Новости / Securonix (2)

Хакеры манипулируют выдачей Google и заражают пользователей через поддельный WinSCP

выдача

Киберпреступники манипулируют результатами поисковой выдачи Google и размещают в ней поддельные рекламные объявления, обманывая пользователей, которые пытаются установить легитимный софт WinSCP. Это передаёт Securitylab.

Читать пост

Киберпреступники используют уязвимые серверы Microsoft SQL для распространения Cobalt Strike и вымогательского ПО FreeWorld

хакеры

Об этом сообщают исследователи Securonix, которые дали этой вредоносной кампании условное название «DB#Jammer». По словам специалистов, злоумышленники сначала получают доступ к уязвимому серверу путём банального перебора паролей, а затем используют его для сбора информации о сети жертвы и установки вредоносных программ. Далее они отключают брандмау …

Читать пост

Необычная фишинговая кампания используюет мемы в качестве переменных вредоносного кода

хакеры

Эксперты по кибербезопасности обнаружили новую фишинговую кампанию, в ходе которой злоумышленники используют уникальную цепочку атак для доставки вредоносной программы XWorm на целевые системы.

Читать пост

В киберпространстве появилась новая угроза для финансовых организаций: кампания OCX#HARVESTER

бэкдор

Исследователи безопасности из компанииSecuronixобнаружили новую кампанию под названием «OCX#HARVESTER», распространяющая бэкдор « More_eggs » и другие вредоносные программы.

Читать пост

В ходе новой вредоносной кампании злоумышленники вшивают вредоносное ПО в фотографии с телескопа Джеймс Уэбб

фотографии

Аналитики Securonix обнаружили новую вредоносную кампанию под названием "GO#WEBBFUSCATOR", которая которая использует фишинговые письма, вредоносные документы и снимки с телескопа Джеймс Уэбб для распространения вредоносного ПО.

Читать пост

Растёт число  автоматических многовекторных атак на облачную инфраструктуру

hack50-1

Специалисты фирмы Securonix отмечают, что за последние несколько месяцев выросло число атак на облачную инфраструктуру с помощью автоматизированных средств. Атаке подвергаются разные облачные платформы с неустраненными уязвимостями, а основной целью атак является установка модулей для криптомайнинга или удаленного доступа, а также программ-вымогате …

Читать пост