Новости / Угрозы (212)

В трех активных Android-приложениях были обнаружены опасные уязвимости

клавиатура

Речь идет о приложениях Lazy Mouse, PC Keyboard и Telepad, которые в сумме имеют более 2 млн загрузок в Google Play, поясняет Securitylab.

Читать пост

Сертификаты Samsung и LG используются для подписи вредоносных приложений

уязвиомсти

Сертификаты подписи системных приложений Android использовались злоумышленниками для подписи вредоносных приложений.

Читать пост

За слив баз данных работникам российских банков стали предлагать переезд за границу

киберпреступления

Сотрудников российских банков стали под новым предлогом вербовать в даркнете и Telegram-каналах — им обещают релокацию в западные страны. Об этом сообщает Securitylab со ссылкой на материал «Известий».

Читать пост

Group-IB: мошенники запустили тысячи фишинговых сайтов к чемпионату мира 2022 по футболу в Катаре

мошенничество

Специалисты по кибербезопасности Group-IB обнаружили более 16 тыс. мошеннических ресурсов, на которых любителям футбола предлагали билеты на матчи ЧМ-2022, а также одежду и сувениры с официальной символикой FIFA 2022.

Читать пост

Google заявила, что за разработкой набора хакерских инструментов Heliconia может стоять испанская фирма

взлом

О возможной связи набора хакерских инструментов Heliconia с барселонской компанией Variston IT сообщили специалисты Google Threat Analysis Group (TAG). По данным экспертов, инструменты могут быть использованы не только против Chrome и Firefox, но и против Microsoft Defender. Это передает Securitylab.

Читать пост

Злоумышленники продают доступ к сетям, скомпрометированным с помощью критической уязвимости в ПО от Fortinet

Fortinet

Исследователи безопасности из Cyble заметили, что брокеры начального доступа продают доступ к сетям, которые были скомпрометированы с помощью критической уязвимости в продуктах Fortinet. Брешь в защите отслеживается как CVE-2022-40684 и затрагивает FortiOS, FortiProxy и FortiSwitchManager.

Читать пост

CISA предупреждает о критической уязвимости в Oracle Fusion Middleware

CISA

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) в понедельник обновило Каталог известных эксплуатируемых уязвимостей, добавив в него критическую уязвимость, затрагивающую Oracle Fusion Middleware (OFA) версий 11.1.2.3.0, 12.2.1.3.0 и 12.2.1.4.0. Брешь в защите получила идентификатор CVE-2021-35587 и оценку 9.8 из 10 по шкале CVS …

Читать пост

Более 1600 образов Docker Hub содержат бэкдоры

Docker Hub

Более 1600 общедоступных образов Docker Hub скрывают майнеры криптовалют, бэкдоры, перехватчики DNS и перенаправители веб-сайтов.

Читать пост

Wone IT защитит ИТ-системы заказчиков отечественным решением MULTIFACTOR

Wone IT

Компания «МУЛЬТИФАКТОР», российский разработчик и поставщик систем многофакторной аутентификации и контроля доступа для удаленного подключения MULTIFACTOR, и WONE IT, мультивендорная сервисная ИТ-компания, заключили партнерское соглашение. В рамках сотрудничества WONE IT будет поставлять заказчикам услуги по внедрению, обслуживанию и сопровождению …

Читать пост

Банковский троян SharkBot снова появился в Google Play Store

банковские трояны

На этот раз он выдает себя за файловые менеджеры, сообщает Securitylab со ссылкой на исследование компании Bitdefender. Чтобы обойти механизмы защиты магазина приложений, вредоносные приложения не содержат в себе полезную нагрузку, а выполняют функцию дропперов.

Читать пост