Новости / Угрозы (179)

Хакеры предлагают QwixxRAT в мессенджерах за бесценок

RAT-троян

Кибербезопасная компания Uptycs обнаружила новую удаленную программу-вымогатель (remote access trojan, RAT) под названием QwixxRAT, которая распространяется и рекламируется в Telegram и Discord. Как утверждают эксперты, она разработана для сбора веб-истории, паролей, скриншотов и других конфиденциальных данных с зараженных компьютеров. Это пишет Se …

Читать пост

Мошенники предлагают пользователям установить на свои смартфоны вредоносные приложения под видом бета-тестирования

бета-тестирование

Эти приложения маскируются под легитимные программы с официальным дизайном и названиями, однако на самом деле они крадут пользовательские данные, получают доступ к финансовым счетам, а иногда и вовсе полностью блокируют телефоны, пишет Securitylab.

Читать пост

MAC оказалась уязвимой к еще одному вредоносу — AdLoad

Mac

AdLoad — вредоносный софт, который более половины десятилетия атаковал системы Mac. Он устанавливает вредоносный веб-прокси для перехвата трафика и показа целевой рекламы. AdLoad также служит портом для других загрузок: рекламных программ, браузерных расширений и прокси-приложений.

Читать пост

Встроенный в macOS инструмент мониторинга автозагрузки оказался небезопасным

macOS

Патрик Уордл, известный исследователь безопасностиmacOS,представил на недавней конференции Def Con результаты исследования, согласно которым встроенный в macOS инструмент обнаружения вредоносных программ Background Task Management содержит сразу несколько неприятных уязвимостей.

Читать пост

DNS в опасности от новой атаки «MaginotDNS»

DNS-серверы

Группа исследователей из Калифорнийского университета в Ирвине и Университета Цинхуа разработала новую мощную атаку с отравлением кэша под названием «MaginotDNS», которая нацелена на резолверы условных DNS (CDNS) и может скомпрометировать целые домены верхнего уровня TLD.

Читать пост

В системе хранения данных Dell Compellent для VMware (CITV) обнаружена критическая уязвимость

VMware

Недостаток CVE-2023-39250 вызван статическим ключом шифрования AES, который используется для шифрования учетных данных vCenter, хранящихся в файле конфигурации программы.

Читать пост

VPN-клиенты подвержены уязвимости TunnelCrack

TunnelCrack

Сегодня многие считают VPN надежным способом обеспечения приватности в интернете. Однако недавно обнаруженные уязвимости под названием «TunnelCrack», существующие с 1996 года, могут привести к утечке пользовательского трафика, краже информации и атакам на устройства.

Читать пост

Хакеры заражают устройства своих жертв сразу двумя троянами удалённого доступа

Rust

Киберпреступники задействовали новую цепочку атак для развёртывания вредоносного ПО «XWorm» и «Remcos RAT» при помощи легитимного Rust-инжектора «Freeze.rs». Вредоносная операция была раскрыта специалистами FortiGuard Labs 13 июля 2023 года.

Читать пост

Новый инфовор «Statc Stealer» крадет конфиденциальные данные прямо из поисковика

кража информации

Исследователи компании Zscaler в своём недавнем отчёте сообщили об обнаружении нового вредоносного ПО под названием «Statc Stealer», инфицирующего устройства с Windows для хищения конфиденциальных личных данных и платёжной информации жертв.

Читать пост

Новые домены, старые проблемы: Balada Injector снова в игре

Wordhack

В ходе мониторинга веб-сайтов команда исследователей угроз Cybernews обнаружила активность вредоносного ПО Balada Injector, которая направлена на сайты WordPress. В результатеисследования выяснилось, что вирус маскируется и использует новые доменные имена для обхода систем безопасности. По данным PublicWWW, вирус затронул более тысячи сайтов, пишет …

Читать пост