Новости / Угрозы (196)

Обнаружен новый способ кражи данных с процессоров Intel

Intel

Исследователи безопасности из Университета Цинхуа и Университета Мэриленда обнаружили новую атаку по сторонним каналам, которая затрагивает несколько поколений процессоров Intel и приводит к утечке данных через регистр флагов EFLAGS, пишет Securitylab.

Читать пост

Хакеры стали тратить меньше времени и денег на DDoS-атаки на Россию

DDoS-атаки

Иностранные хакеры стали тратить меньше времени и денег на DDoS-атаки на российскую ИТ-инфраструктуру. Это следует из отчета ИБ-компании Qrator Labs (имеется в распоряжении CNews).

Читать пост

Специалисты Infoblox обнаружили Decoy Dog — киберугрозу, скрытно функционирующую на протяжении целого года

Decoy Dog

После очередной проверки аномального DNS-трафика, отличающегося от обычной интернет-активности, специалистами компании Infoblox был обнаружен новый набор вредоносных программ для предприятий под названием «Decoy Dog».

Читать пост

Инфостилер EvilExtractor продается в даркнете за копейки

Evil Extractor

Новое вредоносное ПО под названием EvilExtractor позиционируется как инструмент для кражи «всё в одном». Он свободно продаётся в даркнете и предлагает покупателям мощный инструментарий для похищения данных и файлов из систем Windows по цене всего 39 долларов США. Не уточняется, разовая ли это покупка или вредонос доступен по подписке, однако обычно …

Читать пост

Поддельная реклама Google предлагает скачать приложения с вредоносным ПО Bumblebee

поддельное Cisco

Специалисты ИБ-компании SecureWorks обнаружили новую кампанию, в ходе которой вредоносное ПОBumblebee распространяется через поддельную рекламу троянизированных версий ПО ChatGPT, Zoom, Citrix Workspace и Cisco AnyConnect. Это передает Securitylab.

Читать пост

Злоумышленники соревнуются между собой за криптовалюту в Kubernetes

Kubernetes

Специалисты ИБ-компании Aqua обнаружили крупномасштабную кампанию, в которой злоумышленники используют политику управления доступом на основе ролей (Role Based Access Control, RBAC) Kubernetes для создания бэкдоров и запуска майнеров криптовалюты. Об этом пишет Securitylab.

Читать пост

Хакеры атакуют сайты Wordpress через законные, но устаревшие плагины

WordPress

По данным компании Sucuri, занимающейся безопасностью веб-сайтов, злоумышленники в последнее время активно используют Eval PHP, сильно устаревший законный плагин WordPress, для компрометации веб-сайтов путем внедрения скрытых бэкдоров.

Читать пост

Вымогатели Trigona не щадят серверы Microsoft SQL

Trigona

По данным компании кибербезопасности ASEC, злоумышленники из банды Trigona, названной в честь рода пчёл, последние несколько месяцев стремительно наращивают атаки против открытых или плохо защищенных серверов Microsoft SQL (MS-SQL) для развертывания полезной нагрузки одноимённой программы-вымогателя и последующего шифрования всех файлов на скомпром …

Читать пост

Вымогатели научились деактивировать EDR-решения через уязвимый драйвер сторонней Windows-утилиты Process Explorer

хакеры

Согласно последнему отчёту компании Sophos, злоумышленники в последнее время всё чаще используют новый хакерский инструмент, получивший название «AuKill». Инструмент используется для отключения защитных EDR-систем на компьютерах жертв для последующего развертывания бэкдоров и программ-вымогателей в BYOVD-атаках.

Читать пост

Grixba и VSS Copying Tool: новые вредоносное инструменты, созданное группой Play

киберугрозы

Группа вымогателей Play разработала два специальных инструмента – Grixba и VSS Copying Tool – для повышения эффективности своих кибератак. Об этом сообщили специалисты Symantec, которые обнаружили и проанализировали образцы, передает Securitylab.

Читать пост