20/09/24
Группа киберпреступников TeamTNT снова активизировалась и запустила новую кампанию по криптоджекингу, нацелившись на серверы с операционной системой CentOS. По данным компании Group-IB, злоумышленники используют брутфорс-атаки через SSH для проникновения на …
20/09/24
/Banners-ALTARO-VMware-blog-839x279-69-3.png)
Компания Broadcom выпустила обновления для устранения критической уязвимости в VMware vCenter Server, которая может привести к удалённому выполнению кода. Уязвимость с оценкой 9.8 по шкале CVSS, получившая обозначение CVE-2024-38812, связана …
19/09/24
Специалисты Центра кибербезопасности компании F.A.C.C.T. зафиксировали новый способ доставки майнера Xmrig — вредоносного ПО, предназначенного для скрытой добычи криптовалюты Monero — при помощи настроенных автоматических autoreply-ответов со скомпрометированных почтовых адресов …
19/09/24
.png)
Специалисты безопасности из компании modePUSH недавно обнаружили, что вымогательские группировки, такие как BianLian и Rhysida, активно применяют инструменты Microsoft Azure Storage Explorer и AzCopy для кражи данных из взломанных сетей …
19/09/24
В середине 2024 года специалисты по кибербезопасности из компании Confiant обратили внимание на нового вредоносного актора под названием MutantBedrog. Этот злоумышленник вызвал тревогу благодаря активным кампаниям принудительных перенаправлений пользователей на …
18/09/24
Исследователи компании Recorded Future обнаружили масштабную кибератаку, затронувшую десятки тысяч устройств по всему миру. Как выяснилось позже, за этой кампанией стоит хакерская группировка Marko Polo, специализирующаяся на мошенничестве в сфере …
18/09/24
Специалисты BI.ZONE провели технический анализ критической уязвимости в JavaScript-движке V8, используемом в браузере Google Chrome. Установлено, что уязвимость представляет угрозу для пользователей Android-смартфонов и некоторых моделей ноутбуков на macOS, пишет …
18/09/24
Исследователи опубликовали PoC-эксплойт для критической уязвимости в Ivanti Endpoint Manager (CVE-2024-29847 , оценка CVSS: 9.8), которая позволяет удалённое выполнение кода (RCE). Эксплойт уже находится в открытом доступе, что делает особенно …
18/09/24
Агентство по кибербезопасности США (CISA) потребовало от федеральных ведомств в кратчайшие сроки обезопасить свои системы от недавно обнаруженной уязвимости в Windows, эксплуатируемой хакерской группировкой Void Banshee. Уязвимость спуфинга CVE-2024-43461 (оценка …
17/09/24
В конце августа эксперты «Лаборатории Касперского» обнаружили несколько писем в рамках таргетированной фишинговой рассылки по российским компаниям с необычным вектором атаки — через изображение. С этой киберугрозой столкнулись организации в …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
