Новости / Угрозы (256)

Эксперты выявили новый локальный вектор атаки уязвимости Log4Shell

lOG4J

Исследователи в области кибербезопасности обнаружили новый вектор атаки, позволяющий злоумышленникам локально использовать уязвимость Log4Shell ( CVE-2021-44228 ) в серверах с помощью соединения JavaScript WebSocket.

Читать пост

Уязвимостью Log4Shell вооружились кибервымогатели Conti

хакеры

Операторы вымогательского ПО Conti стали использовать в своих атаках недавно раскрытую уязвимость Log4Shell. С ее помощью они получают быстрый доступ к внутренним установкам VMware vCenter Server, после чего шифруют виртуальные машины с целью получения выкупа. Таким образом, Conti стала первой «топовой» киберпреступной группировкой, вооружившейся э …

Читать пост

В ФБР считают, что вымогательская группа HelloKitty действует с территории Украины

Death Kitty

Медицинская организация из США, в начале декабря столкнувшаяся с утечкой данных, случайно расскрыла, что, как полагают в ФБР, вымогательская группировка HelloKitty (она же Five Hands или Death Kitty) работает с территории Украины.

Читать пост

Для эксплуатации Log4Shell майнеры Monero переходят с LDAP на RMI

Monero

Некоторые киберпреступники, эксплуатирующие уязвимость в Apache Log4j, переключились с URL-адресов возврата LDAP на RMI или даже начали использовать и то и другое в одном запросе для повышения шансов на успех, сообщили эксперты ИБ-компании Juniper Labs.

Читать пост

Мошенники используют PowerPoint-макросы для установки Agent Tesla

фишинг

Новый вариант вредоносного ПО Agent Tesla использовался в ходе текущей фишинговой кампании. По словам специалистов из компании Fortinet, злоумышленники рассылают корейским пользователям электронные письма, якобы содержащие подробности «заказа». Письма содержат вредоносные документы Microsoft PowerPoint.

Читать пост

Уязвимости в устройствах Wi-Fi позволяют похищать пароли и данные

киберугрозы

Исследователи в области кибербезопасности из Дармштадтского технического университета, университета Брешии и лаборатории Secure Mobile Networking Lab сообщили о проблеме, затрагивающей миллиарды устройств Wi-Fi. По словам экспертов, с помощью Bluetooth-компонента устройства можно похищать пароли и управлять трафиком на микросхеме Wi-Fi.

Читать пост

PyPI отключил три вредоносных пакета с почти 15 тыс. скачиваний

Python

Администрация каталога программного обеспечения Python Package Index (PyPI) удалила три вредоносных пакета Python (aws-login0tool, dpp-client и dpp-client1234), предназначенных для извлечения переменных среды и установки троянов на компьютерные системы. Вредоносные пакеты были скачаны более 10 тыс. раз.

Читать пост

Группа высокопрофессиональных хакеров Karakurt вымогает деньги у организаций

преступления

Специалисты ИБ-компании Accenture Security рассказали о группе высокопрофессиональных хакеров, активизировавших свою деятельность в третьем квартале нынешнего года.

Читать пост

ALPHV — первые вымогатели, использующие язык Rust

вымогатели Rust

ALPHV (также известная как BlackCat) — первая киберпреступная вымогательская группировка, использующая вредонос на языке программирования Rust. Новый вредонос рекламируется на двух подпольных форумах и уже использовался в реальных атаках.

Читать пост

Трояны маскируются под генератор QR-кодов

генератор кодов

Мошенники распространяют программу, которая по легенде должна сгенерировать QR-код о вакцинации. В реальности же вредоносное ПО загружает на компьютер пользователя сразу несколько троянов.

Читать пост