Новости / Угрозы (182)

Новая вариация вредоноса Abyss Locker нацелена на серверы VMware ESXi

VMware

По мере того, как предприятия переходят от частных серверов к виртуальным машинам для более эффективного управления ресурсами, производительности и восстановления после сбоев, хакеры всё чаще создают шифровальщики, нацеленные именно на эти платформы.

Читать пост

Системы контроля доступа подвержены уязвимости IDOR

IDOR

Веб-приложения подвержены угрозе кибератак из-за уязвимостей в системе контроля доступа, предупреждают агентства безопасности Австралии и США. В совместном заявлении они указывают на опасность так называемых уязвимостей IDOR (Insecure Direct Object Reference), которые позволяют злоумышленникам получать несанкционированный доступ к чужим данным, изм …

Читать пост

Хакеры эксплуатируют функцию поиска в проводнике Windows для установки троянов удалённого доступа

Windows

Эксперты в области кибербезопасности обнаружили, что злоумышленники используют легитимную функцию поиска в Windows для тайной загрузки вредоносных программ на компьютер своих жертв. Таким образом хакеры могут получить полный доступ к системе и красть конфиденциальные данные.

Читать пост

Около 1 000 000 роутеров оказалась под угрозой взлома

MikroTik

Роутеры производства MikroTik находятся под угрозой из-за обнаруженной уязвимости. Киберэксперт Полунин рассказал, как пользователям избежать взлома роутера.

Читать пост

DNS-вредонос Decoy Dog расширил свой функционал и стал ещё опаснее

собака

Группа неизвестных хакеров активно разрабатывает и применяет в реальных атаках новый набор инструментов для вредоносного ПО под названием «Decoy Dog». Это ПО эксплуатирует систему доменных имён (DNS) для контроля и управления узким кругом взломанных устройств. Об этот сообщила компания Infoblox, специализирующаяся на IT-автоматизации и кибербезопас …

Читать пост

Исследование: инфостилеры проникли в корпоративные сети

киберкража

Анализ почти 20 млн. журналов вредоносных программ для кражи информации (инфостилеров), продаваемых в даркнете и в Telegram-каналах, показал значительное проникновение такого ПО в корпоративную среду. Основные семейства инфостилеров – Redline, Raccoon, Titan, Aurora и Vidar, которые предлагаются киберпреступникам по подписке (Malware-as-a-Service, …

Читать пост

ALPHV/BlackCat добавляют API на свой сайт утечек

API

Группировка ALPHV/BlackCat пытается оказать большее давление на своих жертв, предоставляя API для своего сайта утечки, чтобы повысить видимость своих атак.

Читать пост

Центр мониторинга и реагирования UserGate предупреждает о критической уязвимости CVE-2023-3519

UserGate

CVE-2023-3519 – уязвимость, которая представляет собой переполнение стека в компонентах обработки SAML в NetScaler ADC и NetScaler Gateway.

Читать пост

Экономические онлайн-игры - новая угроза для кошельков россиян

заплати и выиграешь

В последнее время в России стали популярны экономические онлайн-игры, которые обещают быстрый и легкий заработок в интернете. Однако за этим скрывается опасная схема финансового мошенничества, которая может привести к потере всех вложенных средств.

Читать пост

Многие сетевые устройства Zyxel до сих пор работают на старом ПО и подвержены кибератакам

Zyxel

Сетевые устройства Zyxel, которые не были обновлены после обнаружения критической уязвимости в апреле, стали главной целью хакеров, которые используют их для создания ботнетов и проведения DDoS-атак.

Читать пост