Новости / Угрозы (252)

Активные действия полиции вынудили вымогателей действовать более осторожно

преступления

Многочисленные операции правоохранительных органов, приведшие к арестам и нейтрализации вымогателей в 2021 году, вынудили злоумышленников сузить сферу своей деятельности и повысить эффективность своих вредоносных кампаний.

Читать пост

Хакеры шпионят за пользователями Zimbra через уязвимость 0-day

Zimbra

Киберпреступники, предположительно связанные с Китаем, активно атакуют пользователей платформы электронной почты с открытым исходным кодом Zimbra через уязвимость нулевого дня в рамках кампаний целенаправленного фишинга, начавшихся в декабре прошлого года.

Читать пост

Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров

UEFI

Исследователи из компании Binarly обнаружили критические уязвимости в прошивке InsydeH2O UEFI, используемой несколькими крупными производителями компьютеров, включая Fujitsu, Intel, AMD, Lenovo, Dell, ASUS, HP, Siemens, Microsoft и Acer.

Читать пост

Взламывавшие ИБ-компании хакеры 31337 снова вернулись спустя пять лет

хакеры

Хакерская группировка 31337, похоже, снова вернулась почти через пять лет затишья. В 2017 году она запустила операцию #LeakTheAnalyst, в ходе которой похищала и публиковала данные ИБ-компаний. Самой нашумевшей утечкой #LeakTheAnalyst является публикация персональной информации и рабочих документов старшего аналитика Mandiant (подразделение компании …

Читать пост

277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP

UPnP

Киберпреступники в ходе вредоносной кампании под названием Eternal Silence используют набор сетевых протоколов Universal Plug and Play (UPnP), превращая маршрутизаторы в прокси-серверы для запуска вредоносных атак.

Читать пост

RCE-уязвимость в Samba позволяет выполнить код с правами суперпользователя

угрозы

Разработчики пакета программ Samba выпустили обновление безопасности, устраняющее большое количество уязвимостей. Их успешная эксплуатация позволяет удаленным злоумышленникам выполнить произвольный код с наивысшими привилегиями на уязвимых системах.

Читать пост

Исходный код вредоноса BotenaGo опубликован на GitHub

ботнет

Исходный код вредоносного ПО BotenaGo опубликован на web-сервисе GitHub. Под угрозой оказались миллионы маршрутизаторов и IoT-устройств.

Читать пост

Аресты участников группировки REvil никак не сказались на ее активности

REvil

По данным ИБ-компании ReversingLabs, несмотря на недавние аресты предполагаемых участников кибервымогательской группировки REvil (Sodinokibi), ее активность нисколечко не снизилась.

Читать пост

Брокеры начального доступа участвуют в атаках Log4Shell на серверы VMware Horizon

Log4Shell

Группа брокеров начального доступа под названием Prophet Spider связана с вредоносной кампанией, в ходе которой злоумышленники эксплуатируют уязвимость Log4Shell ( CVE-2021-44228 ) в серверах VMware Horizon.

Читать пост

Вредонос TrickBot способен определять, подвергается ли он анализу со стороны ИБ-эксперта

Trickbot

Исследователи в области кибербезопасности из IBM Trusteer рассказали о новых функциях вредоносной программы TrickBot, которые усложняют ее исследование, анализ и обнаружение последних вариантов. Вредонос вызывает сбой в работе вкладок браузера при обнаружении определенных скриптов.

Читать пост