Новости / Угрозы (160)

OLVX: новый онлайн-магазин, способный существовать в "светлом" интернете

взлом

Компания ZeroFox обнаружила набирающую популярность киберпреступную площадку OLVX, предоставляющую инструменты для онлайн-мошенничества и кибератак. Платформа отличается от традиционных теневых рынков тем, что общедоступна в открытом интернете, что привлекает более широкий круг пользователей.

Читать пост

Эксперты F.A.С.С.T. обнаружили новые партнерские программы мошенников с розыгрышами и криптоинвестициями

мошеннические розыгрыши

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, выявила с начала 2023 года 10 активных мошеннических партнёрских программ для координации владельцев и распространителей ссылок на скамерские и фишинговые сайты, нацеленных на пользователей из России. Самыми популярными схемами у партнеров являются фейковые роз …

Читать пост

Command Injection в pfSense: хакеры могут выполнить удаленный код на брандмауэрах

pfSense

1450 доступных из Интернета экземпляров pfSense подвержены атакам внедрения команд (Command Injection) и межсайтовому скриптингу (XSS). Эти уязвимости, при их сочетании, могут позволить злоумышленникам выполнить удалённый код на целевых устройствах.

Читать пост

RCE в плагине резервного копирования WordPress до сих пор затрагивает 50 000 сайтов

Wordpress

В популярном плагине WordPress, используемом более чем на 90 000 сайтах, обнаружена критическая уязвимость, позволяющая злоумышленнику удаленно выполнить код и полностью завладеть уязвимыми веб-сайтами. Уязвимость CVE-2023-6553 (CVSS: 9.8) обнаружена в плагине Backup Migration, предназначенном для автоматизации резервного копирования сайтов на лока …

Читать пост

Госсектор России в 2024 году столкнется с ростом числа целевых атак

Positive technologies

В топ-3 отраслей по количеству инцидентов, помимо государственных учреждений, вошли медицинские и научно-образовательные организации. О самых громких киберпреступлениях и наиболее атакуемых отраслях уходящего года было рассказано на пресс-конференции Positive Technologies «Кибербезопасность в 2023–2024 гг.: тренды и прогнозы». В ходе мероприятия эк …

Читать пост

AsyncRAT в ASP.NET:  хакеры обходят антивирусную защиту и тайно собирают пароли

кража паролей

Исследователи в области кибербезопасности компании Trend Micro проанализировали несколько инцидентов, связанных с внедрением вредоносной программы AsyncRAT. Злоумышленники использовали уязвимость легитимного процесса «aspnet_compiler.exe» от Microsoft, предназначенного для предварительной компиляции веб-приложений на платформе ASP.NET. Это позволил …

Читать пост

Исправленная 2 года назад уязвимость в Apache Log4j до сих пор актуальна для 38% приложений

Apache Log4j

Недавно исследователями безопасности из компании Veracode было выявлено, что около 38% приложений, использующих библиотеку Apache Log4j, работают на версиях, подверженных множеству уязвимостей безопасности, включая критическую Log4Shell ( CVE-2021-44228 ) максимальной степени серьёзности (CVSS 10 баллов). Несмотря на доступность патчей более двух л …

Читать пост

AutoSpill: все существующие менеджеры паролей подвержены этой атаке

пароли

На конференции по кибербезопасности Black Hat Europe была представлена новая атака под названием «AutoSpill». Индийские исследователи из Международного института информационных технологий в Хайдарабаде обнаружили, что большинство менеджеров паролей для Android уязвимы для этой атаки, даже без внедрения JavaScript. А с внедрением JavaScript уязвимым …

Читать пост

Crowdstrike: рост внутренних киберугроз идёт три года подряд

Crowdstrike: рост внутренних киберугроз идёт три года подряд

Отчёт компании Crowdstrike , основанный на данных с января 2021 по апрель 2023 года, показывает значительный рост киберугроз, исходящих от сотрудников компаний. Речь идет не только о явных вредоносных действиях, но и о ситуациях, когда люди невольно подвергают риску корпоративные системы, пишет Securitylab.

Читать пост

Вредонос GuLoader получил обновления и изменения в векторе продаж

шифрование

Компания Elastic Security Labs раскрыла новые приемы вредоносного ПО GuLoader, которые усложняют анализ и обнаружение угрозы. Основная функциональность GuLoader, впервые обнаруженного в конце 2019 года, не претерпела значительных изменений за последние годы, однако постоянное обновление методов обфускации делает его анализ затратным по времени и ре …

Читать пост