Новости / Угрозы (145)

Европейское агенство по безопаности спрогнозировало главные тенденции киберугроз в ближаёшем будущем

ENISA

Европейское агентство по кибербезопасности (ENISA)обновило прогноз по киберугрозам, выделив 10 основных угроз, которые будут оказывать наибольшее влияние к 2030 году.

Читать пост

CISA призывает скорее устранить уязвимость в Microsoft SharePoint

Microsoft Sharepoint

Агентство по кибербезопасности и безопасности инфраструктур (CISA) выразило озабоченность в связи с активной эксплуатацией уязвимости в системе Microsoft SharePoint, которая позволяет злоумышленникам осуществлять атаки с использованием удалённого выполнения кода (RCE).

Читать пост

Обнаружен новый организатор фишинга-как-услуги

фишинг

Компания Netcraft обнаружила новый фишинговый сервис Darcula, который использует более на 20 000 доменов для имитации популярных брендов и кражи учетных данных пользователей Android и iPhone в более чем 100 странах.

Читать пост

MFA Bombing: новая кампания фишинга против iPhone использует системные уведомления для усыпления бдительномти жертв

MFA Bombing

Пользователи Apple столкнулись с хитроумной схемой фишинга, эксплуатирующей уязвимость в функции сброса пароля. Жертвы атаки обнаруживают, что их устройства получают настолько большое количество системных уведомлений, что смартфон становится невозможно использовать без реагирования на каждое уведомление.

Читать пост

TheMoon: почти 7000 роутеров ASUS скрывают вредоносную деятельность хакеров

маршрутизаторы Asus

Black Lotus Labs обнаружила новый вариант вредоносного ПО TheMoon, нацеленный на офисы SOHO и IoT-устройства в 88 странах, которое уже заразило почти 7 000 маршрутизаторов ASUS.TheMoon связан с анонимным прокси-сервисом Faceless, который использует заражённые устройства для маршрутизации трафика киберпреступников, желающих скрыть свои действия. Вре …

Читать пост

VPN для Android превращают устройства в часть вредоносной сети

смартфонные вредоносы

28 бесплатных VPN-приложений в Google Play использовали вредоносный SDK, превращая Android-устройства в резидентные прокси, вероятно, используемые для киберпреступлений и работы ботов.

Читать пост

Agenda использует новый вариант вымогателя для атак на виртуальные машины

взлом

Группировка Agenda, также известная как Qilin или Water Galura, увеличивает количество заражений по всему миру благодаря новому и улучшенному варианту своей программы-вымогателя, ориентированной на виртуальные машины. Её первая программа-вымогатель на базе Golang была обнаружена в 2022 году и использовалась против широкого круга целей в здравоохран …

Читать пост

Уязвимость во фреймворке Ray используется для добычи криптовалюты и кражи данных

хакеры

В сентябре 2023 года была обнаружена новая кампания под кодовым названием ShadowRay, целью которой стала неисправленная уязвимость в популярном фреймворке Ray, позволяющая захватить вычислительные мощности и украсть конфиденциальные данные тысяч компаний из различных секторов, включая образование, криптовалюты и биофармацевтику.

Читать пост

PhantomCore атакует Россию

кибератака

Эксперты из департамента Threat Intelligence компании F.A.C.C.T. выявили новую хакерскую группу, получившую название PhantomCore. С января 2024 года эта группа активно атакует российские компании, используя уникальный, ранее неизвестный троян удаленного доступа PhantomRAT.

Читать пост

Специалисты обнаружили изощрённый метод повышения привилегий в доменных средах Windows

киберугрозы

Эта уникальная техника взлома, получившая название DHCP Coerce, позволяет хакерам использовать законные права, чтобы получить полный контроль над корпоративными сетями. Протокол DHCP автоматически назначает IP-адреса, чтобы упростить управление сетевыми подключениями. Однако функция одновременно открывает возможности для злонамеренных действий. Ата …

Читать пост