Новости / Угрозы (168)

Очередная кампания нацелена на пользователей репозитория NuGet

взлом

Как выяснили исследователи из ReversingLabs, она ведется с 1 августа 2023 года.

Читать пост

Новая группа вымогателей Hunters International подозрительно похожа на недавно ликвидированный Hive

Hunters

На киберпреступной арене появился новый персонаж — хакерская группировка Hunters International, предлагающая свое вымогательское ПО как услугу. Отличительная черта этих «охотников» — использование исходного кода, который когда-то был частью арсенала известной группы Hive.

Читать пост

Фабрика ботов Kopeechka облегчает работу неопытным хакерам по проведению спам-кампаний

Копеечка

Специалисты Trend Micro выявили новую услугу, которая позволяет создавать сотни поддельных аккаунтов в социальных сетях за считанные секунды, став доступным для киберпреступников низкого уровня подготовки. Сервис под названием Kopeechka помогает обойти два основных барьера при создании фальшивого аккаунта – верификацию по электронной почте и телефо …

Читать пост

Загрузчик GHOSTPULSE маскируется под популярные программы и доставляет жертвам целый спектр вредоносного ПО

киберугрозы

Исследователи безопасности Elastic Security Labs зафиксировали новую волну атак, в ходе которой злоумышленники используют поддельные файлы пакетов приложений MSIX для распространения вредоносного загрузчика под названием GHOSTPULSE. Файлы маскируются под популярные программные продукты, такие как браузеры Google Chrome, Microsoft Edge, Brave, серви …

Читать пост

Общедоступный эксплойт усиливает риск кибератак на Cisco IOS XE

Cisco

Эксплойт для критической уязвимости CVE-2023-20198 в Cisco IOS XE, использовавшийся для взлома десятков тысяч устройств, стал общедоступным. Cisco выпустила исправления для большинства версий IOS XE, однако тысячи систем по-прежнему скомпрометированы.

Читать пост

Бэкдор от ЦРУ используется в атаках через уязвимость в WinRAR

атаки

ИБ-компания Sangfor Technologies обнаружила серию фишинговых атак, в ходе которых эксплуатируется уязвимость в WinRAR. Приманкой для жертв служат документы, касающиеся геополитических вопросов Белоруссии и России, а отправителем электронных писем выступает лицо, выдающее себя за государственного служащего.

Читать пост

Объём HTTP DDoS-атак возрос на 65% в третьем квартале 2023

Объём HTTP DDoS-атак возрос на 65% в третьем квартале 2023

Компания Cloudflare сообщает о резком увеличении числа гиперволюметрических HTTP DDoS-атак в третьем квартале 2023 года, превосходящих показатели всех предыдущих лет. Это говорит о новом этапе в сфере угроз кибербезопасности.

Читать пост

ЛК обнаружил вредоносное ПО, напоминающее код АНБ

взлом

Специалисты Лаборатории Касперского выявили сложную вредоносную кампанию под названием StripedFly, ранее неизвестную и крайне запутанную. Начиная с 2017 года, операция затронула более чем миллион пользователей по всему миру. Угроза, хоть и угасающая, все еще активна и представляет серьезную опасность.

Читать пост

Иранские хакеры Tortoiseshell и их новое кибероружие взаимодействуют с письмами для развёртывания вредоносного ПО

черепаха и комп

Иранская хакерская группа под псевдонимом Tortoiseshell (дословно «черепаший панцирь») была замечена специалистами компании PwC в новой серии атак, целью которых является развёртывание вредоносного программного обеспечения под названием IMAPLoader. IMAPLoader — это вредоносное ПО на основе .NET, способное идентифицировать системы жертв с помощью ст …

Читать пост

Тысячи платформ ставят под угрозу своих пользователей, неправильно проверяя токены

кража паролей

Исследователи компании Salt Security выявили уязвимости в алгоритме OAuth, позволяющем веб-сайтам и приложениям получать доступ к информации из другого сервиса всего в один клик, без необходимости ввода пароля. Самое популярное применение этого стандарта — авторизация на сторонних платформах через социальные сети. Об этом пишет Securitylab.

Читать пост