Новости / Угрозы (215)

Исследователи нашли связи между хакерами Black Basta и FIN7

хакеры

В ходе анализа инструментов программы-вымогателя Black Basta ИБ-компания SentinelOne выявила связь между Black Basta и группой FIN7 (также известной как Carbanak). Это показывает, что Black Basta и FIN7 поддерживают особые отношения, либо один или несколько хакеров являются участниками обеих групп, пишет Securitylab.

Читать пост

Сервис сканирования URL-адресов раскрывает личные данные пользователей

UrlScan

Исследователь кибербезопасности Фабиан Бройнляйн заявил об опасности облачных сервисов поиска информации. В новом отчете Бройнляйна рассматривается общедоступная служба « urlscan.io », которая предоставляет информацию о подозрительных URL-адресах.

Читать пост

Ботнет Amadey развертывает вымогательское ПО LockBit 3.0 на зараженных устройствах

ботнет

Согласно новому отчету AhnLab, в ходе последних вредоносных кампаний начал распространяться двумя способами: С помощью вредоносного Word-документа с VBA-макросом, который срабатывает после того, как жертва откроет его. Этот макрос запускает PowerShell-команду для загрузки и запуска Amadey. С помощью исполняемого файла (“Resume.exe”), который маскир …

Читать пост

Вайпер повреждает файлы по 666 байт за раз

вайпер

Недавно обнаруженная программа-вымогатель Azov Ransomware по-прежнему активно распространяется по всему миру, и сейчас окончательно доказано, что она представляет собой средство очистки данных, которое преднамеренно уничтожает данные жертв и заражает другие программы.

Читать пост

Операторы SocGholish увеличили инфраструктуру на 334%

серверы-вредоносы

Согласно новому отчету Sentinel Labs, операторы фреймворка SocGholish за 4 месяца увеличили инфраструктуру на 334%, что позволило им стать практически неуязвимыми к системам защиты.

Читать пост

Фишинг-сервис Robin Banks возвращается для новых атак на банковские системы

кража cookie

PhaaS-сервис Robin Banks (Phishing-as-a-Service, фишинг как услуга) снова работает с инфраструктурой российской компании, которая предлагает защиту от DDoS-атак.

Читать пост

Новый клиппер создает двойник криптокошелька получателя

криптокошелек

Согласно отчету ИБ-компании Cyble, новый похититель буфера обмена Laplas Clipper использует адреса криптовалютных кошельков, которые выглядят как адрес предполагаемого получателя средств. Это передает Securitylab.

Читать пост

Операторы Emotet запустили кампанию в Microsoft Office

Emotet

Исследовательская группа Cryptolaemus, созданная для борьбы с вредоносным ПО Emotet, заявила , что операторы Emotet запустили вредоносную кампанию с использованием электронных писем.

Читать пост

Новая сигнатура СОВ UserGate детектирует атаки, связанные с переполнением буфера в OpenSSL

ЮзерГейт

Центр мониторинга и реагирования UserGate добавил в «Систему обнаружения вторжений» (СОВ) UserGate две новые сигнатуры, позволяющие детектировать атаки с использованием уязвимостей CVE-2022-3602 и CVE-2022-3786.

Читать пост

Код эксплойта, использующего опасную уязвимость в продуктах VMware, оказался в публичном доступе

VMware

VMware предупредила о том, что в открытом доступе оказался эксплойт, использующий недавно устраненную критическую уязвимость в NSX Data Center for vSphere (NSX-V), которая позволяет злоумышленникам удаленно выполнять произвольный код.

Читать пост