили уязвимость в протоколе RADIUS

киберугрозы

Недостаток позволяет злоумышленнику получить доступ к сетевым устройствам и службам без необходимости подбирать пароли. Ошибка получила название Blast-RADIUS.

Читать пост

Как хакеры используют движок V8 для обхода обнаружения

киберугрозы

Компания Check Point провела детальное расследование использования злоумышленниками компилированного JavaScript-движка V8. Эксплуатируемый хакерами метод позволяет компилировать JavaScript в низкоуровневый байт-код. Такая техника помогает скрывать исходный код и избегать статического анализа, что делает анализ вредоносных файлов практически невозмо …

Читать пост

Brute Ratel взломан - он теперь доступен каждому без ключа активации

Brute Ratel

В киберпреступном сообществе всплыл активатор для актуальной версии инструмента постэксплуатации Brute Ratel C4 (BRC4). Об этом второго июля в своём аккаунте в социальной сети X* сообщил исследователь кибербезопасности под ником @knight0x07. Инструмент Brute Ratel, хоть и менее популярный, чем Cobalt Strike, обладает схожими C2-возможностями и был …

Читать пост

Консоль сценариев Jenkins может быть использована для майнинга криптовалют

Jenkins

Недавнее исследование компании Trend Micro выявило, что злоумышленники могут использовать консоль сценариев Jenkins для запуска вредоносных скриптов, направленных на майнинг криптовалют. Это возможно при неправильной настройке аутентификации, что открывает доступ к консоли и позволяет выполнять удалённый код (RCE), пишут Securitylab.

Читать пост

CloudSorcerer: кибершпионаж из облаков

ЛК

В мае 2024 года эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (GReAT) выявили кампанию кибершпионажа, нацеленную на российские государственные организации. Она получила название CloudSorcerer. Атакующие использовали сложный инструмент, который обращается к облачным сервисам и Github в качестве командно-контрольн …

Читать пост

Хакеры нашли способ обойти защиту SmartScreen

SmartScreen

Специалисты Cyble сообщают, что хакеры нашли способ обойти защиту Microsoft SmartScreen, чтобы распространять вредоносное ПО на устройства пользователей. Уязвимость в SmartScreen позволяет проникнуть в систему через Защитник Windows и заразить устройства. Об этом пишет Securitylab.

Читать пост

В продуктах Gogs обнаружены критические и неисправленные 0day-уязвимости

В продуктах Gogs обнаружены критические и неисправленные 0day-уязвимости

В Gogs, популярном инструменте для самоуправляемых Git-репозиториев с открытым исходным кодом, обнаружены четыре неустранённые уязвимости, три из которых являются критическими. Эти уязвимости могут позволить злоумышленнику взломать уязвимые моменты, украсть или уничтожить исходный код, а также внедрить бэкдоры, пишет Securitylab.

Читать пост

Новая злонамеренная стратегия использует Google Docs и Dropbox для заражения Windows

Excel

Исследователями из компании Broadcom обнаружен новый многоступенчатый троян под названием Orcinius, использующий популярные облачные сервисы Dropbox и Google Docs для своих атак. Вредоносная программа начинает свою деятельность с безобидного на первый взгляд Excel-файла, содержащего VBA-макрос, модифицированный с помощью техники «VBA Stomping». Пос …

Читать пост