Новости / Угрозы (257)

Тысячи устройств MikroTik используются операторами ботнетов в ходе атак

киберугрозы

Компания MikroTik является популярным поставщиком маршрутизаторов и беспроводных устройств для интернет-провайдеров, развернув по всему миру более 2 млн устройств. Однако, по словам экспертов из компании Eclypsium, многие из этих устройств содержат уязвимости и представляют собой удобную стартовую площадку для осуществления кибератак.

Читать пост

Операторы ботнета Dark используют RCE-уязвимость в роутерах TP-Link

TP-Link

Операторы ботнета Dark (также известного как MANGA) эксплуатируют уязвимость удаленного выполнения кода в популярном домашнем маршрутизаторе TP-Link TL-WR840N EU V5.

Читать пост

Число уникальных кибератак снизилось впервые за несколько лет

угрозы

Positive Technologies проанализировали актуальные киберугрозы III квартала 2021 года и зафиксировали снижение числа уникальных кибератак, рост доли атак на частных лиц, а также увеличение количества атак на организации с использованием ВПО для удаленного управления.

Читать пост

В социальной сети «ВКонтакте» появилась новая мошенническая схема по вымогательству денег пользователей

новости

Мошенники публикуют "новости" о новом штамме коронавируса в комментариях к постам в группах-миллионниках. В таких сообщениях утверждается, что этот штамм якобы опасен для вакцинированных и скоро «страна вымрет». «2 дня до глобальной катастрофы! Академик Роднин обнародовал страшные фaкты! Привитые погибнут пeрвыми!» — говорится в одном из таких сооб …

Читать пост

Ппиратский активатор Windows 11 крадет криптовалюту пользователей

KMSpico

Специалисты из Red Canary предупредили пользователей нелицензионных Windows о том, что использование активаторов может привести к краже криптовалюты.

Читать пост

CoinHelper прячется в перепрошитых играх, антивирусах и ПО и атакует преимущественно россиян

Avast

Компания Avast опубликовала новое исследование от лаборатории Avast Threat Labs, посвященное CoinHelper, вредоносному ПО для майнинга. Эксперты обнаружили, что оно связано со взломанными нелегальными копиями более сотни различных игр, программ и утилит.

Читать пост

Новая кампания распространяет вредоносы под видом Viber и WeChat

смартфоны

Специалисты компании Cisco Talos сообщили о серии вредоносных кампаний с использованием мошеннической рекламы. Преступники использовали поддельные установщики популярных приложений и игр, таких как Viber, WeChat, NoxPlayer и Battlefield, в качестве приманки, чтобы обманом заставить пользователей загрузить бэкдор и вредоносное расширение для браузер …

Читать пост

Сотни вредоносных узлов Tor используются для деанонимизации пользователей

Tor

По меньшей мере с 2017 года загадочный злоумышленник (или группировка), отслеживаемый специалистами по кибербезопасности как KAX17, добавлял вредоносные серверы в сеть Tor, действовавшие как входные, посреднические и выходные узлы. Как полагает исследователь в области безопасности, использующий псевдоним Nusenu, целью кампании являлась деанонимизац …

Читать пост

Вредонос NginRAT маскируется под легитимный процесс на серверах Nginx

Nginx

Интернет-магазины подвергаются атакам вредоносного ПО для удаленного доступа, которое маскируется на серверах Nginx под легитимный процесс. Вредоносное ПО получило название NginRAT и используется в атаках на стороне сервера для кражи данных платежных карт из интернет-магазинов.

Читать пост

Эксперты рассказали о 17 фреймворках для атак на физически изолированные системы

изолированная система

В одном лишь первом полугодии 2020 года было обнаружено четыре разных вредоносных фреймворка, предназначенных для атак на физически изолированные сети, а общее число этих инструментов, прокладывающих злоумышленникам путь к кибершпионажу и похищению секретной информации, за 15 лет достигло 17.

Читать пост