Новости / Угрозы (152)

Наблюдается резкий подъём атак с использованием QR-кодов

QR-коды

Недавний отчёт компании Abnormal Security, специализирующейся на обеспечении безопасности электронной почты в облаке, демонстрирует, что фишинговые письма с QR-кодами успешно преодолевают спам-фильтры и достигают своих адресатов, в частности, пользователей Microsoft 365 и DocuSign.

Читать пост

Обновлённый XLoader угрожает Android черех текстовые сообщения

xLoader

Специалисты по кибербезопасности из компанииMcAfeeобнаружили новую версию вредоносного программного обеспечения XLoader, которая способна автоматически запускаться на заражённых смартфонах Android после установки. Это открытие ставит под угрозу пользователей из США, Великобритании, Германии, Франции, Японии, Южной Корее и Тайване, согласно Security …

Читать пост

Троян Raspberry Robin эксплуатирует 0day-угрозы ещё до их публичного раскрытия

трояны

Эксперты кибербезопасности из компании Check Point обнаружили очередную модификацию вредоносной программы Raspberry Robin, впервые выявленной ещё в 2021 году. Этот троян отличается высокой степенью адаптивности и изощрённости используемых методов.

Читать пост

CrowdStrike раскрыла новейшие методы уклонения HijackLoader от обнаружения

киберпреступления

Компания CrowdStrike обнаружила, что авторы загрузчика HijackLoader добавили новые методы обхода защиты, поскольку вредоносное ПО продолжает все чаще использоваться другими злоумышленниками для доставки дополнительных полезных нагрузок и инструментов.

Читать пост

Новый буткит для Linux может быть установлен без ведома пользователей

Новый буткит для Linux может быть установлен без ведома пользователей

Разработчики Linux активно работают над исправлением критической уязвимости, которая при определённых условиях позволяет злоумышленникам устанавливать вредоносное ПО на уровне прошивки материнской платы. Такие заражения, также известные как «буткиты», получают доступ к самым глубоким уровням устройства, где их сложно обнаружить или удалить, пишет S …

Читать пост

Открытые конечные точки Docker API подвергаются атакам криптоджекинга «Commando Cat»

Docker

«В операции используется безопасный контейнер, созданный с использованием проекта Commando», — объяснили исследователи безопасности Cado Security. «Злоумышленники нашли способ выйти из этого контейнера и запустить произвольные полезные нагрузки на хосте Docker».

Читать пост

HeadCrab3 - новая угроза для серверов Redis

киберпреступления

Несколько дней назад исследователи из компании Aqua Security опубликовали данные об обновлённой версии вредоносной программы HeadCrab, которая с сентября 2021 года атакует серверы баз данных Redis по всему миру. О появлении обновлённого вредоноса стало известно ровно через год после первого публичного описания HeadCrab.

Читать пост

17 уязвимостей в Tor: опубликованы результаты второго аудита безопасности

Tor

Команда разработчиков анонимной сети Tor опубликовала отчёт по итогам второй инспекции, осуществлённой компанией Radically Open Security с апреля по август 2023 года. В рамках проверки были изучены код для обеспечения работы выходных узлов, браузер Tor Browser, элементы инфраструктуры (сбор метрик, SWBS, API Onionoo), а также утилиты для тестирован …

Читать пост

Telegram становится главным каналом распространения фишинга-как-услуги

Telegram

Специалисты по кибербезопасности обращают внимание на «демократизацию» экосистемы фишинга в связи с превращением Telegram в эпицентр киберпреступности, позволяющего злоумышленникам организовать массовые атаки за относительно небольшие деньги. По словам исследователей компании Guardio Labs, «приложение для обмена сообщениями превратилось в процветаю …

Читать пост

​CVE-2023-6246: универсальный ключ к Debian, Ubuntu и Fedora

Llinux

Непривилегированные злоумышленники могут получить root-доступ к нескольким основным дистрибутивам Linux в конфигурациях по умолчанию, используя недавно раскрытую уязвимость локального повышения привилегий (LPE) в библиотеке GNU C (glibc).

Читать пост