Новости / Угрозы (261)

Операторы вымогателя Babuk эксплуатируют уязвимости ProxyShell

уязвимость

Исследователи в области кибербезопасности из Cisco Talos обнаружили новую вредоносную кампанию операторов вымогательского ПО Babuk, нацеленную на уязвимости ProxyShell в серверах Microsoft Exchange. Злоумышленники используют web-оболочку China Chopper для первоначального взлома и установки вредоносного ПО Babuk.

Читать пост

Имитируют популярные магазины и почту: как злоумышленники распространяют Fleeceware-приложения в России

опасные приложения

Компания Avast обнаружила мошеннические сайты, маскирующиеся под популярные магазины России и Украины, а также под государственные почтовые службы из России, Австрии, Беларуси, Чехии, Германии, Словакии и Великобритании. Согласно информации на сайтах, пользователям предлагают вознаграждение в размере 10 000 евро (около 300 000 рублей), если они про …

Читать пост

Операторы вымогателей атакуют компании во время слияний и поглощений

киберпреступления

Федеральное бюро расследований (ФБР) предупредило о вымогательских группировках, которые осуществляют атаки на компании, находящихся в процессе корпоративных слияний и поглощений. Операторы программ-вымогателей используют финансовую информацию, собранную перед атакой, в качестве рычага давления на жертв.

Читать пост

Прогноз основных направлений кибербезопасности от Check Point Software

поиск уязвимостей

Компания Check Point® Software Technologies Ltd. опубликовала прогнозы основных направлений кибербезопасности на 2022 год. В них эксперты подробно расписали ключевые проблемы, с которыми организации столкнутся в следующем году. Пока киберпреступники продолжают использовать тему пандемии COVID-19 — но уже ищут новые способы атак с использованием, на …

Читать пост

Новая троянская техника позволяет прятать уязвимости в исходном коде

код

Специалисты Кембриджского университета Николас Боучер (Nicholas Boucher) и Росс Андерсон (Ross Anderson) обнаружили новый класс уязвимостей, позволяющих злоумышленникам внедрять визуально обманчивое вредоносное ПО способом, который является семантически допустимым, но изменяет определенную исходным кодом логику, что делает код уязвимым к самым разн …

Читать пост

MITRE опубликовала список наиболее распространенных уязвимостей в оборудовании

уязвимости

Некоммерческая организация MITRE и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовали на сайте Common Weakness Enumeration (CWE) свежий список наиболее «важных» уязвимостей в аппаратном обеспечении за 2021 год.

Читать пост

Троян Snake стоимостью $25 обходит антивирусы и атакует Windows

Snake

Киберпреступники используют троян Snake для кражи паролей, что делает его одним из самых популярных семейств вредоносных программ, используемых в атаках на компьютеры под управлением Windows.

Читать пост

Редкий вредонос с правами суперпользователя атакует Android-устройства

взлом Android

Исследователи безопасности ИБ-компании Lookout обнаружили новое вредоносное ПО для Android, способное получать на устройствах привилегии суперпользователя - функция, в последние годы редко встречающаяся у вредоносных программ для Android.

Читать пост

Кибервымогатели вооружились уязвимостью 0-day в EntroLink PPX-AnyLink

кибервымогатели

Целый ряд кибервымогательских группировок стали эксплуатировать уязвимость нулевого дня в EntroLink VPN после публикации на хакерском форуме эксплоита в сентябре 2021 года.

Читать пост

Уязвимость в биллинговом ПО BillQuick активно используется в вымогательских атаках

уязвимость

Специалисты в области кибербезопасности предупредили об уязвимости в различных версиях популярного биллингового решения BQE Software BillQuick, которую уже взяли на вооружение операторы вымогательского ПО.

Читать пост