Новости / Угрозы (162)

Хакеры выдумывают проблемы с безопасностью WordPress для распространения вредоносных плагинов

поддельный Wordpress

Администраторы WordPress получают поддельные уведомления о безопасности, связанные с несуществующей уязвимостью, якобы отслеживаемой под идентификатором CVE-2023-45124. Цель атаки — заражение сайтов вредоносным плагином.

Читать пост

Группировка Twisted Spider активно использует троян DanaBot как канал доставки вредоноса CACTUS

Кактус

Корпорация Microsoft сообщила о новой волне атак программ-вымогателей CACTUS, использующих вредоносную рекламу для развёртывания инструмента DanaBot в качестве начального вектора доступа, пишет Securitylab.

Читать пост

Десятки тысяч серверов Microsoft Exchange уязвимы для удаленного выполнения кода

Microsoft Exchange

Десятки тысяч почтовых серверов Microsoft Exchange в Европе, США и Азии, доступные через интернет, подвержены уязвимостям удаленного выполнения кода (Remote Code Execution, RCE). Ключевая проблема заключается в том, что эти серверы работают на устаревшей и неподдерживаемой версии ПО, что делает их уязвимыми ко множеству критических проблем безопасн …

Читать пост

Лаборатория Касперского: прокси-вирус превращает Mac в инструмент нелегального трафика

киберугрозы

Лаборатория Касперского сообщает, что киберпреступники развернули новую кампанию против пользователей Mac, используя прокси-троян, который распространяется через защищенные авторским правом популярные программы для macOS, доступные на вредоносных сайтах. Прокси-троян превращает компьютеры в терминалы переадресации трафика, которые используются для …

Читать пост

Вредонос FjordPhantom проникает в онлайн-банки жертв через поддельные приложения

взлом банка

Компания Promon обнаружила новое вредоносное ПО для Android, получившее название FjordPhantom. Вирус использует уникальную тактику виртуализации, чтобы скрываться от обнаружения, запуская вредоносный код в специальном контейнере, пишет Securitylab.

Читать пост

Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории

МТС Red

Компания МТС RED, входящая в ПАО «МТС» (MOEX: MTSS), опубликовала исследование более 4,7 млн уникальных публичных репозиториев программного кода. Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспече …

Читать пост

Хакеры LogoFAIL внедряют буткиты в UEFI

BOOTING

Многочисленные уязвимости безопасности с общим названием LogoFAIL позволяют злоумышленникам вмешиваться в процесс загрузки компьютерных устройств и внедрять буткиты, благодаря проблемам, связанным с компонентами анализа изображений, которые производители материнских плат используют для отображения фирменных логотипов при старте компьютера. Под угро …

Читать пост

Новая атака CACTUS: ошибки Qlik Sense используются для захвата корпоративных систем

хакер

ИБ-компания Arctic Wolf обнаружила вымогательскую кампанию группировки CACTUS, эксплуатирующую недавно обнаруженные уязвимости в платформе бизнес-аналитики Qlik Sense для проникновения в целевые среды. Кампания знаменует собой первый задокументированный случай, когда злоумышленники, развернувшие программу-вымогатель CACTUS, использовали уязвимости …

Читать пост

Группа Black Basta "заработала" более 100 миллионов долларов с 2022 года

хакеры

Киберпреступная группировка Black Basta получила от своих жертв выкупы на сумму не менее 100 миллионов долларов со дня своего появления в апреле 2022 года. Об этом свидетельствуют результаты совместного исследования страховой компании Corvus и аналитической фирмы Elliptic.

Читать пост

Вымогатель Xaro шифрует данные любителей бесплатного ПО

хакеры

Исследователи безопасности компании Cybereason обнаружили новый вариант вымогательского ПО «DJVU», который распространяется под видом бесплатного программного обеспечения. Это передаёт Securitylab.

Читать пост