Новости / Угрозы (167)

Вымогатель Cerber угрожает пользователям Atlassian Confluence

Atlassian

Платформа Atlassian Confluence столкнулась с новой угрозой: злоумышленники эксплуатируют критическую уязвимость в ее системах, чтобы обойти процедуру аутентификации. Баг позволяет шифровать файлы с помощью вымогательского вируса Cerber, пишет Securitylab.

Читать пост

Инфостилер Jupyter обзавёлся модификациями Powershell

инфостилеры

Команда VMware Carbon Black зафиксировала новую волну атак инфостилера Jupyter, который получил обновление и теперь использует модификации PowerShell, а также фальсифицирует цифровые подписи для маскировки под легитимные файлы. Об этом пишет Securitylab.

Читать пост

Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных

взлом

Злоумышленники, связанные с криптоджекинговой группой Kinsing, начали активно использовать обнаруженную в октябре уязвимость в Linux, известную как Looney Tunables (CVE-2023-4911), для осуществления атак с целью проникновения в облачные среды. Об этом сообщает компания по безопасности облачных технологий AquaSec, передаёт Securitylab.

Читать пост

Ботнет семилетней давности активизировался и заразил тысячи устройств

Ботнет Socks5Systemz

Специалисты компании BitSight обнаружили новую крупную ботнет-сеть под названием Socks5Systemz, которая уже успела заразить около 10 000 устройств с помощью вредоносных загрузчиков PrivateLoader и Amadey. Заражения происходят на фоне растущего числа кибератак, использующих скомпрометированные компьютеры для перенаправления вредоносного, нелегальног …

Читать пост

VMware обнаружила 34 уязвимых драйвера ядра, затрагивающих продукцию популярных производителей

VMWare

Аналитический отдел по угрозам компании VMware, известный как Threat Analysis Unit (TAU), выявил 34 уязвимых драйвера ядра, которые могут быть использованы для модификации прошивки и повышения уровня привилегий атакующими.

Читать пост

В модификации WhatsApp обнаружен шпионский модуль CanesSpy

WhatsApp

Специалисты Лаборатории Касперского выявили троянский модуль в модификациях популярного мессенджера WhatsApp, который активно распространяется через Telegram-каналы. Шпионское ПО получило название CanesSpy. Под видом обычного мессенджера, зараженные версии для Android содержат скрытые функции отслеживания, пишет Securitylab.

Читать пост

Хакеры из КНДР рапостраняют поддельные приложения через Discord

Discord

В последние недели обострилась активность северокорейских хакеров. Как выяснили специалисты Elastic Security Labs, новая киберугроза связана со сложным вредоносным ПО — KANDYKORN, нацеленным на пользователей macOS в криптовалютной индустрии. Для распространения программы используется мессенджер Discord. Злоумышленники под видом блокчейн-разработчик …

Читать пост

Werewolves: новый шифровальщик, нацеленный на российские предприятия

Werewolves

Компания F.A.С.С.T.зафиксировала активность новой группы киберпреступников, именующих себя "Werewolves". С июня текущего года они осуществляют целенаправленные атаки на российские предприятия, выдвигая требования о выкупе за дешифровку и нераспространение конфиденциальных данных. Суммы выкупа варьируются от 130 тысяч до одного миллиона долларов, по …

Читать пост

Троян Amadey распространяется через PDF-документы

PDF

Специалисты в кибербезопасности из команды 360 Threat Intelligence Center обнаружили новую кампанию группировки APT-C-36, известной своими целенаправленными фишинговыми атаками. На этот раз киберпреступники решили усилить свои атаки, внедрив троян Amadey в кампанию по распространению вредоносных PDF-документов, пишет Securitylab.

Читать пост

F.A.C.C.T. предупреждает: атаки с помощью омоглифов выросли в 11 раз

омоглиф

Компания F.A.С.С.T. сообщает о резком увеличении попыток обхода антиспам-решений с использованием омоглифов. Омоглифы — это графически идентичные или похожие друг на друга знаки во вредоносных рассылках. По данным компании, в третьем квартале 2023 года количество таких писем увеличилось в 11 раз по сравнению с аналогичным периодом 2022 года. Среди …

Читать пост