Новости / Угрозы (216)

Киберпреступники продают доступ к 576 корпоративным сетям за $4 млн.

статистика доступа

Новый отчет израильской компании по киберразведке KELA показывает, что киберпреступники продают доступ к 576 корпоративным сетям по всему миру на общую сумму $4 млн., что может привести к массовым кибератакам на предприятия.

Читать пост

Новый вайпер прячется в пиратском ПО

вайпер

Эксперты кибербезопасности обнаружили новый вайпер Azov Ransomware, который активно распространяется через пиратское ПО, генераторы ключей и пакеты рекламного ПО. Вайпер также пытается подставить известных исследователей безопасности, утверждая, что они стоят за атакой. Об этом пишет Securitylab.

Читать пост

Российские букмекеры теряют около 2 млрд рублей в год из-за онлайн-фрода

букмекеры

По словам аналитиков Group-IB , в 2021 году ущерб букмекерских контор от онлайн-мошенничества достиг 2 млрд. рублей. Это составляет 1% от общей выручки официальных российских букмекеров (197,9 млрд. рублей по состоянию на 2021 год).

Читать пост

Новая кампания криптоджекинга нацелена на экземпляры Docker и Kubernetes

Kubernets

Исследователи ИБ-компании CrowdStrike обнаружили новую кампанию криптоджекинга, нацеленную на уязвимые инфраструктуры Docker и Kubernetes. Это передает Securitylab.

Читать пост

Исследователи рассказали о новых уязвимостях журнала событий Windows

Microsoft

Исследователи кибербезопасности из компании Varonisраскрыли подробности об уязвимостях в Windows, одна из которых может привести к отказу в обслуживании (Denial of Service, DoS).

Читать пост

Новый инструмент для эффективной эксфильтрации добавили в свой арсенал хакеры BlackByte

хакеры

Исследователи ИБ-компании Symantec обнаружили, что хакеры BlackByte используют новый инструмент эксфильтрации под названием Exbyte (Infostealer.Exbyte) в своих недавних кампаниях, эксплуатирующихуязвимости ProxyShell. С помощью Exbyte хакеры могут проводить более разрушительные атаки с двойным вымогательством.

Читать пост

Cisco призывает администраторов немедленно применить исправления для двух опасных уязвимостей в AnyConnect

Cisco

Cisco предупреждает клиентов о том, что две старые уязвимости в Cisco AnyConnect Secure Mobility Client для Windows используются в дикой природе и рекомендует администраторам как можно скорее обновить AnyConnect до последних версий. Это передает Securitylab.

Читать пост

Посетителей сайтов заражают вредоносным ПО через домены, маскирующиеся под известные бренды

ненправильные домены

Эксперты компании Cyble и издания BleepingComputer сообщают о продолжающейся вредоносной кампании с использованием сети из более 200 доменов, имитирующих 27 брендов, которые обманом заставляют пользователей загружать вредоносные программы для Windows и Android. Об этом пишет Securitylab.

Читать пост

Самораспаковывающиеся RAR-архивы стали оружием в руках операторов Emotet

Emotet

Печально известный ботнет Emotet был связан с новой волной спам-кампаний, которые используют защищенные паролем RAR-архивы для заражения жертв CoinMiner и Quasar RAT. Об этом сообщили исследователи из Trustwave SpiderLabs, которые в ходе расследования кампаний Emotet обнаружили в электронном письме ZIP-файл приманку, содержащую самораспаковывающийс …

Читать пост

Критическая уязвимость в MoveVM может поставить под угрозу работу блокчейна Aptos

Aptos

По словам исследователей из сингапурской компании Numen Cyber Labs, раскрывших эту брешь в защите, хакеры могут использовать ее для того, чтобы проводить DoS-атаки и вызывать сбои узлов Aptos.

Читать пост