Новости / Угрозы (214)

В сети появился код PoC-эксплойта для двух опасных уязвимостей Microsoft Exchange Server

Microsoft Exchange

ProxyNotShell – эксплойт, который использует две опасные уязвимости, затрагивающие Microsoft Exchange Server 2013, 2016 и 2019:

Читать пост

Эксперты раскрыли подробности атаки на цепочки поставок с помощью PyPI-пакетов

PyPl

Исследователи из ИБ-компании Checkmarx выяснили подробности продолжающейся атаки на цепочку поставок, которая использует вредоносные PyPI-пакеты для распространения вредоносного ПО W4SP Stealer, и на сегодняшний день жертвами злоумышленников стали более 100 жертв. Это передает Securitylab.

Читать пост

Неизвестный вирус-вымогатель ARCrypter распространяется по всему миру

ARCrypter

Ранее неизвестная программа-вымогатель ARCrypter, которая скомпрометировала ключевые организации в Латинской Америке, теперь расширяет свои атаки по всему миру.

Читать пост

В 2022г в России увеличилась интенсивность кибератак

DDoS-атака

Ландшафт киберугроз после 24 февраля в России практически не претерпел изменений. Изменения в основном коснулись повышения интенсивности атак и широты их охвата.

Читать пост

Почти половина атак на информационные системы составляет взлом сервисов

взлом

Почти половина атак на информационные системы составляет взлом сервисов. Об этом на форуме по информационной безопасности сообщил представитель Национального координационного центра по компьютерным инцидентам (НКЦКИ) Сергей Корелов, пишет Securitylab.

Читать пост

Европейские организации попали под удар обновленного северокорейского вредоноса DTrack

Корейский вредонос

Северокорейские хакеры атакуют организации в Европе и Латинской Америке обновленным вредоносным ПО DTrack – модульным бэкдором, выполняющим ряд следующих функций:

Читать пост

Новое ВПО BatLoader: продолжение старых кампаний или создание нового вируса?

летучие мыши

Исследователи из VMware Carbon Black обнаружили вредоносное ПО BatLoader , операторы которого используют дроппер для распространения банковского трояна, инфостилера и Cobalt Strike. ВПО размещается на скомпрометированных веб-сайтах, на которые жертвы попадают с помощью метода отравления SEO (SEO poisoning).

Читать пост

Как украсть миллиард: вымогатели из группы OldGremlin поставили рекорд 2022 года посумме требуемого

OldGremlin

Читать пост

Тысячи пользователей по всему миру стали жертвами новой версии вредоноса IceXLoader

вредонос

Новую версию IceXLoader обнаружили исследователи из Minerva Labs. По их словам, версия вредоноса, обнаруженная в июне (v3.0) выглядела незавершенной, но последняя находка (v3.3.3) является полностью работоспособной.

Читать пост

Новый ботнет Cloud9 атакует тысячи пользователей по всему миру

Новый ботнет Cloud9 атакует тысячи пользователей по всему миру

О вредоносном расширении сообщили специалисты Zimperium, которые и назвали его Cloud9. Как говорят исследователи, вредонос умеет перехватывать cookie-файлы, фиксировать нажатия клавиш, внедрять произвольный JavaScript-код, майнить криптовалюту и использовать зараженное устройство для проведения DDoS-атак.

Читать пост