Новости / Угрозы (146)

На платформе npm выявлено больше 800 пакетов со скрытым содержанием

NPM

Недавнее исследование компании JFrog обнаружило более 800 пакетов в реестре npm, которые имеют расхождения между информацией, указанной в самом пакете, с их фактическим содержимым. Часть из них использует технику Manifest Confusion, чтобы обмануть разработчиков и спрятать в пакете вредоносный код.

Читать пост

Исследователи обнаружили серьёзную уязвимость в микроархитектуре чипов Apple M-серии

Apple-M

Главная проблема заключается в том, что данная уязвимость непосредственно связана с дизайном чипов и не подлежит полному исправлению простым обновлением программного обеспечения.

Читать пост

Вредонос Sign1 превращает сайты WordPress в рапспространители рекламы

WordPress

В течение последних шести месяцев десятки тысяч веб-ресурсов пали жертвой масштабной кампании с использованием ранее неизвестной вредоносной программы Sign1. Злоумышленники внедряют вирус на WordPress-сайты, а посетители сталкиваются с нежелательными перенаправлениями и назойливой рекламой в виде всплывающих окон. Кампанию обнаружила фирма Sucuri, …

Читать пост

PoC-эксплоит для FortiClient EMS в открытом доступе

Fortinet

Исследователи безопасности Horizon3 обнародовали PoC-эксплоит критической уязвимости Fortinet FortiClient EMS, которая в настоящее время активно используется хакерами, пишет Securitylab. Уязвимость SQL-инъекции CVE-2023-48788 (оценка CVSS: 9.8) содержится в компоненте DB2 Administration Server (DAS) и затрагивает версии FortiClient EMS 7.0 (от 7.0. …

Читать пост

Представлен ежегодный обзор черного рынка «пробива» российских физлиц в 2023 году

график пробива

По данным ежегодного обзора черного рынка «пробива» российских физлиц, в 2023 году количество посредников, предлагающих незаконный доступ к персональным сведениям граждан, возросло до 81 (было 77). Большая часть (71) из них занимается «госпробивом», чуть меньшее количество (61) посредников предоставляет «мобильный пробив» и существенно меньше (22) …

Читать пост

API-вызовы становятся обыденной мишенью при атаках на компании

API

В свежем отчёте под названием «Состояние безопасности API в 2024 году» от компании Imperva было выявлено, что большинство интернет-трафика (порядка 70%) приходится на API-вызовы. Так, в 2023 году среднестатистический корпоративный сайт обрабатывал около 1,5 миллиарда API-вызовов в год, что подчёркивает роль технологии как «соединительной ткани» циф …

Читать пост

AcidPour – новый вайпер для Linux

вайпер

Исследователи безопасности SentinelLabs обнаружили новый вариант вайпера AcidRain, специально разработанного для атак на устройства Linux x86.

Читать пост

Троян AZORult использует подделки под Google Docs для распространения через фишинг

Google

Netskope Threat Labs выявила новую кампанию, в ходе которой используются фишинговые страницы Google Sites для распространения инфостилера AZORult. Фишинговая кампания пока не связана с каким-либо конкретным злоумышленником или группой, она направлена на сбор чувствительных данных для последующей продажи в даркнете, пишут в Securitylab.

Читать пост

Функция Create2 блокчейна Ethereum позволяет взломщикам обходить обычные меры защиты

криптовалюты

Специалисты Check Point Research обнаружили способ атак на криптокошельки в блокчейне Ethereum с помощью функции CREATE2, которая позволяет злоумышленникам обходить стандартные меры безопасности и получать несанкционированный доступ к средствам пользователей.

Читать пост

Плагины для WordPress от miniOrange содержат уязвимости. Исправлений не будет

WordPress

Эксперты по кибербезопасности из компании Wordfence недавно обнаружили серьёзную угрозу для пользователей WordPress, использующих плагины Malware Scanner и Web Application Firewall от компании miniOrange. В связи с критической уязвимостью, имеющей идентификатор CVE-2024-2172 и оценку 9.8 по шкале CVSS, а также официальным прекращением поддержки пла …

Читать пост