Новости / Угрозы (194)

Trend Micro: Миллионы продаваемых Android-устройств уже содержат вирусы

вредонос Android

Специалисты из ИБ-компании Trend Micro обнаружили, что миллионы Android-устройств по всему миру заражаются вредоносным ПО ещё до того, как они отправляются поставщикам с завода. Об этом эксперты рассказали на конференции Black Hat Asia.

Читать пост

Эксперты нашли лазейку в исправлении критической уязвимости Microsoft Outlook

Microsoft Outllook

Исследователи безопасности Akamai заявили, что небольшая модификация атаки на нулевой день Microsoft Exchange может обойти исправление уязвимости, которое Microsoft представила в марте.

Читать пост

Ботнет RapperBot объединил DDoS и криптоджекинг: новые версии нацелены на IoT-устройства

криптовалюты

Новые образцы ботнета RapperBot добавили возможностикриптоджекинга для добычи криптовалюты на скомпрометированных машинах Intel x64.

Читать пост

Новый ботнет AndoryuBot использует уязвимость в точках доступа Ruckus для создания высокопроизводительной DDoS-армии

Ruckus

В точках доступа Ruckus на базе Linux обнаружена критическая уязвимость, позволяющая удалённым злоумышленникам захватывать контроль над целевыми системами.

Читать пост

Новая уязвимость NetFilter позволяет локальным злоумышленникам повышать свои привилегии на целевых Linux-устройствах

Linux

Исследователи безопасности обнаружили новый уязвимый элемент ядра Linux NetFilter, позволяющий локальным пользователям без привилегий повышать свои права до уровня root и получать полный контроль над системой. Об этом пишет Securitylab.

Читать пост

Вымогательская банда Cactus эффективно использует известные уязвимости Fortinet для проникновения в целевые сети

вымогатели

Новая группировка хакеров Cactus атакует крупные компании с помощью вымогательского вируса-шифровальщика. Она проникает в сети жертв через уязвимости в VPN-оборудовании Fortinet, предварительно шифруя свой файл, чтобы избежать обнаружения. Кибербандиты требуют от своих жертв миллионы долларов за расшифровку данных, а также угрожают слить всё в откр …

Читать пост

Новый северокорейский вредонос ReconShark маскируется под офисные документы и атакует исподтишка

акула

Недавно было обнаружено, что северокорейская группировка Kimsuky использует новую версию своего шпионского вредоносного ПО под названием «ReconShark» в новой кампании кибершпионажа с глобальным охватом.

Читать пост

В старых адаптерах Cisco найдена уязвимость, которую компания не будет исправлять

Cisco SPA112

Компания Cisco обнаружила уязвимость в веб-интерфейсе управления адаптера для VoIP-телефонии Cisco SPA112, которая позволяет удаленному злоумышленнику выполнять произвольный код на уязвимом устройстве.

Читать пост

FRRouting под угрозой: эксперты нашли серьезные ошибки в коде

киберпреступления

Исследователи кибербезопасности обнаружили слабые места в программной реализации протокола внешнего шлюза (BGP), которые можно использовать для проведения DoS-атак на уязвимые одноранговые BGP-узлы.

Читать пост

Расходы на потерю данных растут, даже если не платить выкуп злоумышленникам

вымогатели

Потеря данных, особенно в результате атак программ-вымогателей, всегда обходилась предприятиям дорого. Однако цена, которую приходится платить организациям, растёт не только с точки зрения требуемого киберпреступниками выкупа, но и стоимости расследования атак и судебных исков, которые всё чаще следуют за такими нарушениями, пишет Securitylab.

Читать пост