Новости / Угрозы (186)

Хакеры используют новую стратегию вымогательства, объединив мощи программ Crysis и Venus

Vesys

Исследователи кибербезопасности из ASEC (AhnLab Security Emergency Response Center) обнаружили , что операторы программы-вымогателя Crysis активно используют программу-вымогатель Venus в своих операциях. Это передают Securitylab.

Читать пост

Фишинг без слов: новый вид обходит спам-фильтры

QR-коды

Исследователи из компанииInkyзафиксировали распространение новых мошеннических операций, где злоумышленники обходят почтовые фильтры от спама и фишинга путём отправки электронных писем без текста, но с изображениями или QR-кодами, передают Securitylab.

Читать пост

Осторожно, BlackCat: поддельная реклама в поиске WinSCP распространяет вредоносный код

преступления BLackCat

Эксперты обнаружили новую кампанию распространения вредноса BlackCat, которая использует поддельные рекламные объявления в поиске WinSCP, популярном клиенте для передачи файлов по протоколам SSH и FTP.

Читать пост

Как взломать сайт за 5 минут: уязвимость в плагине Ultimate Member дает полный доступ к WordPress

уязвимость WordPress

Уязвимость, которая получила идентификатор CVE-2023-3460 (оценка CVSS: 9.8), затрагивает все версии плагина Ultimate Member, включая последнюю версию (2.6.6), которая была выпущена 29 июня 2023 года.

Читать пост

Проксиджекинг — новая активная угроза для SSH-серверов

взлом

Исследователи компании Akamai сообщают о хакерах, желающих заработать на чужом трафике. Они ведут активную кампанию по взлому уязвимых SSH-серверов и подключению их к своей сети прокси-узлов. Это передает Securitylab.

Читать пост

Правительство США опубликовало список 25 самых опасных уязвимостей ПО

уязвимости

Правительство США составило рейтинг самых распространенных и значимых слабых мест программного обеспечения, которые приводят к опасным уязвимостям в системах и приложениях. Это передает Securitylab.

Читать пост

Аналитика МТС RED: количество спам-звонков в 2023 году снизилось более чем в два раза

МТС Red

ПАО «МТС» (MOEX: MTSS), цифровая экосистема, сообщает о результатах исследования центра инноваций Future Crew МТС RED. Результаты исследования показали, что количество спам-звонков абонентам МТС за первые пять месяцев 2023 года снизилось более чем в два раза по сравнению с аналогичным периодом 2022 года и в 1,8 раз по сравнению с периодом с января …

Читать пост

Шифровальщик Wagner: вымогательство, вербовка или хулиганство?

Вагнер

Программа-вымогатель под названием Wagner заражает устройства пользователей и приглашает их присоединиться к частной военной компании (ЧВК) «Вагнер», той самой, что недавно предприняла попытку вооружённого мятежа в России.

Читать пост

ThirdEye: новый похититель информации, направленный на Windows-системы

глаз

Новое вредоносное ПО для Windows, способное похищать конфиденциальные данные с заражённых компьютеров, было обнаружено исследователями из Fortinet FortiGuard Labs. Они назвали его «ThirdEye» («третий глаз») и отметили, что ранее данное программное обеспечение не фигурировало в базах антивирусов.

Читать пост

Уязвимость «Manifest Confusion» в репозитории NPM позволяет злоумышленникам прописывать скрытые зависимости

NPM

Популярный репозиторий для разработчиков NPM страдает от проблемы безопасности, называемой «путаница в манифестах» (Manifest Confusion), которая подрывает доверие к пакетам и даёт возможность злоумышленникам прятать вредоносный код в зависимостях или выполнять злонамеренные скрипты при установке пакетов.

Читать пост