Новости / Угрозы (243)

Количество DDoS-атак с вымогательством упало до рекордно низкого уровня в 2022 году

DDoS-атаки

В первом квартале 2022 года количество вымогательских DDoS-атак сократилось на 52% в сравнении с последним кварталом 2021 года. Согласно последним статистическим данным Cloudflare, только 17% ее клиентов, пострадавших от DDoS-атак, сообщили о вымогательстве в январе, 6% в феврале и всего 3% в марте.

Читать пост

Разработчики изучают возможную уязвимость 0-day в NGINX

Nginx

В конце прошлой недели на странице Twitter, связанной с хакерской группой BlueHornet, появилась информация об уязвимости в ПО для аутентификации пользователей NGINX LDAP. По словам хакеров, они подготовили экспериментальный эксплоит для NGINX 1.18.

Читать пост

Эксперты предупредили пользователей об инфостилерах FFDroider и Lightning

инфостилеры

Исследователи в области кибербезопасности из Zscaler ThreatLabz предупредили о двух разных вредоносных программах для кражи информации, получивших названия FFDroider и Lightning Stealer.

Читать пост

Ростелеком-Солар: 75% уязвимостей в компаниях могли быть закрыты с помощью патчей

Ростелеком-Солар

Для 75% уязвимостей, найденных в инфраструктурах российских организаций, есть простые способы устранения, включая патч-менеджмент. Однако они до сих пор остаются незакрытыми, следует из отчета «Ростелеком-Солар».

Читать пост

Хакеры активно используют уязвимость Spring4Shell для установки Mirai

Spring

Недавно обнаруженная критическая уязвимость Spring4Shell (CVE-2022-22965) с начала апреля 2022 года активно используется злоумышленниками для запуска вредоносного ПО Mirai в Сингапуре.

Читать пост

Популярность инфостилера META стремительно растет среди хакеров

хакеры

Исследователь в области кибербезопасности Брэд Дункан (Brad Duncan) обнаружил вредоносную кампанию по распространению нового инфостилера под названием ПО META. Популярность нового вредоносного ПО для кражи информации растет среди киберпреступников.

Читать пост

Positive Technologies: шифровальщики переключились на медицину

Positive Technologies

Эксперты Positive Technologies проанализировали актуальные киберугрозы IV квартала 2021 года. Исследование показало, что по сравнению с III кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой атакуемой сферой стало здравоохранение.

Читать пост

Лаборатория Касперского рассказала, что ей удалось узнать о вымогателях BlackCat

черный кот

Как ранее сообщал SecurityLab, партнеры более нефункционирующих RaaS-сервисов BlackMatter и REvil организовали новую группировку BlackCat, также известную как ALPHV, которая уже активно атакует поставщиков сервисов планирования ресурсов предприятий и промышленные компании.

Читать пост

Новый инфостилер FFDroider похищает аккаунты в Facebook, Instagram и Twitter

инфостилер

Исследователи в области кибербезопасности из компании Zscaler обнаружили новое вредоносной ПО под названием FFDroider, которое способно похищать учетные данные и cookie-файлы, хранящиеся в браузерах, для взлома учетных записей жертв в социальных сетях.

Читать пост

Обнаружен криптомайнер Denonia для бессерверной среды AWS Lambda

AWS Lambda

Специалисты из компании Cado Security обнаружили вредоносное ПО, специально предназначенного для работы в бессерверных средах AWS Lambda и майнинга криптовалюты. Как признались в Cado Security, команда исследователей не совсем понимает, как развертывается вредоносное программное обеспечение, получившее название Denonia.

Читать пост