Новости / Qihoo 360

Представлен подобный разбор атаки АНБ на китайский университет

северозападный политех

Согласно недавнему отчёту китайского Национального центра реагирования на компьютерные вирусы, а также данным компании Qihoo 360, американская хакерская группировка с государственной поддержкой использовала сразу 5 различных инструментов удалённого доступа для взлома компьютерных систем Северо-Западного политехнического университета Китая. Это пере …

Читать пост

Слитый исходный код Hive послужил основой новому бэкдору

xdrr3

Неизвестные злоумышленники разработали новый бэкдор, функции которого позаимствовали у мультиплатформенного пакета вредоносных программ Hive, принадлежащего ЦРУ США. Об этом пишет Securitylab. Исходный код Hive был опубликован WikiLeaks в ноябре 2017 года.

Читать пост

Новый ботнет Orchard использует данные создателя Bitcoin для генерации вредоносных доменов

боты

Ботнет Orchard использует информацию о балансе криптокошелька, который может принадлежать создателю Bitcoin Сатоши Накамото, чтобы генерировать доменные имена и с их помощью скрывать свою C&C-инфраструктуру.

Читать пост

Операторы ботнета Pink атаковали более 1,6 млн устройств

ботнет Pink

Команда исследователей в области кибербезопасности Netlab Qihoo 360 сообщила о «крупнейшем ботнете», зафиксированном за последние шесть лет. Операторы ботнета Pink заразили более 1,6 млн устройств, преимущественно расположенных в Китае, с целью запуска атак типа «отказ в обслуживании» (DDoS) и размещение рекламы на HTTP-сайтах, посещаемых ничего не …

Читать пост

Шпионское ПО уже три года атакует пользователей Android-устройств в Израиле

Android-устройства

Ряд на первый взгляд безобидных Android-приложений заражают устройства израильских пользователей шпионским ПО еще с 2018 года. По словам обнаруживших приложения специалистов компании Qihoo 360, в настоящее время вредоносная кампания все еще продолжается.

Читать пост

Хакеры взламывают Linux-серверы через уязвимость в web-хостинговом ПО

Linux

Профессиональная киберпреступная группировка атакует Linux-серверы, устанавливая на них руткиты и бэкдоры через уязвимость в web-хостинговом ПО. Если говорить точнее, злоумышленники взламывают Control Web Panel (старое название CentOS Web Panel) – ПО, работающее по одному принципу с более известным инструментом cPanel, использующимся web-хостинговы …

Читать пост

Обнаружен Linux-бэкдор, три года остававшийся незамеченным

уязвимость Linux

Китайское подразделение безопасности Qihoo 360 Netlab обнаружило вредоносное ПО для бэкдора Linux, которое оставалось незамеченным в течение трех лет.

Читать пост

Хакеры внедряют бэкдоры в NAS QNAP с помощью 3-летней RCE-уязвимости

хранилища

Хакеры сканируют Сеть на предмет уязвимых сетевых хранилищ (NAS) с несколькими версиями прошивки QNAP с целью проэксплуатировать трехлетнюю уязвимость удаленного выполнения кода.

Читать пост

Китайский ботнет DoubleGuns использует зараженные приложения

ботнет

Специалисты компании Qihoo 360 раскрыли подробности об одном из крупнейших ботнетов в Китае под названием DoubleGuns. Данный ботнет атакует только китайских пользователей и насчитывает миллионы жертв.

Читать пост

Преступники эксплуатировали 0Day-уязвимости в устройствах Draytek

Преступники эксплуатировали 0Day-уязвимости в устройствах Draytek

Исследователи подразделения Netlab китайской ИБ-компании Qihoo 360 сообщили о двух недавно обнаруженных вредоносных кампанях, в ходе которых киберпреступники эксплуатировали уязвимости нулевого дня в сетевых устройствах тайваньской компании DrayTek. По словам экспертов, по крайней мере две отдельные киберпреступные группировки использовали две крит …

Читать пост