Новости / Угрозы (213)

Группировка RansomExx пишет с нуля свой вариант языка Rust

Rust

Исследователи IBM Security X-Force Threat заявили, что группа вымогателей RansomExx перешла на язык программирования Rust , который дает хакерам способность быть невидимыми.

Читать пост

Пентест-фреймворк Nighthawk может стать вторым Cobalt Strike

Nighthawk

По словам исследователей из Proofpoint, новый легальный пентест-фреймворк под названием Nighthawk может привлечь к себе внимание злоумышленников из-за своего широкого функционала, подобного функционалуCobalt Strike.

Читать пост

Вредонос Aurora набирает популярность на киберпреступной арене

хакеры

Aurora – это инфостилер, который впервые засветился на русскоязычных хакерских форумах в апреле 2022 года. Изначально разработчик рекламировал его как ботнет с мощным функционалом, позволяющим красть информацию и получать удаленный доступ к системам жертвы.

Читать пост

Вредонос ViperSoftX вернулся после двухлетнего отсутствия

Google Chrome

Согласно последним сообщениям специалистов Avast, с начала 2022 года участились атаки с использованием вредоносного расширения для браузера Google Chrome под названием "VenomSoftX", который похищает содержимое буфера обмена. Как удалось выяснить экспертам, этот аддон является частью JavaScript-трояна ViperSoftX, крадущего пароли и криптовалюту.

Читать пост

Исследование «РТК-Солар»: производство лидирует по числу внутренних нарушений ИБ

Ростелеком-Солар

Компания «РТК-Солар» представила результаты исследования «Какие организации чаще других становятся жертвами внутренних нарушений?». В исследовании проанализированы данные пилотных проектов использования системы защиты от утечек Solar Dozor в 307 российских организациях в 2021 году; по результатам которых аналитики «РТК-Солар» составили портрет орга …

Читать пост

Positive Technologies: в 100% исследованных компаний обнаружены незакрытые трендовые уязвимости

уязвимости

Такие данные представили эксперты компании Positive Technologies на пресс-мероприятии «Как дела с уязвимостями? Взгляд вендоров программного обеспечения, ИБ-компаний и пользователей», проходившем в рамках кибербитвы Standoff 22 ноября. В топ-10 самых часто встречающихся в компаниях трендовых уязвимостей вошли известные уязвимости в продуктах Micros …

Читать пост

1550 приложений допускают утечку API-ключей Algolia

взлом

Об утечке API-ключей Algolia рассказали исследователи CloudSEK. API Algolia используется примерно 11 000 компаниями для реализации поиска и рекомендаций на веб-сайтах и в мобильных приложениях, согласно Securitylab.

Читать пост

Google обнаружила 34 взломанные версии Cobalt Strike, используемые хакерами

хакеры

Согласно отчету Google Cloud Threat Intelligence (GCTI), специалисты обнаружили взломанные версии Cobalt Strike с 1.44 до 4.7, которые насчитывают 275 уникальных JAR-файлов. Последняя версия Cobalt Strike – 4.7.2.

Читать пост

Специалисты обнаружили три новых штамма вымогательского ПО "в дикой природе"

вредоносы

Эксперты из Cyble Research and Intelligence Labs (CRIL) обнаружили три новых штамма вымогательского ПО: AXLocker, Octocrypt и Alice. Об этом пишет Securitylab.

Читать пост

Злоумышленники обходят функцию защиты Windows и загружают QBot и Cobalt Strike

Windows

Исследователь кибербезопасности ProxyLife обнаружил , что в новых фишинговых атаках используется уязвимость нулевого дня Windows, доставляющая вредоносное ПО Qbot в обход системы защиты Mark of the Web.

Читать пост