Новости / Угрозы (169)

Новая ошибка VMware делает обновления бесполезными

VMWare

Компания VMware, специализирующаяся на услугах виртуализации,предупредила своих клиентов о существовании PoC-эксплойта для недавно исправленной уязвимости в продукте Aria Operations for Logs. Уязвимость обхода аутентификации CVE-2023-34051 (CVSS: 8.1) позволяет неаутентифицированному злоумышленнику удаленно выполнить код.

Читать пост

Хакеры начали использовать контекстную рекламу Google Ads для распространения вредоносного ПО

рекламные вредоносы

Схема вполне понятная: сначала в поисковике размещаются поддельные объявления, которые система показывает пользователям, ищущим популярные программы типа Notepad++ или PDF-конвертеров. Этот метод также называется «мальвертайзингом», согласно Securitylab.

Читать пост

Хакеры используют системный калькулятор Windows для заражения трояном Quasar RAT

калькулятор

Троян удалённого доступа с открытым исходным кодом Quasar RAT использует технику DLL Sideloading, чтобы незаметно извлекать данные из заражённых устройств на базе Windows.

Читать пост

Лаборатория Касперского обнаружила масштабную киберкампанию: более 10 тысяч атак на организации в разных странах

киберпреступления

Лаборатория Касперскогозаметила более 10 тысяч финансово мотивированных атак на организации из разных регионов, в том числе из России, в рамках кампании с использованием нескольких типов вредоносного ПО. Исследователи выяснили, что атакующие применяют не только бэкдоры, кейлоггеры и майнеры, но и новые вредоносные скрипты, которые отключают функции …

Читать пост

ExelaStealer похищает обширный спектр данных, прикидываясь PDF-документами

доступ на продажу

Новый похититель данных ExelaStealer недавно пополнил арсенал хакеров, нацеленных на кражу конфиденциальной информации с заражённых Windows-систем. По данным Джеймса Слотера, исследователя FortiGuard Labs, ExelaStealer — это инфовор с открытым исходным кодом, но платными настройками, поддерживаемый действующей группировкой киберпреступников.

Читать пост

Как утечка инструментов LockBit привела к созданию нового вымогательского ПО

хакеры

Группировка LockBit, которая атаковала тысячи организаций по всему миру, столкнулась с утечкой своих инструментов в сентябре 2022 года из-за недовольства одного из ее партнеров. Эксперты по кибербезопасности сразу выразили опасения, что менее опытные хакеры смогут создавать свое собственное вымогательское ПО с помощью украденных инструментов.

Читать пост

Растет количество заражений через поддельные обновления поисковиков

обновления

Последние исследования в области кибербезопасности показывают рост числа киберпреступников, маскирующих вредоносные загрузки под фальшивые обновления браузера.

Читать пост

В Citrix обнаружена критическая уязвимость, для исправления которой недостаточно обновления

Citrix

Citrix предупреждает об использовании недавно обнаруженной критической уязвимости в устройствах NetScaler ADC и Gateway, которая может привести к раскрытию конфиденциальной информации. Недостаток с идентификатором CVE-2023-4966 (CVSS: 9.4) был обнаружен и устранён в октябре.

Читать пост

Судоходные компании все чаще становятся мишенью для киберпреступников

суды

По данным отчета, подготовленного юридической фирмой HFW и компанией CyberOwl, специализирующейся на кибербезопасности в морской отрасли, средний ущерб от атаки на одну организацию составляет уже 550 000 долларов. Год назад эта сумма была почти в 3 раза меньше - 182 000 долларов, указывают в Securitylab.

Читать пост

Злоумышленники рекламируют поддельную Notepad++ в Google Ads

Notepad++

Компания Malwarebytes обнаружила мошенническую кампанию, в ходе которой злоумышленники используют рекламные объявления Google Ads для распространения вредоносных программ, заманивая пользователей на поддельные сайты с поддельным Notepad++.

Читать пост