Новости / Угрозы (157)

NoaBot: хакеры модернизировали Mirai для скрытой кражи ресурсов Linux

киберугрозы

ИБ-компания Akamai в своем новом отчете заявляет, что за последний год ранее неизвестное самовосстанавливающееся вредоносное ПО скомпрометировало устройства Linux по всему миру, устанавливая на них программы для майнинга криптовалют, которые необычными способами скрывают свою работу.

Читать пост

Water Curupira использует вредонос PikaBot для развёртывания вымогательского ПО

хакер

Компания Trend Micro зафиксировала активное распространение вредоносного ПО PikaBot группировкой Water Curupira. Операции начались в первом квартале 2023 года и продолжались до конца июня, а затем возобновились в сентябре.

Читать пост

CISA выявило шесть эксплуатируемых уязвимостей в продуктах Apple, Adobe, Apache и др.

уязвимости

Агентство по кибербезопасности и защите инфраструктуры США (CISA) обновило свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerability, KEV), включив в него 6 уязвимостей, затрагивающих продукты компаний Apple, Adobe, Apache, D-Link и Joomla.

Читать пост

RE#TURGENCE: турецкие хакеры атакуют серверы Microsoft SQL

взлом Microsoft

В последнее время в США, Европейском Союзе и регионе Латинской Америки наблюдаются атаки на плохо защищённые серверы MS-SQL. Исследователи безопасности из компании Securonix считают, что данная кампания направлена на получение первоначального доступа и мотивирована финансовой выгодой, передаёт Securitylab.

Читать пост

Атаки KyberSlash ставят под угрозу проекты квантового шифрования

шифрование

Ряд реализаций механизма капсуляции ключей Kyber, используемого для квантово-безопасного шифрования, подвержен уязвимостям, объединённым под названием KyberSlash. Эти недостатки могут позволить злоумышленникам восстановить секретные ключи. CRYSTALS-Kyber является официальной реализацией Kyber и частью набора алгоритмов CRYSTALS (Cryptographic Suite …

Читать пост

0day-уязвимость в Apache OFBiz используется в тысячах атак

уязвимость

Компания SonicWall зафиксировала тысячи ежедневных попыток использовать уязвимости нулевого дня Apache OFBiz в течение почти двух недель. Недостаток был впервые обнародован 26 декабря, после чего количество попыток эксплуатации значительно возросло.

Читать пост

Две RCE-уязвимости Apache RocketMQ остаются потенциальной целью для хакеров

уязвимость

Платформа ShadowServer ежедневно обнаруживает сотни IP-адресов, которые сканируют или пытаются использовать службыApache RocketMQ, содержащие уязвимости удаленного выполнения кода (Remote Code Execution, RCE), обозначенные как CVE-2023-33246 и CVE-2023-37582. Обе уязвимости являются критическими и относятся к проблеме, которая оставалась активной п …

Читать пост

Секретный API Google Chrome позволяет незаметно воровать пользовательские данные

киберугрозы в Сhrome

Четыре программы-вымогателя – Stealc, Medusa, RisePro и Whitesnake – начали применять технику API для восстановления истекших учетных данных Google, украденных в ходе атак. Специалисты ИБ-компании CloudSEK выявили, чтовредоносные программы используют API Google OAuth «MultiLogin» для создания новых рабочих cookie-файлов аутентификации, когда срок д …

Читать пост

Remcos RAT: новое шпионский инструмент хакеров из UAC-0050

кибершпионаж

Хакерская группировка, известная как UAC-0050, активно использует фишинговые атаки для распространения вредоносного программного обеспечения Remcos RAT. Это программное обеспечение предназначено для удалённого наблюдения и управления, и играет ключевую роль в шпионском арсенале группы, как отмечают исследователи безопасности из компании Uptycs.

Читать пост

Обнаружен рост атак с установкой DDoS-ботов и криптомайнеров на сервера Linux

доли ботнетов

Специалисты Центра экстренного реагирования на инциденты безопасности AhnLab (Security Emergency Response Center, ASEC) предупреждают о росте атак, нацеленных на плохо управляемые SSH-серверы Linux, в первую очередь направленных на установку DDoS-ботов и майнера криптовалюты CoinMiner. Это передаёт Securitylab.

Читать пост