Новости / Угрозы (104)

Пользователи VPN на macOS могут начать терять данные после обновлений

macOS

Аналитики безопасности компании Mullvad выявили ситуации, когда брандмауэр macOS работает некорректно и игнорирует установленные правила. Проблема особенно актуальна для пользователей VPN, чья деятельность может стать открытой после обновлений системы.

Читать пост

«Лаборатория Касперского» зафиксировала всплеск вредоносных рассылок под видом запросов от потенциальных клиентов

ЛК

С их помощью злоумышленники распространяют зловреды для удалённого управления компьютером Эксперты «Лаборатории Касперского» обнаружили волну рассылок с вредоносными вложениями, замаскированными под запросы от потенциальных клиентов или партнёров. Таким образом злоумышленники распространяют троянцы для удалённого управления компьютером. Кампания пр …

Читать пост

Новый метод атаки задействует особенности процесса создания приложений в Windows для избежания обнаружения

киберугрозы

Исследователи из компании Outflank представили новый метод внедрения кода под названием Early Cascade Injection, который позволяет обходить современные системы обнаружения угроз (EDR). Эта техника минимизирует риск обнаружения, эффективно конкурируя с популярными методами вроде Early Bird APC Injection. Об этом пишет Securitylab.

Читать пост

Новая тактика хакеров угрожает экосистемам на открытом ПО

киберугрозы

Исследователи из компании Checkmarx зафиксировали новую технику атак на цепочки поставок в открытых экосистемах, позволяющую злоумышленникам использовать манипуляции в командной строке (CLI) для скрытого внедрения вредоносного кода. Такие атаки становятся всё более опасными, так как позволяют избежать обнаружения традиционными мерами безопасности, …

Читать пост

Хакеры научились использовать инструмент EDRSilencer для отключения предупреждений EDR-систем

Хакеры научились использовать инструмент EDRSilencer для отключения предупреждений EDR-систем

Киберпреступники интегрируют инструмент в свои атаки для сокрытия следов атак и уклонения от выявления. EDRSilencer – инструмент с открытым исходным кодом, разработанный по аналогии с коммерческим решением NightHawk FireBlock от MdSec, напоминает Securitylab. Программа выявляет активные процессы EDR и использует платформу Windows Filtering Platform …

Читать пост

Microsoft: грань между государственными хакерами и частниками становится всё более размытой

Microsoft: грань между государственными хакерами и частниками становится всё более размытой

По данным пятого ежегодного отчета Microsoft о цифровой безопасности, клиенты компании ежедневно сталкиваются с более чем 600 миллионами кибератак. Масштаб угроз варьируется от простых фишинговых атак, проводимых отдельными злоумышленниками, до сложных кампаний по распространению программ-вымогателей и шпионажу, организованных государственными кибе …

Читать пост

Positive Technologies: финансовый сектор — в пятерке самых атакуемых отраслей в мире

Positive Technologies

Эксперты Positive Technologies на форуме FINOPOLIS 2024 представили исследование киберугроз финансового сектора. По итогам первой половины 2024 года организации из этой сферы вошли в топ-5 по количеству зафиксированных инцидентов ИБ. В указанный период доля кибератак с применением методов социальной инженерии выросла более чем в два раза по сравнен …

Читать пост

Обнаружены критические уязвимости в популярных моделях WiFi-усилителей Netgear

усилитель

Ошибки с идентификаторами CVE-2024-35518 и CVE-2024-35519 затрагивают модели Netgear EX6120, EX6100 и EX3700 с устаревшими версиями прошивки. Наиболее серьёзная из них — CVE-2024-35518 — касается модели Netgear EX6120 с прошивкой версии 1.0.0.68 и более ранних версий.

Читать пост

Новая волна Hijack Loader использует системные утилиты Windows для обхода защиты

киберпреступления

Исследователи из французской компании HarfangLab обнаружили новую зловредную кампанию, распространяющую вредоносный загрузчик Hijack Loader с использованием легитимных сертификатов цифровой подписи. Злонамеренная активность была зафиксирована в начале октября, в то время как целью атаки стала установка программы для кражи данных под названием Lumma …

Читать пост

Троян TrickMo атакует телефоны посредством фишинга

Троян TrickMo атакует телефоны посредством фишинга

Компания Zimperium обнаружила 40 новых версий банковского трояна TrickMo, который получил функции для уклонения от обнаружения и незаметной кражи данных.

Читать пост