Новости / Угрозы (165)

Хакеры манипулируют выдачей Google и заражают пользователей через поддельный WinSCP

выдача

Киберпреступники манипулируют результатами поисковой выдачи Google и размещают в ней поддельные рекламные объявления, обманывая пользователей, которые пытаются установить легитимный софт WinSCP. Это передаёт Securitylab.

Читать пост

Вредоносный загрузчик SmokeLoader открывает новые пути заражения вымогателем Phobos

киберпресступник

Недавнее исследование Cisco Talos, состоящее из двух частей (первая , вторая) пролило свет на киберпреступников, стоящих за программой-вымогателем 8Base, которые в данный момент используют вариации вымогательского ПО Phobos в рамках финансово мотивированных атак.

Читать пост

Группировка Rhysida: взлом армии Чили и расширение масштабов атак

чилийская армия

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) в совместном заявлении от 15 ноября предупредили о росте атак, осуществляемых группировкой Rhysida, специализирующейся на вымогательском программном обеспечении.

Читать пост

Компания VulnCheck создала эксплоит для взлома Apache ActiveMQ

ActiveMQ

Компания VulnCheck продемонстрировала новую технику эксплуатации критической уязвимости в Apache ActiveMQ, позволяющую выполнять произвольный код в памяти. Уязвимость удалённого выполнения кода CVE-2023-46604 (CVSS: 10.0) позволяет злоумышленнику запускать произвольные команды оболочки. Apache устранила ошибку в версиях ActiveMQ 5.15.16, 5.16.7, 5. …

Читать пост

Бот Ddostf использует уязвимости MySQL для масштабных DDoS-атак

ботнет

Компания AhnLab обнаружила атаки на уязвимые серверы MySQL с помощью бота Ddostf для DDoS-атак. Ddostf, впервые выявленный в 2016 году, поддерживает как Windows, так и Linux и, предположительно, был разработан в Китае. Компания AhnLab наблюдает постоянные атаки на серверы MySQL, работающие в среде Windows. Об этом пишет Securitylab.

Читать пост

600 000 сайтов подвержены утечке из-за уязвимого плагина WordPress Fastest Cache

WordPress

Популярный WordPress-плагин для ускорения загрузки страниц WP Fastest Cache содержит уязвимость типа SQL Injection, которая позволяет неавторизованным злоумышленникам получить доступ к содержимому базы данных сайта. Об этом пишет Securitylab.

Читать пост

Активная уязвимость в облаке VMWare позволяет хакерам атаковать экземпляры Cloud Director

облака

Компания VMware предупреждает об уязвимости нулевого дня в своём продукте Cloud Director. Уязвимость с идентификатором CVE-2023-34060 (оценка по CVSS 9,8 баллов) позволяет потенциальному злоумышленнику обойти систему аутентификации. Проблема затрагивает экземпляры Cloud Director, которые были обновлены до версии 10.5 с более старых версий, пишет Se …

Читать пост

Ботнет OracleIV использует общедоступные API Docker Engine для захвата контейнеров

Ботнет OracleIV использует общедоступные API Docker Engine для захвата контейнеров

В последнее время всё чаще стали фиксироваться атаки на общедоступные экземпляры API Docker Engine, которые злоумышленники используют для превращения машин в ботнеты для DDoS-атак. Основная цель таких атак – расширение ботнета под названием OracleIV, передаёт Securitylab.

Читать пост

Новая группа AlphaLock обучит всех желающих ремеслу кибервзломщика за 2 месяца

хакер по найму

Новая киберпреступная группировка AlphaLock, обладающая яркой маркетинговой стратегией и уникальной бизнес-моделью, привлекла внимание исследователей кибербезопасности. Группа, называющая себя «организацией по обучению пентестингу», обучает хакеров и монетизирует их услуги через специализированную партнерскую программу. О деятельности группы написа …

Читать пост

Hunters International: новые игроки в мире киберугроз

киберугрозы

Новая группа хакеров, известная как Hunters International, вступила на арену киберугроз, приобретя исходный код и инфраструктуру у недавно ликвидированной группировки Hive, известной своей деятельностью в сфере вымогательского ПО-как-услуги (Ransomware-as-a-Service, RaaS). Hive, когда-то одна из самых активных группировок в этой области, была ликви …

Читать пост