Новости / Угрозы (202)

Новый ботнет GoBruteforcer нацелен на приложения phpMyAdmin, MySQL, FTP, Postgres

GoBruteforcer

Недавно обнаруженный ботнет на основе Golang под названием GoBruteforcer сканирует и заражает веб-серверы, на которых запущены службы «phpMyAdmin», «MySQL», «FTP» и «Postgres». Об этом заявили исследователи безопасности из Palo Alto Networks Unit 42, которые первыми обнаружили ботнет в дикой природе.

Читать пост

Новая версия трояна Xenomorph автоматизирует кражу средств с банковского счёта

кража средств

Согласно отчёту ИБ-компании ThreatFabric, в дикой природе появился новый вариант банковского трояна для Android под названием Xenomorph.

Читать пост

Microsoft: взлом корпоративной почты занимает в среднем 2 часа

почта

Группа Microsoft Security Intelligence недавно исследовала атаки с компрометацией корпоративной электронной почты (BEC-атака) и обнаружила, что злоумышленники действуют быстро, а некоторые шаги занимают всего несколько минут.

Читать пост

SYS01stealer: новая угроза, использующая поддельную рекламу в Facebook*

вредонос

Исследователи кибербезопасности обнаружили новый похититель данных под названием SYS01stealer. Вредонос нацелен на сотрудников критической государственной инфраструктуры, производственных компаний и других секторов, пишет Securitylab.

Читать пост

Вредоносное ПО Emotet возвращается после трехмесячного перерыва

Красный восход

Вредоносная кампания Emotet продолжается после затишья длиной в 3 месяца. Вредоносные электронные письма начали приходить людям по всему миру.

Читать пост

Популярность ChatGPT в даркнете выросла на 625%

вредоносные боты

По словам исследователей кибербезопасности ИБ-компании NordVPN, все больше киберпреступников ищут способы использовать ChatGPT в своей деятельности.

Читать пост

Постквантовый алгоритм CRYSTALS-Kyber может быть уязвим для атак по сторонним каналам

Kyber

Исследователи из Королевского института KTH в Швеции обнаружили уязвимость в реализации алгоритма CRYSTALS-Kyber — «квантово безопасного» алгоритма, который Национальный институт стандартов и технологий США (NIST) выбрал в качестве одного из стандартов для будущих криптографических систем.

Читать пост

Новая криптомайнинговая кампания пользуется неправильно настроенными серверами баз данных Redis

Redis

Неправильно настроенные серверы баз данных Redis являются целью новой кампании криптоджекинга, использующую зарубежный сервис передачи файлов «transfer.sh» для реализации своей атаки. Об этом пишет Securitylab.

Читать пост

CISA предупреждает об активном использовании RCE-уязвимости ZK Java Framework

CISA

Агентство по кибербезопасности и защите инфраструктуры США (CISA) добавило уязвимость CVE-2022-36537 в свой Каталог известных эксплуатируемых уязвимостей после того, как хакеры начали активно использовать этот недостаток для удаленного выполнения кода (RCE) в атаках, пишет Securitylab.

Читать пост

Хакеры SCARLETEEL крадут исходный код и данные компаний из облака Amazon

SCARLETEEL

Продвинутая кампания под названием «SCARLETEEL» нацелена на общедоступные веб-приложения, работающие в контейнерах, для проникновения в облачные службы и кражи конфиденциальных данных.

Читать пост