Новости / Угрозы (245)

QNAP предупредила об уязвимости бесконечного цикла в OpenSSL

QNAP

Некоторые сетевые устройства хранения данных (NAS) тайваньской компании QNAP подвержены уязвимости бесконечного цикла в криптографической библиотеке OpenSSL с открытым исходным кодом.

Читать пост

Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений

Spring

Уязвимость в популярном фреймворке Spring для разработки web-приложений на Java потенциально ставит множество web-приложений под угрозу удаленных кибератак.

Читать пост

Новое вымогательское ПО атакует среды Jupyter Notebook

Юпитер

Новое вымогательское ПО, написанное на языке программирования Python, атакует среды, где используется Jupyter Notebook.

Читать пост

Центр мониторинга  и реагирования UserGate сообщает о уязвимость нулевого дня Springshell

Spring

Центр мониторинга и реагирования UserGate сообщает о новой уязвимости нулевого дня в библиотеке Spring, работающей на JDK, которая может нанести урон огромному количеству приложений. На текущий момент CVE ID еще не присвоен. Рабочее название уязвимости - SpringShell.

Читать пост

Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange

Microsoft Exchange

Киберпреступники используют скомпрометированные серверы Microsoft Exchange для рассылки спама по электронной почте и последующего заражения компьютерных систем вредоносным ПО IcedID.

Читать пост

Заказные DDoS-атаки стоят намного меньше, чем может показаться

DDoS-атака

Согласно недавнему отчету ИБ-компании Netscout, для большего запугивания жертв киберпреступники все чаще стали прибегать к DDoS-атакам. Особенно это касается кибервымогательских группировок, использующих многовекторные угрозы, как правило, в отношении жертв, отказывающихся платить выкуп.

Читать пост

Вредоносное ПО Triton все еще представляет угрозу мировому энергетическому сектору

энергетический сектор

ФБР США предупредило мировую энергетическую отрасль о том, что вредоносное ПО Triton все еще представляет угрозу, и расслабляться пока рано. Triton (также известно как Trisis и HatMan) предназначено для того, чтобы «заставлять физические системы безопасности прекращать работу или работать небезопасным образом», сообщается в уведомлении ФБР.

Читать пост

Ботнет Muhstik атакует серверы Redis

ботнеты

Ботнет Muhstik, известный тем, что распространяется через уязвимости в web-приложениях, теперь атакует серверы Redis через недавно раскрытую уязвимость обхода песочницы в Lua ( CVE-2022-0543 ). Уязвимость получила 10 из 10 баллов по шкале оценивания опасности и позволяет удаленно выполнить код на системе с уязвимым ПО.

Читать пост

Группировка Purple Fox использовала новый вариант FatalRAT в ходе кибератак

Purple Fox

Операторы вредоносного ПО Purple Fox дополнили свой арсенал новым вариантом трояна для удаленного доступа под названием FatalRAT, а также обновили свои методы методы обхода антивирусных решений.

Читать пост

Обнаружены уязвимости в WhatsApp, Signal и iMessage

мессенджеры

Специалисты обнаружили метод, который позволял злоумышленникам создавать правдоподобные фишинговые сообщения в iMessage, WhatsApp, Signal и других мессенджерах в течение последних трёх лет.

Читать пост