Новости / Угрозы (137)

ФБР: молодёжная кибергруппа Scattered Spider насчитывает 1000 человек в своём составе

хакеры

В киберпреступной группировке Scattered Spider, ответственной за прошлогодний ряд взломов американских отелей, насчитывается порядка 1000 человек, сообщил в минувшую пятницу, 24 мая, старший представитель ФБР.

Читать пост

Сразу пять программных продуктов Ivanti подвержены злонамеренной эксплуатации

хакеры

21 мая компания Ivanti выпустила обновления для устранения множества критических уязвимостей в таких продуктах, как Endpoint Manager, Avalanche, Neurons for ITSM, Connect Secure и Secure Access. Суммарно было исправлено 16 уязвимостей, которые мы кратко рассмотрим ниже.

Читать пост

Новый вымогатель ShrinkLocker атакует корпоративные устройства с помощью BitLocker

киберпреступления

Эксперты «Лаборатории Касперского» выявили атаки на корпоративные устройства с помощью новой программы-вымогателя ShrinkLocker, использующей BitLocker. BitLocker — это функция безопасности в Windows, позволяющая защитить данные с помощью шифрования. Целями атак стали промышленные и фармацевтические компании, а также государственные учреждения.

Читать пост

Поддельные копии Pegasus распространяются на Telegram

Pegasus

ИБ-компания CloudSEK предупреждает о мошенниках, которые продают поддельное ПО, рекламируемое как Pegasus от NSO Group. Поддельная программа была обнаружена после анализа около 25 000 сообщений людей, предлагающих Pegasus и другие инструменты NSO Group в Telegram, пишет Securitylab. Затем специалисты взаимодействовали с более чем 150 потенциальными …

Читать пост

Резервное копирование через Veeam стало небезопасным из-за уязвимости CVE-2024-29849

Veeam

Компания Veeam призывает всех пользователей Veeam Backup Enterprise Manager обновить программное обеспечение до последней версии из-за обнаруженной критической уязвимости, позволяющей злоумышленникам обходить средства защиты аутентификации.

Читать пост

Qrator Labs представила квартальный отчет по DDoS-атакам за 2024 год

отчёт Qrator Labs

Компания Qrator Labs опубликовала отчет «Обзор DDoS атак по векторам в абсолютных и смешанных значениях» за первый квартал 2024 года, передаёт Securitylab. Специалисты усовершенствовали методику сбора данных об интернет-угрозах, сфокусировавшись только на серьезных DDoS-атаках интенсивностью от 1 Гбит/с. Низкоинтенсивные «белые шумы» до 1 Гбит/с бы …

Читать пост

Вредоносная операция CLOUD#REVERSER эксплуатирует настоящие облачные продукты для обхода обнаружения

облачные угрозы

Исследователи компании Securonix обнаружили новую кампанию кибератак под названием CLOUD#REVERSER. В ходе этой операции злоумышленники используют легитимные облачные сервисы, такие как Google Drive и Dropbox, для размещения там вредоносных файлов. Об этом пишет Securitylab.

Читать пост

Киберпреступники использует GitHub и FileZilla для доставки инфостилеров и троянов под видом программ для macOS

macOS взлом

Специалисты отмечают, что наличие множества вариантов вредоносного ПО указывает на стратегию кроссплатформенного нацеливания (Android, macOS и Windows), в то время как C2-инфраструктура свидетельствует о централизованном командном управлении, что повышает эффективность атак.

Читать пост

Исследователи фиксируют резкий рост кампаний с применением опасного вредоноса

взлом

C начала марта этого года исследователи в области кибербезопасности зафиксировали резкий рост фишинговых кампаний, направленных на распространение нового загрузчика вредоносного ПО Latrodectus (в переводе «чёрная вдова»), который считается преемником IcedID.

Читать пост

Ошибка в Fluent Bit дает доступ к данным облачных операторов

FluentBit

Специалисты Tenable выявили критическую уязвимость в Fluent Bit, которая может привести к DoS-атаке и удаленному выполнению кода. Недостаток затрагивает всех крупных облачных провайдеров, таких как Amazon AWS, Google GCP и Microsoft Azure, а также многих IT-гигантов, пишет Securitylab. Fluent Bit — популярное решение для логирования и мониторинга н …

Читать пост