Новости / Угрозы (217)

Злоумышленники используют исправленную уязвимость в VMware для развертывания вредоносов

VMware

По словам Кары Лин, исследовательницы из Fortinet FortiGuard Labs, исправленная уязвимость в VMware Workspace ONE Access активно используется хакерами для развертывания криптомайнеров и вымогательского ПО на пораженных устройствах. Речь идет о CVE-2022-22954 (имеет оценку 9.8 из 10 по шкале CVSS), которая позволяет злоумышленникам провести атаку ти …

Читать пост

Клон онлайн-конвертера Convertio распространяет Redline Stealer

Convertio

Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили фишинговый сайт , имитирующий популярный сайт Convertio, который распространяет стилер Redline Stealer. Об этом пишет Securitylab.

Читать пост

Троян Ursnif переходит в сферу вымогательства и кражи данных

трояны

Исследователи Mandiant заявили , что вредоносная программа Ursnif «выросла» из банковского трояна в универсальный бэкдор, способный доставлять полезную нагрузку. Обновленный и модернизированный вариант, обнаруженный 23 июня 2022 года, получил кодовое название LDR4.

Читать пост

Вымогатели из группы DeadBolt атакуют российские вузы, использующие системы хранения данных

киберпреступления

Криминалисты Group-IB, одного из мировых лидеров в сфере кибербезопасности, успешно проанализировали образец программы-вымогателя DeadBolt, полученный в ходе одного из реагирований в России. Чаще всего жертвами вымогателей становятся компании малого и среднего бизнеса, однако экспертам Group-IB известно о нескольких случаях атак на ведущие российск …

Читать пост

Неуловимый PowerShell-бэкдор маскируется под обновление Windows

бэкдор

Ранее нигде не упоминавшийсябэкдоробнаружили эксперты из компании SafeBreach, передает Securitylab. Вредонос крайне скрытный, так как маскируется под процесс обновления Windows.

Читать пост

Исследователи нашли связь между группировками Ransom Cartel и REvil

киберпреступники

О подозрительной связи RaaS-группировки Ransom Cartel и REvil заявили исследователи из подразделения Unit 42 компании Palo Alto Networks. Согласно их отчету, Ransom Cartel начала свою деятельность всего через два месяца после развала REvil, пишут в Securitylab.

Читать пост

Модификация зловредов под известные песочницы: Positive Technologies обнаружила вредоносное ПО, заточенное под обход PT Sandbox

Positive Technologies

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center) впервые выявили вредоносное ПО, которое при проверке, где оно запускается — в виртуальной среде или на реальном компьютере пользователя, было настроено на распознавание старых версий песочницы PT Sandbox.

Читать пост

Компания Fortinet подтвердила, что критическая 0-day уязвимость эксплуатируется в дикой природе.

Fortinet

Фирма порекомендовала срочно проверить системы по следующему индикатору компрометации в журналах устройства: «user="Local_Process_Access"». Об этом пишет Securitylab.

Читать пост

Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus

Black lotus на продажу

Злоумышленник продает на хакерских форумах новый UEFI-буткит под названием BlackLotus, вредоносный инструмент с возможностями, обычно используемыми правительственными хакерами.

Читать пост

Новый вымогатель Venus внедряется в системы жертвы с помощью службы удаленного рабочего стола

шифровка Venus

Операторы новой программы-вымогателя Venus взламывают общедоступные службы удаленного рабочего стола для шифрования устройств Windows.

Читать пост