Новости / Угрозы (223)

Злоумышленники чаще всего проникают в сети компаний через незакрытые уязвимости в ПО

уязвимости

Более половины (53,6%) инцидентов, которые в 2021 году расследовала «Лаборатория Касперского», начинались с эксплуатации уязвимостей. Доля таких атак выросла с 2020 года более чем на 20 процентных пунктов. Вероятно, это связано с тем, что в прошлом году было обнаружено множество уязвимостей в Microsoft Exchange Server. Распространённость этого ПО и …

Читать пост

В арсенале северокорейской группировки Lazarus Group появился новый вредонос

Lazarus

Согласно отчету Cisco Talos , впервые MagicRAT был замечен в сетях жертв, которые использовали подключенные к интернету серверы VMware Horizon. По словам исследователей, троян был создан с помощью фреймворка Qt, чтобы затруднить анализ и снизить вероятность обнаружения системами безопасности.

Читать пост

На Linux тестируют новое вредоносное ПО с интересными возможностями

Linux-вредонос

Исследователи AT&T обнаружили новое скрытное вредоносное ПО для Linux под названием Shikitega, которое нацелено на компьютеры и IoT - устройства и использует уязвимости повышения привилегий, чтобы запустить майнер криптовалюты Monero на зараженном устройстве.

Читать пост

BreachLock: внедрение SQL и уязвимости XSS остаются одними из главных проблем безопасности

кибербезопаность

Фирма BreachLock, занимающаяся проверками компьютерной безопасности компаний, опубликовала результаты анализа примерно 8 тыс. проверок, выполненных специалистами фирмы в 2021 году.

Читать пост

Исследователи обнаружили новую панель управления группы Evil Corp

Evil Corp

Исследователи кибербезопасности ИБ-компании PRODAFTописали ранее недокументированную панель управления ПО, используемого группировкой TA505 (Evil Corp).

Читать пост

Новая 0-day для устройств от Apple продается в дарквебе за 2,5 млн евро

уязвимость Apple

В августе Apple исправила две критические уязвимости, напоминает Securitylab – CVE-20220-32893 и CVE-2022-32894 , с помощью которых хакеры могли получить контроль над устройством и устанавливать вредоносные программы.

Читать пост

Бэкдор в коде стилера тайно сливает все украденные данные жертв других хакеров

бэкдоры

Эксперты Zscaler обнаружили , что вредоносное ПО Prynt Stealer содержит бэкдор, который тайно отправляет копии украденных данных жертв, собранных другими хакерами, в приватный Telegram-канал разработчика сборщика. Секретный бэкдор содержится в коде всех вариантов и копий штаммов Prynt Stealer.

Читать пост

Новый кроссплатформенный вымогатель на Golang дает хакеру безграничные возможности

киберпреступления

Согласно отчету ИБ-компании [redacted], в августе операторы нового кроссплатформенного вымогателя BianLian расширили свою инфраструктуру управления и контроля (C&C) и увеличили скорость атаки. BianLian, написанный на Go, был впервые обнаружен в июне 2022 года и уже атаковал 15 организаций.

Читать пост

Более 1800 мобильных приложений раскрывают личные данные клиентов крупных компаний и разработчиков

приложения

Исследователи Symantec выявили 1859 приложений для Android и iOS, содержащих жестко запрограммированные учетные данные Amazon Web Services (AWS), что представляет большую угрозу безопасности для пользователей.

Читать пост

Trend Micro: атаки вымогателей на Linux выросли на 75%

Linux

По данным компании Trend Micro Incorporated , в ближайшие годы группы программ-вымогателей будут все чаще атаковать серверы Linux и встроенные системы. В первом полугодии 2022 года было зафиксировано двузначное увеличение числа атак на эти системы по сравнению с аналогичным периодом прошлого года.

Читать пост