Новости / Угрозы (102)

Новая 0day-уязвимость в Windows: утечка данных через темы оформления

Microsoft угрозы

Исследователи обнаружили новую уязвимость в системе Windows, связанную с темами оформления, которая позволяет злоумышленникам удалённо красть учётные данные NTLM. Эта уязвимость остаётся актуальной на всех версиях Windows — от 7 до 11, несмотря на выпущенные ранее обновления безопасности, пишет Securitylab.

Читать пост

Дуэт троянцев Lumma и Amadey распостраняется через рекламные сети

ЛК

Эксперты «Лаборатории Касперского» обнаружили новую схему, в которой злоумышленники используют поддельную «капчу» для распространения вредоносного ПО. Первоначально целевой аудиторией атакующих были геймеры, а вредоносное ПО распространялось через сайты с взломанными играми, заражая устройства стилером Lumma. Однако со временем схема получила разви …

Читать пост

Инструмент для обхода App-Bound Encryption появился на GitHub

Google Chrome

Специалист по кибербезопасности Александр Хагенаопубликовал инструмент под названием Chrome-App-Bound-Encryption-Decryption, позволяющий обходить недавно внедренную Google систему шифрования Application-Bound (App-Bound) и извлекать сохраненные учетные данные пользователей из браузера Chrome, пишет Securitylab.

Читать пост

Последние процессоры AMD и Intel по-прежнему подвержены атакам на основе спекулятивного выполнения

киберугрозы

К такому выводу пришли исследователи из ETH Zürich — Йоханнес Викнер и Кавех Разави в своей недавней работе под названием «Breaking the Barrier: Post-Barrier Spectre Attacks». Они выявили, что защита Indirect Branch Predictor Barrier (IBPB), применяемая в процессорах x86, не обеспечивает полную защиту от утечек данных.

Читать пост

Злоумышленники осваивают новые способы извлечения выгоды из захваченных серверов

криптовалют

Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов третьим лицам. Эксперты AquaSec зафиксировали активность группы, которая использует уязвимые Docker-демоны для распространения вредоносного ПО и криптодобытчиков. Это передаёт Securitylab.

Читать пост

Akira и Fog объединяются для взлома сетей

хакеры

Хакеры используют уязвимость в SonicWall VPN для атак с помощью вирусов-шифровальщиков Fog и Akira. Эксперты считают, что они эксплуатируют уязвимость CVE-2024-40766 — критическую ошибку в системе контроля доступа SSL VPN. Компания SonicWall выпустила обновление для устранения проблемы в конце августа 2024 года, однако уже через неделю заявила, что …

Читать пост

Критическая уязвимость в vCenter Server затрагивает реализацию протокола DCERPC

хакеры

Исследователи кибербезопасности из компании SonicWall выпустилиподробный анализ критической уязвимости удалённого выполнения кода (RCE) в VMware vCenter Server. Уязвимость, получившая идентификатор CVE-2024-38812, связана с ошибкой переполнения кучи в этой платформе управления виртуализацией.

Читать пост

«Сканер безопасности» обнаружил 26 тысяч критических уязвимостей в Рунете

уязвимости

В 2024 году система «Сканер безопасности», функционирующая в тестовом режиме, обнаружила свыше 26 тысяч критических уязвимостей, о чем сообщил директор Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора Сергей Хуторцев. Это передаёт Securitylab.

Читать пост

Исследователи обнаружили новую версию вымогательского ПО Qilin, известную как Qilin.B

киберугрозы

Эта версия использует шифрование AES-256-CTR на системах с поддержкой AESNI, сохраняя ChaCha20 для других систем. Кроме того, применяются ключи RSA-4096 с OAEP-выравниванием, что исключает возможность расшифровки без личного ключа злоумышленника. Это передаёт Securitylab.

Читать пост

Новое вредоносное ПО создано группой Embargo для развёртывания одноимённого шифровальщика

хакеры

Программы написаны на языке Rust, что позволяет разработчикам Embargo создавать универсальные кроссплатформенные инструменты для атак на системы Windows и Linux. Система включает в себя загрузчик MDeployer и программу для отключения средств безопасности MS4Killer, которые настраиваются под каждого конкретного пользователя, что делает обход защитных …

Читать пост