Новости / Угрозы (235)

SMSFactory: троян крадет до 300 долларов в месяц и шпионит за жертвами

Android вредоносы

SMSFactory – троян, который крадет деньги у своих жертв, подписывая их на услуги по коротким номерам и премиум-тарифы. Специалисты Avast отметили, что SMSFactory способен увеличить плату за телефонный счет до 7 долларов в неделю или 336 долларов в год. Об этом пишет Securitylab.

Читать пост

Кибервымогатели теперь публикуют требования выкупа на сайтах своих жертв

взлом

Киберпреступная группировка Industrial Spy вывела кибервымогательство на новый уровень - теперь она взламывает корпоративные сайты своих жертв и публикует на них записки с требованием выкупа, чтобы они были видны всем.

Читать пост

В продуктах Atlassian обнаружена 0-day уязвимость

Atlassian

Компания Volexity обнаружила уязвимость удаленного выполнения кода CVE-2022-26134 , которая затрагивает продукты Atlassian Confluence Server и Data Center и активно эксплуатируется злоумышленниками.

Читать пост

Операторы ботнета XLoader прячут C&C-серверы с помощью теории вероятностей

ботнеты

Специалисты обнаружили новую версию XLoader – ботнета для кражи информации, поражающего системы Windows и MacOS. По словам экспертов из Check Point, новая версия XLoader использует теорию вероятностей для маскировки C&C-серверов злоумышленников, из-за чего вредонос очень тяжело обнаружить.

Читать пост

В веб-почте Horde уже несколько месяцев находится неисправленная уязвимость

Horde

Уязвимость, обнаруженная исследователями из фирмы Sonar, отслеживается как CVE-2022-30287 и может быть использована злоумышленниками, если жертва откроет специально созданное электронное письмо.

Читать пост

Платформа Telegraph используется для фишинговых кампаний

фишинг

Злоумышленники проводят фишинговые атаки на платформе анонимных блогов Telegraph, создавая временные целевые страницы для кражи учетных данных. Согласно отчету INKY , киберпреступники используют Telegraph для создания фишинговых сайтов в виде целевых страниц или формы входа на сайт.

Читать пост

В интернете нашли более 3,6 млн незащищенных серверов MySQL

серверы MySQL

Исследовательская группа The Shadowserver Foundation сообщает, что более 3,6 млн серверов MySQL публично доступны в интернете и отвечают на запросы, что делает их привлекательной мишенью для хакеров и вымогателей.

Читать пост

Злоумышленники уже эксплуатируют свежий 0-day баг в Microsoft Office

0day-уязвимости

ИБ-исследователи обнаружили уязвимость нулевого дня в Microsoft Office, получившую имя Follina. Баг можно эксплуатировать через обычное открытие документа Word, применяя его для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).

Читать пост

Эксперты IBM представили подробный анализ вымогательского ПО Black Basta

киберугрозы

Команда IBM Security X-Force опубликовала анализ нового вымогательского Black Basta, впервые появившегося в апреле 2022 года. К настоящему времени группировка предположительно атаковала 29 организаций различных сфер деятельности.

Читать пост

Специалисты фиксируют рост числа кибератак на Linux-устройства

Linux

Linux-устройства (конечные точки, серверы, IoT) являются очень привлекательной целью для хакеров, а в настоящее время их защита оставляет желать лучшего.Так пишут в Securitylab.

Читать пост