Новости / Угрозы (170)

0day в плагине для WordPress открывает удалённый доступ к сайтам

WordPress

Злоумышленники активно эксплуатируют критическую уязвимость в плагине для WordPress Royal Elementor Addons и Templates. Эксплуатация ошибки была замечена еще до того, как производитель выпустил исправление, из-за чего хакеры использовали ее как нулевой день.

Читать пост

В Discord распространяется вредонос Lumma Stealer

Discord

Согласно новому отчету Trend Micro, злоумышленники начали использовать сеть доставки контента (Content Delivery Network, CDN) Discord для распространения вредоносного ПО Lumma Stealer. Более того, хакеры создают ботов с помощью API приложения, которые способны управлять малварью на расстоянии.

Читать пост

Уязвимость в продуктах Cisco двухлетней давности активно используется хакерами

Cisco

Компания Cisco настоятельно рекомендует своим клиентам обезопасить свои устройства после обнаружения критической уязвимости, которая в настоящее время активно эксплуатируется злоумышленниками, предоставляя им полный административный контроль над сетями. Успешное использование этой уязвимости позволяет атакующему создать учетную запись на затронутом …

Читать пост

Исследователи проанализировали работу скрытного и очень эффективного Android-вредоноса SpyNote

Android-вредонос

Аналитики из ИБ-компании F-Secure провели глубокий анализ Android-трояна SpyNote и обнаружили его обширные возможности по сбору конфиденциальной информации, пишет Securitylab.

Читать пост

Смарт-контракты Binance: новое средство для заражения и кражи данных

Binance контакты

Специалисты ИБ-компании Guardio Labs рассказали о новой кампании, начавшейся в августе, в ходе которой злоумышленники начали использовать смарт-контракты Binance Smart Chain (BSC) для размещения вредоносного кода. Об этом пишут Securitylab.

Читать пост

Неисправленные ошибки в прокси Squid могут раскрыть данные пользователей

кальмар

Более двух лет прошло с момента обнаружения 35 уязвимостей в кеширующем прокси Squid, и они до сих пор не устранены, предупреждает эксперт по безопасности, который первым сообщил о данных проблемах.

Читать пост

Открытая брешь: вымогатели Reichsadler атакуют уязвимые серверы WS_FTP

Reichsadler

Уязвимые серверы WS_FTP, открытые для доступа из Интернета, стали мишенью для массовых атак с использованием вымогательского ПО. Как недавно заметили специалисты из компании Sophos, группировка киберпреступников Reichsadler производит массовое развёртывание вредоносных вымогательских программ с использованием конструктора LockBit 3.0, слитого в сет …

Читать пост

Скрытое вредоносное ПО атакует пользователей Telegram и AWS

киберугрозы

Исследователи из компании checkmarx обнаружили скрытое вредоносное ПО, нацеленное на пользователей мессенджера Telegram и облачных сервисов Amazon Web Services (AWS). Эта угроза представляет собой крайне хитроумный метод кражи данных, что делает её особенно опасной для широкого круга пользователей, пишет Securitylab.

Читать пост

Ботнет ShellBot использует шестнадцатеричные IP-адреса для уклонения от обнаружения

проникновение

Злоумышленники, стоящие за ботнетом ShellBot, используют IP-адреса, преобразованные в шестнадцатеричную систему счисления, чтобы проникнуть на уязвимые SSH-серверы Linux и развернуть там вредоносное ПО для проведения DDoS-атак. Об этом пишет Securitylab.

Читать пост

Злоупотребление сертификатами используется хакерами для распространения LummaC2 и RecordBreaker

SEO Poisoning

В последнее время киберпреступники применяют новый и весьма изощрённый метод злоупотребления сертификатами для распространения вредоносного ПО. Его основная цель — кража учётных данных и другой конфиденциальной информации. А в некоторых случаях целью хакеров также может стать кража криптовалюты, согласно Securitylab.

Читать пост