Новости / Угрозы (232)

Новая фишинговая кампания использует Microsoft Edge WebView2 для кражи cookie-файлов жертвы

Microsoft Edge

Этот позволяет злоумышленнику обходить многофакторную аутентификацию (МФА) при входе в украденную учетную запись.

Читать пост

LockBit 2.0 лидирует по количеству атак с использованием вымогательского ПО

угрозы

Согласно последнему отчету NCC Group , LockBit 2.0 сохранила свое первое место среди вымогателей, совершив около 40% всех атак в мае. Следом за ней идут Black Basta и Hive , которые совершили 7% атак в прошлом месяце.

Читать пост

Уязвимости в облаке MEGA позволяют расшифровать файлы

MEGA облачные технологии

Ученые из Швейцарской высшей технической школы Цюриха ETH Zurich выявили несколько критических уязвимостей в службе облачного хранилища MEGA, которые можно использовать для нарушения конфиденциальности и целостности пользовательских данных.

Читать пост

Dridex заменил троян Raccoon Stealer в наборе эксплоитов RIG Exploit Kit

RIG Exploit Kit

Киберпреступники, стоящие за RIG Exploit Kit, в начале этого года заменили троян Raccoon Stealer , так как его ведущий разработчик был убит в Украине.

Читать пост

Adobe обходит антивирусное ПО

Adobe

Исследователи безопасности обнаружили, что Adobe Acrobat блокирует антивирусное ПО для проверки открываемых PDF-файлов, создавая угрозу безопасности для пользователя. Продукт Adobe проверяет наличие в своих процессах 30 DLL библиотек антивирусных программ и блокирует их, лишая возможности отслеживать вредоносную активность.

Читать пост

APT ToddyCat атакует Exchange-серверы в Европе и Азии

Microsoft Echange

ToddyCat атаковала серверы Microsoft Exchange в Тайване и Вьетнаме с помощью web-оболочки China Chopper , получала удаленный доступ к административным сетям жертв и запускала многоступенчатую цепочку заражения. Таким атакам подверглись и другие страны: Индия, Индонезия, Иран, Малайзия, Пакистан, Россия, Словакия, Узбекистан, Таиланд, Афганистан и В …

Читать пост

Скиммер Magecart возвращается с новым методом атак

Magecart

Согласно отчету Malwarebytes , после длительного перерыва атаки Magecart продолжились и стали более скрытными. Под угрозой не только малый и средний бизнес: крупные бренды (British Airways, Newegg и Ticketmaster) уже стали жертвами кибератак Magecart.

Читать пост

Новая NTLM relay атака позволяет злоумышленникам захватывать Windows-домены

взлом Microsoft

“Диспетчер печати отключен, RPC-фильтры готовы предотвращать PetitPotam, служба теневого копирования отключена, но вы все еще хотите использовать аутентификацию Active Directory Domain Services для контроллера домена? Не волнуйтесь, MS-DFSNM прикроет вашу спину", – написал в Twitter ИБ-специалист Филип Драгович, опубликовавший PoC-скрипт под назван …

Читать пост

Positive Technologies: растет число атак с использованием вредоносного ПО для уничтожения данных

Positive Technologies

Эксперты Positive Technologies проанализировали актуальные кибератаки в первом квартале 2022 года. Анализ показал, что общее количество атак выросло на 14,8% по сравнению с четвертым кварталом 2021 года. Также отмечается появление новых трендов в методике атак, среди которых — распространение вредоносов, нацеленных на уничтожение данных.

Читать пост

Cisco не будет исправлять критическую уязвимость в старых маршрутизаторах

Small Business RV

Компания Cisco рекомендует владельцам маршрутизаторов Small Business RV обновиться до более новых моделей, поскольку в старых была обнаружена критическая уязвимость, которую производитель не будет исправлять.

Читать пост