Новости / Угрозы (171)

Сервис Smart Links помогает красть Microsoft-аккаунты

Smart Links

Хакеры в очередной раз начали злоупотреблять функцией Smart Links сервиса LinkedIn, рассылая фишинговые письма. Их цель — кража учетных данных от аккаунтов Microsoft.

Читать пост

Кампания Stayin' Alive атакует организации в странах Востока

угрозы

Недавние исследования, проведенные Check Point Research, раскрыли детали продолжающейся кампании «Stayin' Alive», активной по меньшей мере с 2021 года и нацеленной в основном на телекоммуникационную отрасль и государственные структуры в Азии. Первоначальные векторы заражения направлены на высокопрофильные организации в регионе, включая Казахстан, У …

Читать пост

Новое вредоносное ПО маскируется под легитимный плагин кэширования и заражает сайты WordPress

Взлом Wordpress

Вредоносное ПО представляет собой бэкдор со множеством функций, которые позволяют управлять плагинами и скрываться на зараженных сайтах, заменять контент или перенаправлять определенных пользователей на вредоносные ресурсы, пишет Securitylab.

Читать пост

Время между проникновением и активацией вымогательского ПО сильно сократилось

проникновение

Согласно недавнему исследованию компании Secureworks, время, которое требуется киберпреступникам для внедрения вымогательского ПО после получения первоначального доступа к системе жертвы, уменьшилось до 24 часов. Почти в 2/3 рассмотренных случаев злоумышленники начинали атаку в течение суток, а в 10% — менее чем через пять часов. В предыдущие годы …

Читать пост

Дефект в ПО Citrix помогает хакерам красть учетные данные

уязвимости

Хакеры активно эксплуатируют недавно обнаруженную уязвимость в программном обеспечении Citrix для кражи учетных данных пользователей. Речь идет об уязвимости CVE-2023-3519 , найденной в июле этого года. Она затрагивает такие продукты Citrix, как NetScaler ADC, NetScaler Gateway и позволяет запускать вредоносный код на устройствах без авторизации.

Читать пост

Популярный усилитель Wi-Fi от D-Link содержит неисправленную уязвимость

D-Link AX1800

Усилитель сигнала Wi-Fi D-Link DAP-X1860, работающий на технологии WiFi 6, подвержен уязвимости, которая приводит к отказу в обслуживании (Denial of Service, DoS) и удаленному внедрению команд.

Читать пост

Авторы шифровальщика HelloKitty слили исходный код вредоноса в сеть

kapuchin0

Полный исходный код первой версии вымогательского ПО HelloKitty недавно был опубликован на киберпреступном форуме. Участник, выложивший данные, заявил о разработке нового, более мощного шифровальщика.

Читать пост

WatchGuard Technologies представила отчет о трендах и угрозах в интернет-пространстве

киберугрозы

По словам Кори Нахрайнера, главного специалиста по безопасности в компании, данные, проанализированные Лабораторией угроз, подтверждают, что сложные атаки с использованием вредоносного ПО постоянно меняются и требуют непрерывного наблюдения. Это передает Securitylab.

Читать пост

Check Point обнаружил новую угрозу в .NET-бинарниках

код

Исследователи из компании Check Point выявили новый метод скрытого внедрения кода в бинарные файлы .NET, скомпилированные принципом Ahead-Of-Time (AOT) в формате ReadyToRun (R2R). Новый метод внедрения получил название «R2R Stomping».

Читать пост

Уязвимости в роутерах ConnectedIO открывают доступ хакерам

ConnectedIO

Несколько уязвимостей высокой степени серьёзности были обнаружены в маршрутизаторах ConnectedIO ER2000 и соответствующей облачной управляющей платформе. Угрозы позволяют злоумышленникам выполнять вредоносный код и получать доступ к конфиденциальным данным.

Читать пост