Новости | ITSec.Ru

Неизвестный вредонос украл 1,2 ТБ конфиденциальных данных

14/06/21

Специалисты компании NordLocker обнаружили внушительную базу данных с информацией, собранной неизвестным кастомным вредоносным ПО с более чем 3 миллионов компьютеров на базе Windows. База объемом в 1,2 ТБ содержала 6,6 …

Темы:WindowsПреступленияхищение данных

Группировка PuzzleMaker атакует компании с помощью 0Day-уязвимостей в Chrome и Windows 10

09/06/21

Специалисты компании «Лаборатория Касперского» сообщили о волне целевых атак, использующих цепочку уязвимостей нулевого дня в браузере Google Chrome и ОС Windows 10 для компрометации компаний по всему миру. Организатором кампании, …

Темы:WindowsУгрозыЛКGoogle Chrome0Day-уязвимости

Новый вредонос для Kubernetes взламывает кластеры через контейнеры Windows

08/06/21

Активное более года новое вредоносное ПО компрометирует контейнеры Windows для дальнейшего взлома кластеров Kubernetes и установки в них бэкдоров с целью дальнейшей вредоносной активности. Изначально разработанная Google, а теперь обслуживаемая …

Темы:WindowsОблачные технологииKubernetsУгрозы

Эксперты выявили шпионскую кампанию, нацеленную на Юго-Восточную Азию

07/06/21

ИБ-специалисты из компании Check Point Research выявили текущую кампанию по кибершпионажу, предположительно связанную с Китаем. Хакеры атакуют правительственные организации в Юго-Восточной Азии с целью распространения шпионского ПО на системах Windows …

Темы:WindowsПреступленияCheck PointКиберугрозыХакерские атаки

Червеобразная уязвимость в Windows IIS также затрагивает серверы WinRM

24/05/21

Червеобразная уязвимость в HTTP Protocol Stack в сервере Windows IIS также может использоваться злоумышленниками для атак на необновленные системы под управлением Windows 10 и Server с запущенным сервисом WinRM (Windows …

Темы:WindowsУгрозыХакерские атаки

Вымогатель MountLocker использует Windows API для перемещения по сети

20/05/21

Команда специалистов MalwareHunterTeam сообщила о новой версии вымогательского ПО MountLocker, которая обзавелась червеобразной функцией. Программа-вымогатель MountLocker теперь способна использовать корпоративные API-интерфейсы Windows Active Directory для перемещения по сетям и шифрования …

Темы:WindowsУгрозыВымогателиMalwareHunterTeamХакерские атаки

Опубликован PoC-код для эксплуатации уязвимости в Windows IIS

19/05/21

Исследователь безопасности опубликовал тестовый PoC-код для эксплуатации червеобразной уязвимости (CVE-2021-31166) в сервере Windows IIS. Проблема получила оценку 9,8 баллов из 10 максимальных по шкале CVSSv3 и представляет собой уязвимость повреждения …

Темы:WindowsУгрозыPoC-эксплоитыХакерские атаки

Руткит Moriya используется в атаках на Windows-системы компаний

11/05/21

Неизвестные злоумышленники в рамках текущей шпионской кампании используют руткит Moriya для взлома систем под управлением Windows. Кампания под названием TunnelSnake предположительно длится с 2018 года. Вредоносное ПО Moriya представляет собой …

Темы:WindowsПреступленияЛКTunnelSnake

REvil теперь меняет пароль для автоматической авторизации в безопасном режиме Windows

09/04/21

Недавние изменения в вымогательском ПО REvil теперь позволяют ему автоматизировать процесс шифрования файлов в безопасном режиме после смены пароля Windows. Как в прошлом месяце сообщал SecurityLab, вымогательское ПО REvil/Sodinokibi получило …

Темы:WindowsУгрозыВымогателиКиберугрозы

Хакеры обходят межсетевые экраны с помощью функции Windows

02/04/21

Киберпреступники научились использовать легитимный компонент операционной системы Windows под названием Background Intelligent Transfer Service (BITS) для скрытой установки на нее вредоносного ПО. В 2020 году больницы, медицинские центры и дома …

Темы:WindowsУгрозыфишингмежсетевые экраны