Новости / Угрозы (68)

Уязвимость в Apache Roller открывает доступ хакерам даже после смены пароля

Apache

Критическая уязвимость безопасности была обнаружена в Apache Roller — открытом Java-блоговом сервере с открытым исходным кодом. Она позволяет злоумышленникам сохранять несанкционированный доступ даже после смены пароля, пишет Securitylab.

Читать пост

«Лаборатория Касперского» предупреждает о фишинговых атаках с использованием услуги обмена файлами GetShared

Get Shared

Инцидент был выявлен после того, как бывший сотрудник компании получил подозрительное уведомление от этого сервиса. Письмо содержало ссылку на архив с названием DESIGN LOGO.rar, а в сопроводительном тексте говорилось о якобы деловом запросе: уточнении цен, сроков доставки и условий оплаты.

Читать пост

Новый троян удалённого доступа под названием ResolverRAT используется в атаках на медицинские организации

киберугрозы

Вредоносная кампания отличается продуманной инфраструктурой и высокой степенью маскировки, что делает её особенно опасной для организаций, обрабатывающих чувствительные данные. Основной способ заражения — фишинговые письма, построенные на запугивающих сценариях, связанных с расследованиями или нарушениями авторских прав, пишет Securitylab. Такие пи …

Читать пост

Злоумышленники всё чаще используют методы продвижения в поисковых системах

вредоносные сайты

В ход идут как «чёрное SEO», так и платные объявления — всё для того, чтобы вредоносные ресурсы оказались как можно выше в поисковой выдаче. Такой подход называют SEO-отравлением, поясняет Securitylab. Преступники маскируют вредоносный контент под легитимные сайты, эксплуатируя доверие к известным брендам. В частности, были выявлены кампании, где п …

Читать пост

HelloKitty снова атакует инфраструктуру по всему миру

киберугрозы

Исследователи компании The Raven File зафиксировали новую активность программы-вымогателя HelloKitty, которая теперь атакует не только Windows, но и Linux-системы, включая виртуальные среды ESXi. Впервые замеченная в 2020 году, программа была ответвлением DeathRansom, но с тех пор значительно изменилась как по архитектуре, так и по методам работы.

Читать пост

На смартфонах с Android обнаружен предустановленный WhatsApp с вредоносным кодом

вредоносы Android

С июня 2024 года в вирусную лабораторию «Доктор Веб» начали поступать сообщения от наших клиентов, которые установили антивирус Dr.Web Security Space на свежеприобретенные телефоны с ОС Android. При сканировании системного раздела прошивки было выявлено подозрительное приложение, замаскированное под мессенджер WhatsApp (принадлежит компании Meta, п …

Читать пост

Paper Werewolf развернула новый вредоносный инструмент под названием PowerModul

разбор вредоносов

По информации «Лаборатории Касперского», активность была зафиксирована в период с июля по декабрь 2024 года и затронула структуры в сферах телекоммуникаций, строительства, массмедиа, энергетики и государственного управления.

Читать пост

Обнаружены важные обновления в работе фишинговой платформы Tycoon2FA

фишинг

Разработчики вредоносного инструмента, работающего по модели "фишинг как услуга" (PhaaS), усовершенствовали механизмы маскировки и уклонения от систем защиты. Впервые о существовании Tycoon2FA стало известно в октябре 2023 года благодаря специалистам компании Sekoia. С тех пор платформа заметно эволюционировала, став более изощрённой и эффективной. …

Читать пост

Корпоративные VPN-устройства FortiGate продолжают терять данные даже после установления обновления

VPN

Хакеры применили хитроумную технику, которая позволяет им тайно читать данные с заражённых устройств даже после того, как администраторы обнаружили взлом и установили все необходимые обновления безопасности. Об этом пишет Securitylab. О серьёзности ситуации свидетельствует экстренная рассылка, которую производитель оборудования Fortinet начал прово …

Читать пост

Cyble обнаружила 70 уязвимостей в промышленных системах управления

системы управления

Среди проблем, выявленных в 16 свежих отчётах CISA, 6 признаны критическими, 20 отнесены к категории высокого риска, а остальные 44 представляют среднюю опасность. Найденные бреши охватывают системы управления в пяти стратегически важных секторах. Под угрозой оказались производственные предприятия, энергетические объекты, медицинские учреждения, во …

Читать пост