Новости / Угрозы (222)

Ботнет Emotet теперь распространяет вымогательское ПО Quantum и BlackCat

Emotet

Согласно одному из последних отчетов AdvIntel, Emotet был инструментом Conti с ноября 2021 года до распада группировки в июне 2022 года и теперь стал частью арсенала Quantum и BlackCat. Это стало возможно из-за того, что члены бывшей Conti ушли в другие группировки (BlackCat и Hive) или организовали независимые банды (Quantum).

Читать пост

Специалисты предполагают возвращение группировки TeamTNT

хакеры

В начале сентября этого года специалисты из AquaSec обнаружили свежие следы TeamTNT на своих ханипотах. Пускай зафиксированные атаки и были разными, но по стилю и набору используемых инструментов они очень напоминали TeamTNT. Это навело специалистов на мысли – возможно, группировка снова в деле. Это передает Securitylab.

Читать пост

В арсенале APT SparklingGoblin появился Linux-версия бэкдора SideWalk

бэкдоры

О появлении Linux-версии SideWalk в арсенале SparklingGoblin сообщили исследователи из ESET, согласно Securitylab. По их словам, группировка c помощью нового бэкдора непрерывно атаковала высшие образовательные учреждения по всему миру.

Читать пост

ФБР: более 53% медицинского оборудования содержит критические уязвимости

межицинский взлом

12 сентября ФБР предупредило, что сотни уязвимостей в широко используемых медицинских устройствах дают возможность злоумышленникам проникать в систему и проводить кибератаки.

Читать пост

230 млн записей личных данных россиян утекли в сеть за прошедший 2022-й

дата

С начала 2022 года в России произошло около 60 крупных утечек персональных данных, в ходе которых в открытый доступ попало 230 млн записей с личной информацией россиян, передаёт ТАСС сообщение Роскомнадзора.

Читать пост

Group-IB рассказала о новом методе фишинга против игроков Steam

фишинг в Стим

Новый метод фишинг-атаки под названием «Браузер в браузере» (Browser-in-the-Browser, BitB), раскрытый в марте 2022 года , становится все более популярным среди хакеров и предназначен для кражи учетных данных профессиональных игроков Steam. Эти фишинговые атаки направлены на продажу доступа к учетным записям, при этом стоимость некоторых известных у …

Читать пост

Уязвимости в устройствах HP для бизнеса не исправлены спустя год после обнаружения

компьютеры HP

6 опасных уязвимостей встроенного ПО во множестве компьютеров HP, используемых в корпоративных средах, до сих пор не исправлены, хотя некоторые из них были публично раскрыты с июля 2021 года.

Читать пост

Вредоносное ПО Bumblebee получило обновление и новый способ атаки

Bumblebee

Согласно отчету Cyble, основанному на открытии исследователя угроз Макса Малютина, новая версия вредоносного загрузчика Bumblebee теперь обладает новой цепочкой заражения, использующей инфраструктуру PowerSploit для скрытого внедрения полезной нагрузки DLL в память (Reflective DLL Injection).

Читать пост

Microsoft предупреждает о новой волне вымогательских атак со стороны иранских хакеров

Иранские хакеры

Согласно заявлению Microsoft, DEV-0270 – часть крупной группировки Phosphorus (или Nemesis Kitten), использующая эксплоиты опасных уязвимостей для получения доступа к устройствам жертв.

Читать пост

Хакер бесплатно раздает стилер на форуме

раздача на форуме

Аналитики безопасности Cyble обнаружили пост злоумышленника на форуме киберпреступников, в котором он бесплатно распространяет конструктор и панель управления MiniStealer. По словам хакера, стилер может атаковать различные ОС, включая Windows 7, 10 и 11.

Читать пост