Новости / Угрозы (193)

Группа 8220 Group повзрослела и приняла новую стратегию атак

8220 Group

Специалисты Trend Micro обнаружили новую кампанию группировки 8220 (8220 Mining Group), в ходе которой хакеры эксплуатировали 6-летнюю уязвимость Oracle WebLogic для доставки криптомайнера в зараженную систему. Об этом пишет Securitylab.

Читать пост

Как работает группа Qilin - один из самых опасных поставщиков вымогательского ПО

Group-IB

Аффилированные участники группы Qilin (Agenda), предоставляющей вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS), зарабатывают большие деньги на своих кибератаках.

Читать пост

Исследователи фиксируют рост случаев злонамеренного использования Geacon против компьютеров на macOS

киберпреступления

В последнее время среди киберпреступников, нацеленных на macOS, всё больше набирает популярность инструмент Geacon, реализация утилиты Beacon из пакета Cobalt Strike на языке Go, пишет Securitylab.

Читать пост

Эксперты предупреждают о новых схемах инвестиционного мошенничества

мошенничество

Мошенники, занимающиеся финансовыми махинациями, все больше прибегают к новым уловкам, чтобы обмануть своих жертв. Валерий Лях, директор департамента противодействия недобросовестным практикам ЦБ, рассказал о новой схеме мошенничества. Это передает Securitylab.

Читать пост

Уязвимость Telegram позволяет злоумышленникам получить доступ к камере компьютеров Apple

хакеры

Один из инженеров по безопасности Google обнаружил в приложении Telegram на macOS уязвимость, которая может быть использована для получения несанкционированного доступа к камере устройства. Об этом пишет Securitylab.

Читать пост

Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО

VMware ESXi

Специалисты ИБ-компании CrowdStrike обнаружили новый сервис MichaelKors, который с апреля этого года предоставляет вымогательское ПО как услугу (Ransomware-as-a-Service, RaaS) для атак на системы Linux и VMware ESXi.

Читать пост

CryptNet: новый сервис вымогательского ПО как услуги с самой низкой комиссией

CryptNet

Специалисты по кибербезопасности из компании ZeroFox обнаружили на тёмном веб-форуме RAMP объявление о новом сервисе вымогательского ПО как услуги (RaaS) под названием CryptNet. Объявление опубликовал хакер с ником «shrinbaba».

Читать пост

Утечка кода Babuk спровоцировала создание 9 новых вымогательских программ, нацеленных на VMware ESXi

хакеры

С сентября 2021 года несколько хакерских групп воспользовались утечкой исходного кода вымогательского ПО Babuk для создания девяти различных семейств вредоносных программ, способных атаковать системы VMware ESXi.

Читать пост

Новое мощное вредоносное ПО для Linux угрожает безопасности ваших данных

Linux

Исследователями безопасности недавно был обнаружен новый, более незаметный вариант вредоносного ПО для Linux BPFDoor, отличающийся более надежным шифрованием и связью с обратной оболочкой.

Читать пост

«Greatness»: новый сервис фишинга, который позволяет неопытным хакерам взламывать любую компанию за считанные минуты

фишинг

Исследователи Cisco обнаружили новый PaaS-сервис (Phishing-as-a-Service, фишинг как услуга), который позволяет начинающим хакерам включать «некоторые из самых продвинутых» функций в свои кибератаки. Это передает Securitylab.

Читать пост