Новости / Угрозы (237)

Для недавно исправленной уязвимости в продуктах VMware вышел PoC-эксплоит

VMware

В Сети стал доступен PoC-эксплоит для опасной уязвимости обхода аутентификации в ряде продуктов VMware, позволяющей повышать привилегии до уровня администратора.

Читать пост

Обнаружен новый вариант конструктора вредоносного ПО Chaos

конструктор

Исследователи кибербезопасности раскрыли подробности новой версии конструктора программ-вымогателей Chaos под названием Yashma.

Читать пост

CISA добавило 41 уязвимость в каталог эксплуатируемых уязвимостей

CISA

За два дня Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) добавило в свой каталог известных эксплуатируемых хакерами уязвимостей 41 уязвимость, в том числе в Android и Cisco IOS XR.

Читать пост

В интернете разворачиваются неуловимые скимминговые кампании

киберпреступления

По данным специалистов из Microsoft, злоумышленники замаскировали скимминговый скрипт, закодировав его в PHP-скрипт, внедренный в файл изображения. С помощью этого трюка вредоносный код выполняется при загрузке индексной страницы сайта. Некоторые скимминговые скрипты также включали механизмы защиты от отладки.

Читать пост

Хакеры начали искать способы обхода фильтрации трафика для совершения DDoS-атак на Россию

Хакеры начали искать способы обхода фильтрации трафика для совершения DDoS-атак на Россию

Для этого они все чаще используют VPN, прокси-сервисы и пользовательские устройства с российскими IP-адресами.

Читать пост

Snake Keylogger распространяется через вредоносные PDF-файлы

PDF-вредонос

23 марта команда HPW Wolf Security обнаружила новую вредоносную кампанию на основе PDF-файлов с «необычной цепочкой заражения», включающую не только PDF-файл, но и «несколько приемов, позволяющих избежать обнаружения, таких как встраивание вредоносных файлов, загрузка удаленно размещенных эксплойтов и шифрование шелл-кода», — написал Шлапфер.

Читать пост

Активность Linux-вредоноса XorDDos выросла на 254%

угрозы Linux

XORDDoS был впервые замечен в 2014 году. Это Linux-вредонос, который образовывал ботнет для массированных DDoS-атак на игровые и образовательные сайты.

Читать пост

Большинство APT атак используют известные уязвимости

уязвимости

В недавнем отчете исследователи безопасности из Университета University of Trento в Италии провели оценку защиты организаций от APT угроз (Advanced Persistent Threat, APT). Команда составила информацию о 86 APT атаках и 350 кампаниях в период с 2008 по 2020 год. Исследователи изучили векторы атак, эксплуатируемые уязвимости и затронутое программное …

Читать пост

QNAP предупредил пользователей о новых атаках вымогателя DeadBolt

DeadBolt

Тайваньский производитель сетевых накопителей (NAS) QNAP предупредил своих пользователей о необходимости обезопасить их устройства от новых атак вымогательского ПО DeadBolt. Компания рекомендовала обновить NAS до последней версии ПО и отключить удаленный доступ к ним через интернет.

Читать пост

Северокорейцы Lazarus атакуют VMware Horizon через уязвимость Log4Shell

VMware

Северокорейская киберпреступная группировка Lazarus эксплуатирует нашумевшую уязвимость в утилите журналирования Log4j для внедрения бэкдоров на серверы VMware Horizon с целью их дальнейшего заражения вредоносным ПО для кражи данных.

Читать пост