21/11/23
Киберпреступники манипулируют результатами поисковой выдачи Google и размещают в ней поддельные рекламные объявления, обманывая пользователей, которые пытаются установить легитимный софт WinSCP. Это передаёт Securitylab. Компания Securonix отслеживает эту хакерскую активность …
21/11/23
Недавнее исследование Cisco Talos, состоящее из двух частей (первая , вторая) пролило свет на киберпреступников, стоящих за программой-вымогателем 8Base, которые в данный момент используют вариации вымогательского ПО Phobos в рамках …
17/11/23
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) в совместном заявлении от 15 ноября предупредили о росте атак, осуществляемых группировкой Rhysida, специализирующейся на вымогательском программном …
17/11/23
.jpg)
Компания VulnCheck продемонстрировала новую технику эксплуатации критической уязвимости в Apache ActiveMQ, позволяющую выполнять произвольный код в памяти. Уязвимость удалённого выполнения кода CVE-2023-46604 (CVSS: 10.0) позволяет злоумышленнику запускать произвольные команды оболочки …
17/11/23
Компания AhnLab обнаружила атаки на уязвимые серверы MySQL с помощью бота Ddostf для DDoS-атак. Ddostf, впервые выявленный в 2016 году, поддерживает как Windows, так и Linux и, предположительно, был разработан …
16/11/23
Популярный WordPress-плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection, которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы данных сайта. Об этом пишет Securitylab. Статистика …
16/11/23
Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director. Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному злоумышленнику обойти систему аутентификации. Проблема затрагивает экземпляры …
16/11/23
-1.jpg)
В последнее время всё чаще стали фиксироваться атаки на общедоступные экземпляры API Docker Engine, которые злоумышленники используют для превращения машин в ботнеты для DDoS-атак. Основная цель таких атак – расширение …
16/11/23
Новая киберпреступная группировка AlphaLock, обладающая яркой маркетинговой стратегией и уникальной бизнес-моделью, привлекла внимание исследователей кибербезопасности. Группа, называющая себя «организацией по обучению пентестингу», обучает хакеров и монетизирует их услуги через специализированную …
15/11/23
Новая группа хакеров, известная как Hunters International, вступила на арену киберугроз, приобретя исходный код и инфраструктуру у недавно ликвидированной группировки Hive, известной своей деятельностью в сфере вымогательского ПО-как-услуги (Ransomware-as-a-Service, RaaS) …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
