Новости / Угрозы (208)

В маршрутизаторах Netcomm и TP-Link обнаружены критические уязвимости

TP-Link маршутизаторы

В маршрутизаторах Netcomm и TP-Link были обнаружены уязвимости в системе безопасности, некоторые из них могут быть использованы для удаленного выполнения кода. Это передает Securitylab.

Читать пост

Positive Technologies: какие уязвимости будут главными угрозами в 2023 году

Positive Technologies

В рамках пресс-конференции, посвященной подведению итогов 2022 года, эксперты Positive Technologies представили топ уязвимостей, ставших наиболее популярными среди злоумышленников в прошлом году, и рассказали, какие уязвимости будут представлять наибольшую ценность среди злоумышленников в 2023 году.

Читать пост

Группировка BlackByte испоьзуют мощные видеокарты для обхода защитного ПО

киберпреступления

Исследователи из ИБ-компании Sophos предупреждают , что операторы BlackByte используют BYOVD-атаку (Bring Your Own Vulnerable Driver, BYOVD) для обхода продуктов безопасности.

Читать пост

Уязвимость из JavaScript перекочевала в Python

Python JavaScript

Независимый исследователь безопасности Абдулрахим Халед недавно поделился подробностями, о найденной им уязвимости в языке программирования Python, которую он назвал «class pollution» (в дословном переводе «загрязнение класса»).

Читать пост

Функция GitHub может использоваться для заражения цепочек поставок ПО

GitHub

GitHub Codespaces — это настраиваемая облачная среда разработки, которая позволяет пользователям отлаживать, поддерживать и вносить изменения в заданную кодовую базу из веб-браузера или посредством интеграции в Visual Studio Code.

Читать пост

Злоумышленники используют новую уловку для кражи криптовалюты у пользователей MetaMask

MetaMask

Недавно представители криптовалютного кошелькаMetaMask сообщили о новом виде мошенничества, с которым массово столкнулись его пользователи.

Читать пост

Зловредные программы Raccoon и Vidar распространяются через сайты с пиратским ПО

пиратское  ПО

Французская компания SEKOIA.IO, специализирующаяся на кибербезопасности, обнаружила целую инфраструктуру из поддельных сайтов для скачивания пиратского софта. Для распространения вредоносных программ используется более 250 доменов. Причём сайты функционируют уже очень давно — с начала 2020 года.

Читать пост

Опасная эволюция: Group-IB предупредила оглавных киберугрозах 2023 года

Group-IB

Group-IB, первая частная компания, специализирующаяся на исследовании высокотехнологичной преступности и защите от кибератак, назвала главные киберриски в новом аналитическом отчете «Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023».

Читать пост

Слитый исходный код Hive послужил основой новому бэкдору

xdrr3

Неизвестные злоумышленники разработали новый бэкдор, функции которого позаимствовали у мультиплатформенного пакета вредоносных программ Hive, принадлежащего ЦРУ США. Об этом пишет Securitylab. Исходный код Hive был опубликован WikiLeaks в ноябре 2017 года.

Читать пост

Большая часть интернет-серверов Cacti подвержена взлому

Cacti

Cacti – это веб-приложение с открытым исходным кодом, которое позволяет строить графики при помощи RRDtool. Cacti собирает статистические данные за определенные временные интервалы и позволяет отобразить их в графическом виде.

Читать пост