Новости / Угрозы (84)

Подпольный рынок StarkRDP вернулся и теперь он LakeVPS

взломщик

Спустя всего несколько дней после закрытия сервиса его создатели запустили новую платформу — LakeVPS[.]io, сохранив ту же команду, серверную инфраструктуру и даже вид сайта.

Читать пост

В ПО Trimble Cityworks выявлена уязвимость 0-дня, позволяющая выполнить удаленный код на веб-серверах Microsoft IIS

Trimble

По данным CISA, уязвимость уже используется в реальных атаках. Cityworks — это GIS-ориентированное решение, применяемое муниципальными органами, аэропортами, коммунальными службами и другими организациями для управления инфраструктурой. Продукт используется по всему миру, что делает его привлекательной целью для киберпреступников, пишет Securitylab …

Читать пост

Критическая уязвимость в Microsoft Outlook уже используется злоумышленниками

Outlook

Уязвимость CVE-2024-21413 позволяет выполнять произвольный код на удалённых системах, обходя защитные механизмы Outlook. Ошибка была обнаружена Check Point и связана с некорректной проверкой ввода при открытии писем с вредоносными ссылками в уязвимых версиях Outlook, пишет Securitylab. Эксплуатация ошибки даёт злоумышленникам возможность обходить р …

Читать пост

ViewState стал новым способом атак на веб-серверы

киберпреступления

Microsoft обнаружила новую тактику кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Проблема связана с разработчиками, использующими статические ключи ASP.NET Machine Keys, найденные в открытых источниках, таких как документация по коду и репозитории, пишет Securitylab.

Читать пост

Мошенники продвигают несуществующие криптовалюты через устаревший стандарт сообщений MMS

валюта в MMS

Специалисты компании Proofpoint выявили кампанию , в которой злоумышленники используют видеофайлы в формате 3GP, чтобы заманить жертв на поддельные инвестиционные платформы. MMS как способ доставки фишинговых сообщений уже практически забыт, поскольку современные пользователи предпочитают мессенджеры и RCS. Однако именно его редкость сыграла мошенн …

Читать пост

Как XE Group годами прячется в цепочках поставок корпораций

киберугрозы

Специалисты Solis Security и Intezer выявили новую тактику киберпреступной группы XE Group, которая с 2024 года сосредоточилась на целенаправленной краже информации. Ранее XE Group была известна массовыми атаками на веб-приложения с целью внедрения скиммеров и кражи паролей, но теперь злоумышленники перешли на эксплуатацию уязвимостей нулевого дня …

Читать пост

Исследователи замечаюст рост количества инфостилеров, нацеленных на macOS

Apple

Среди наиболее распространённых угроз в 2024 году выделены три вредоносные программы: Atomic Stealer (AMOS), Poseidon Stealer и Cthulhu Stealer. Вредоносы ориентированы на сбор данных из браузеров, криптовалютных кошельков и менеджеров паролей, представляя угрозу для бизнеса и частных пользователей, пишет Securitylab.

Читать пост

Исследование Threat Zone 2025: представили годовую динамику российского ландшафта угроз

самые атакуемые отрасли

Больше всего кибератак пришлось на государственный сектор (15%), финансовую отрасль (13%), а также транспорт и логистику (11%). При этом злоумышленники стали чаще атаковать компании ради шпионажа и по идеологическим мотивам. Преступники продолжают экспериментировать с инструментами и методами, но самым популярным способом проникновения в IT-инфраст …

Читать пост

«Лаборатория Касперского» представила свой прогноз по ландшафту киберугроз для промышленности в 2025 году

ЛК

Какие прогнозы на 2024 год оправдались. Вот уже несколько лет серьёзной угрозой для промышленных предприятий являются программы-шифровальщики. Злоумышленников в первую очередь интересуют крупные компании с высокой прибылью, их жертвами становятся и поставщики уникальной продукции, и крупные логистические компании, атаки на которые чреваты серьёзным …

Читать пост

В МВД предупредили о краже Telegram-аккаунтов через подключение к фальшивым сетям Wi-Fi

взлом Wi-Fi

Злоумышленники используют фальшивые сети Wi-Fi для кражи аккаунтов в Telegram. Один из таких случаев был зафиксирован в московском аэропорту Шереметьево, где работала поддельная точка доступа SVO_Free. Об этом сообщает пресс-служба управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий Министерств …

Читать пост