Новости / Угрозы (265)

Операторы Zloader отключают Windows Defender на системах жертв

киберпрестулпения

Организаторы новой вредоносной кампании Zloader в ходе кибератак отключают антивирусное решение Microsoft Defender на компьютерных системах жертв во избежание обнаружения.

Читать пост

Linux-вариант Cobalt Strike Beacon атакует компании и правительственные организации организации

киберпреступления

Исследователи израильской ИБ-компании Intezer рассказали о недавно обнаруженных новых версиях Cobalt Strike Beacon для Linux и Windows, использующихся хакерами в атаках на правительственные организации, банки, телекоммуникационные и IT-компании.

Читать пост

Ботнет Mēris атакует маршрутизаторы MikroTik, взломанные несколько лет назад

ботнеты

Большую часть ботнета Mēris составляют непропатченные маршрутизаторы MikroTik, скопрометированные еще в 2018 году.

Читать пост

S.O.V.A. – новый банковский Android-троян с функциями ботнета

сова

Специалисты ИБ-компании ThreatFabric обнаружили новый банковский Android-троян, атакующий пользователей банковских приложений, криптовалютных кошельков и приложений интернет-магазинов в США и Испании.

Читать пост

На хакерских форумах доступны эксплоиты для уязвимости в Windows MSHTML

Microsoft

Участники хакерских форумов активно делятся эксплоитами и инструкциями по эксплуатации уязвимости удаленного выполнения команд в платформе Windows MSHTML, о которой Microsoft предупредила на прошлой неделе.

Читать пост

Группировка REvil вернулась к активной деятельности

хакеры

Вымогательская группировка REvil, пропавшая из вида несколько месяцев назад, вернулась к активной деятельности и снова атакует компании. Первые признаки активности группировки появились на прошлой неделе, когда портал REvil в даркнете снова заработал .

Читать пост

Миллионы web-серверов Microsoft работают на устаревших версиях ПО

Microsoft IIS

Специалисты портала Cybernews обнаружили в Сети более двух миллионов web-серверов, работающих на устаревших и более не поддерживаемых версиях IIS (Internet Information Services).

Читать пост

40% web-трафика исходит от вредоносных ботов

боты

В первой половине 2021 года существенно возрос объем трафика, исходящего от вредоносных ботов, что повлекло рост автоматизированных атак на организации, сообщается в сентябрьском отчете компании Barracuda.

Читать пост

Мошенники заманивают пользователей на поддельный сайт госуслуг

мошенники

Мошенники начали рассылать россиянам уведомления якобы от портала госуслуг об откреплении от поликлиники по причине технического сбоя с предложением заново пройти регистрацию и уплатить пошлину. Соответствующую схему выявил Сбербанк, сообщает РИА Новости со ссылкой на зампреда правления банка Станислава Кузнецова.

Читать пост

Опубликован PoC-код для неисправленной RCE-уязвимости в Ghostscript

хакеры

Вьетнамский ИБ-эксперт, известный в Сети как Nguyen The Duc, опубликовал PoC-код для уязвимости удаленного выполнения кода в Ghostscript, подвергающей риску атак серверы, использующие данную библиотеку. Работоспособность эксплоита уже подтвердили несколько специалистов в области безопасности.

Читать пост