Новости / Угрозы (248)

ASUS предупредила об атаках вредоносного ПО Cyclops Blink на маршрутизаторы

Cyclops Blink

Несколько моделей маршрутизаторов ASUS уязвимы к атакам вредоносной программы Cyclops Blink. Cyclops Blink — вредоносное ПО, связанное с хакерской группировкой Sandworm. Cyclops Blink обеспечивает злоумышленникам персистентность на устройстве, предоставляя точку удаленного доступа к скомпрометированным сетям.

Читать пост

Роскачество: выросло число мошеннических сайтов для проверки банковских карт на утечку

киберхищения

В сети появились мошеннические сайты по проверке данных банковских карт на утечку. Ресурсы рекламируют в соцсетях и Telegram-каналах. Об этом сообщил Sostav со ссылкой на Роскачество. Такие сайты стали появляться в интернете после сообщений СМИ о сливе в даркнет данных более 100 тыс. российских банковских карт.

Читать пост

Группировка LightBasin использует Unix-руткит для кражи данных банкоматов

взлом банкоматов

ИБ-специалисты, отслеживающие деятельность финансово мотивированной группировки хакеров LightBasin, обнаружили новый Unix-руткит, который используется для кражи данных банкоматов и проведения мошеннических транзакций.

Читать пост

Быстрорастущие организации чаще становятся мишенью для злоумышленников

киберпреступления

Гиперрастущие компании - компании с ежегодным ростом доходов более чем на 40% - все чаще становятся объектом пристального внимания со стороны киберпреступников, говорится в блоге компании Beyond Identity, занимающейся вопросами информационной безопасности.

Читать пост

Новое вымогательское ПО LokiLocker оснащено функциями вайпера

киберпреступления

Специалисты компании BlackBerry выявили вымогательское ПО, атакующее англоговорящих пользователей и способное стирать несистемные файлы с зараженных Windows-ПК.

Читать пост

Перехват сообщений электронной почты становится все более выгодными для хакеров

почта

Исследователи в области кибербезопасности предупредили об увеличении количества случаев перехвата сообщений электронной почты. Киберпреступники используют учетные записи людей, которым доверяют пользователи, и отправляют фишинговые ссылки для загрузки вредоносного ПО.

Читать пост

Автор npm-модуля node-ipc внедрил вредоносный код при обновлении из России и Беларуси

node-ipc

Разработчики запушили в репозиторий node-ipc код, который удаляет файлы с сервера. Также был затронут пакет vue-cli.

Читать пост

Троян Gh0stCringe атакует плохо защищенные серверы Microsoft SQL и MySQL

кибератака

Хакеры атакуют плохо защищенные серверы Microsoft SQL и MySQL с целью заражения их трояном для удаленного доступа Gh0stCringe, сообщили специалисты ИБ-компании AhnLab.

Читать пост

CISA добавило 15 уязвимостей в список эксплуатируемых хакерами уязвимостей

CISA

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) пополнило свой список активно эксплуатируемых хакерами уязвимостей еще пятнадцатью уязвимостями. Это должно послужить стимулом для системных администраторов, до сих пор не установивших все необходимые исправления.

Читать пост

Учетные данные устройств Raspberry Pi OS и Linux чаще других компрометируются хакерами

хакеры

Хакеры регулярно получают доступ к серверам с одними и теми же широко распространенными паролями, которые часто используются по умолчанию. По словам исследователей из компании Bulletproof, учетные данные устройств под управлением Raspberry Pi OS и Linux чаще других компрометируются злоумышленниками.

Читать пост