Новости / Угрозы (175)

Cisco предупреждает об активно эксплуатируемой 0-day-уязвимости

Cisco ASA

Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance (Cisco ASA) и Firepower Threat Defense (Cisco FTD). Эта уязвимость средней степени опасности активно используется операциями с рэнсомваром для получения начального доступа к корпоративным сетям.

Читать пост

Advanced Installer становится любимым оружием криптомайнеров

Advanced Installer

Легитимный инструмент для создания программных пакетов под названием Advanced Installer продолжает набирать популярность среди злоумышленников. Его эксплуатируют для установки вредоносного ПО, связанного с майнингом криптовалют, на зараженных компьютерах с ноября 2021 года.

Читать пост

Число фишинговых атак утроилось за последние три года

фишинг

Консалтинговая компания Interisle Consulting Group, которая специализируется на развитии интернет-проектов,опубликовала свой отчет о фишинговых атаках Phishing Landscape 2023. Данные для отчета предоставляются такими авторитетными источниками как Антифишинговая рабочая группа (APWG), некоммерческими исследовательскими организациями OpenPhish, Phish …

Читать пост

Ботнет Mirai превращает дешёвые Android TV-приставки в кибероружие

ТВ-приставки

Специалисты ИБ-компании Dr. Web обнаружили новый вариант вредоносного ПО Mirai, заражающий бюджетные Android TV-приставки. Вариант является новой версией бэкдора Pandora, который впервые появился в 2015 году.

Читать пост

Microsoft Office как новый вектор атак для иранских хакеров

иранские хакеры

Иранская хакерская группа APT34, также известная как Cobalt Gypsy, Hazel Sandstorm, Helix Kitten и OilRig, предположительно стоит за новой фишинговой атакой, целью которой является распространение вредоносного ПО под названием SideTwist.

Читать пост

Microsoft занимает первое место в рейтинге критических уязвимостей за 8 лет

уязвимости

Компания Qualys, специализирующаяся на обеспечении безопасности в облачных сервисах, опубликовала список 20 наиболее эксплуатируемых уязвимостей, которые используются киберпреступниками для атак на различные системы. Список основан на анализе данных о реальных инцидентах, связанных с использованием этих уязвимостей, а также на исследованиях собстве …

Читать пост

Обновление загрузчика BLISTER делает его почти неуязвимым

вредоносы

Согласно отчёту Elastic Security Labs, обновленная версия загрузчика вредоносного ПО BLISTER используется как часть цепочек заражения SocGholish для распространения инфраструктуры управления и контроля (C2) с открытым исходным кодом под названием Mythic. По данным Elastic Security Labs, обновление BLISTER включает в себя ключевую функцию, которая п …

Читать пост

BI.ZONE: злоумышленники атакуют российские компании с помощью утекших исходных кодов программ-вымогателей

Bi.Zone

Преступные группы Battle Wolf, Twelfth Wolf и Shadow Wolf используют для атак на российские организации утекшие в сеть популярные программы-вымогатели Babuk, Conti и LockBit. По данным киберразведки BI.ZONE, число атак превышает 40.

Читать пост

ИИ-инструменты вывели киберпреступность на крупный рынок поддельных личностей и банковских счетов

Санчез

Специалист по криминологии и профессор Университета штата Джорджия Дэвид Маймон обнаружил видеоролик, в котором рассказал о многонациональной преступной организации, занимающейся кражей денег у правительства США и продажей инструментов искусственного интеллекта другим преступникам.

Читать пост

AtlasVPN игнорирует критическую уязвимость в версии для Linux

AtlasVPN

Несколько дней назад на площадке Reddit появилась информация об обнаружении серьёзной уязвимости безопасности в клиенте AtlasVPN для операционной системы Linux.

Читать пост