Новости / Угрозы (103)

В нескольких моделях принтеров Xerox выявлена критическая уязвимость

Xerox

В зоне риска оказались модели EC80xx, AltaLink, VersaLink и WorkCentre, если они не обновлены до последних версий прошивки. Уязвимость, отслеживаемая под номером CVE-2024-6333, позволяет злоумышленникам с административными учётными данными через веб-интерфейс получить доступ к операционной системе принтера и выполнять команды от имени суперпользова …

Читать пост

"Prometei" продолжает заражать системы по всему миру, распространяя программы, добывающие криптовалюту

криптовалюты

Впервые он был обнаружен в 2020 году, однако данные исследователей показывают, что он действует с 2016 года. За это время он проник на более 10 000 компьютеров в таких странах, как Бразилия, Индонезия, Турция и Германия. Об этом пишет Securitylab.

Читать пост

Минцифры заблокировало более 500 тысяч мошеннических ресурсов за два года

Минцифры

Государственная информационная система «Антифишинг» за последние два года заблокировала доступ более чем к 500 тыс. мошеннических интернет-ресурсов. Пятая часть из них были копиями известных сайтов. Об этом сообщают «Ведомости» со ссылкой на заместителя главы Минцифры Дмитрия Угнивенко.

Читать пост

В Kubernetes Image Builder забыли сменить заводские пароли

Kubernetes

Критическая уязвимость в Kubernetes Image Builder открывает злоумышленникам доступ к узлам виртуализации с правами root – фактическими, административными. Баг под индексом CVE-2024-9486 получил оценку 9,8 балла по шкале CVSS. Как выясняется, при использовании Image Builder для формирования образов высвечиваются «заводские» реквизиты доступа.

Читать пост

Эксперты Angara Security рассказали о новой схеме фишинга

Ангара

В последние месяцы среди киберпреступников начала распространяться новая схема фишинга, предупредили эксперты Angara Security. Киберпреступники направляют вредоносный файл под видом медицинского документа. Открытие такого файла устанавливает ПО хакеров на компьютер пользователя, что позволяет хакерам выгружать данные и управлять устройством.

Читать пост

В новых кампаниях ClickFix мошенники заманивают пользователей на поддельные страницы Google Meet

мошенничество

Затем жертвам демонстрируются фальшивые ошибки соединения для распространения вредоносного ПО, способного заражать системы на Windows и macOS. ClickFix появился в мае, когда компания Proofpoint впервые сообщила о его использовании группой TA571. Для атак применялись фальшивые сообщения об ошибках в Google Chrome, Microsoft Word и OneDrive. Жертвам …

Читать пост

Group-IB раскрыли новые детали о хакерской группировке Cicada3301, работающей по моденли вымогатели-как услуга

киберугрозы

Исследователей в сфере кибербезопасности из Group-IB раскрыли новые детали о хакерской группировке Cicada3301, функционирующей по RaaS-модели. Специалистам удалось получить доступ к панели аффилиатов этой кибербанды в даркнете, что позволило им проанализировать все её внутренние процессы.

Читать пост

Хакеры все чаще обнаруживают и используют уязвимости нулевого дня в программном обеспечении

хакеры

Специалисты Google Mandiant исследовали 138 уязвимостей, выявленных в 2023 году, которые активно использовались в реальных атаках. Большинство из них (97) были эксплуатированы как zero-day, то есть до выпуска исправлений. Оставшиеся 41 ошибка использовались после выхода исправлений и классифицируются как n-day. Эксперты отметили, что в 2023 году ра …

Читать пост

Пользователи VPN на macOS могут начать терять данные после обновлений

macOS

Аналитики безопасности компании Mullvad выявили ситуации, когда брандмауэр macOS работает некорректно и игнорирует установленные правила. Проблема особенно актуальна для пользователей VPN, чья деятельность может стать открытой после обновлений системы.

Читать пост

«Лаборатория Касперского» зафиксировала всплеск вредоносных рассылок под видом запросов от потенциальных клиентов

ЛК

С их помощью злоумышленники распространяют зловреды для удалённого управления компьютером Эксперты «Лаборатории Касперского» обнаружили волну рассылок с вредоносными вложениями, замаскированными под запросы от потенциальных клиентов или партнёров. Таким образом злоумышленники распространяют троянцы для удалённого управления компьютером. Кампания пр …

Читать пост