Новости / Угрозы (228)

Хакеры сканируют уязвимости в течение 15 минут после раскрытия

хакеры

Согласно новому отчету Palo Alto Unit 42 , хакеры сканируют целевую систему на наличие уязвимости в течение 15 минут после публичного раскрытия нового CVE.

Читать пост

Эксперты обнаружили сходство между LockBit и BlackMatter

вымогатели

Исследователи кибербезопасности подтвердили сходство между последней итерацией программы-вымогателя LockBit и BlackMatter, пишет Securitylab. Новая версия LockBit 3.0 (LockBit Black) была выпущена в июне 2022 года вместе с новым сайтом утечки и первой программой Bug Bounty в дарквебе.

Читать пост

Ransomware-as-a-service превращается в прибыльную криминальную экосистему

хакеры

Использование программ-вымогателей больше не происходит исключительно собственными силами злоумышленников. ПО широко передается на аутсорсинг другим бандам, являясь частью расширенной сети киберпреступных предприятий, что объясняет рост угрозы в последние годы.

Читать пост

WebAssembly используется для майнинга в браузере

WebAssembly

207 веб-сайтов заражены вредоносным кодом, предназначенным для запуска криптомайнера с использованием WebAssembly (Wasm) в браузере. ИБ-компания Sucuri опубликовала подробности кампании и заявила о начале расследование после того, как компьютер одного из ее клиентов значительно замедлялся каждый раз при переходе на собственный портал WordPress.

Читать пост

Исходный код нового скрытного инфостилера бесплатно распространяется на хакерских форумах

кибератака

Согласно сообщению исследователей из Cyble , на нескольких хакерских форумах появился исходный код Rust-инфостилера, активно использующегося в реальных атаках. Специалисты назвали вредонос Luca Stealer и сообщили, что инфостилер был написан за 6 часов и имеет низкий (всего 22%) процент обнаружения.

Читать пост

В материнских платах Gigabyte и Asus обнаружен загадочный UEFI-руткит

киберугрозы

Исследователи из Лаборатории Касперского обнаружили новую версию UEFI -руткита под названием CosmicStrand, который связан с неизвестной китайской группировкой. Впервые вредонос был обнаружен китайской компанией Qihoo360 в 2017 году, пишет Securitylab.

Читать пост

Хакеры используют подмену DLL для атак на Windows 7

Windows 7

Qbot, также известный как Qakbot, использует калькулятор Windows 7 для подмены DLL. Подмена DLL – атака, основанная на замене легитимного DLL-файла на вредоносную библиотеку.

Читать пост

Злоумышленники используют пиратское ПО для распространения вредоносного ПО Amadey через SmokeLoader

пиратское ПО

Киберпреступники начали использовать вредоносное ПО SmokeLoader, чтобы развертывать вредоноса Amadey Bot на устройствах жертв, утверждают исследователи из ASEC.

Читать пост

NCC Group отметила снижение количества атак с использованием вымогательского ПО

вымогатели

В ежемесячном отчете об угрозах команда NCC Group выявила общее снижение числа атак с использованием программ-вымогателей в июне. Большая часть активности пришлась на два вида вымогательского ПО как услуги (RaaS): LockBit и Black Basta. Вымогатели Conti в прошлом месяце практически исчезли с арены, отметившись лишь в одном инциденте.

Читать пост

ВТБ: Мошенники стали чаще заражать смартфоны через фишинговые приложения

приложения

Специалисты ВТБ предупреждают о новой киберугрозе для клиентов российских банков и финансовых организаций. Через фишинговые приложения для Android, злоумышленники устанавливают вредоносное ПО на смартфон пользователя, чтобы перехватывать его личные данные и информацию из SMS или звонков. По оценке ВТБ, хакерские атаки могут идти с сервера управлени …

Читать пост