Новости / Угрозы (105)

Облачные хранилища с общим числом пользователей в 22 млн содержат серьёзные уязвимости

облачные хранилища

Исследователи из ETH Zurich провели анализ безопасности пяти популярных услуг облачного хранения данных со сквозным шифрованием: Sync, pCloud, Icedrive, Seafile и Tresorit. В ходе исследования специалисты выявили серьёзные уязвимости на четырёх платформах, пишет Securitylab.

Читать пост

Хакеры нашли новый способ использовать формат .RTF в фишинговых атаках

RTF

Эксперты по кибербезопасности из компании Ironscales сообщают о резком росте числа подобных кампаний в 2024 году. Только в марте 2024 года исследователи зафиксировали и заблокировали 6755 таких атак, пишет Securitylab.

Читать пост

Что скрывается в тени: F.A.С.С.T. проанализировал атаки вымогателей Shadow/Twelve на российские компании

ФАККТ

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, выпустила первое подробное исследование группировки «двойного назначения» Shadow/Twelve, активно атакующей российские организации. Эксперты Лаборатории цифровой криминалистики F.A.C.C.T. изучили десятки атак вымогателей Shadow, Comet, DARKSTAR и хактивистов Twe …

Читать пост

PipeMagic проникает в компании под видом приложения ChatGPT

ИИ

Троянец PipeMagic, впервые замеченный в атаках на азиатские компании в 2022 году, теперь нацелен на организации в Саудовской Аравии. В сентябре 2024 года специалисты Kaspersky GReAT зафиксировали новую волну активности вредоносного ПО. Бэкдор, способный красть конфиденциальные данные и предоставлять удалённый доступ к скомпрометированным устройства …

Читать пост

SonicWall обнаружили новую активность устойчивого трояна CoreWarrior

трояны

Вирус создаёт десятки своих копий и подключается ко множеству IP-адресов, создавая лазейки для доступа и контролируя элементы пользовательского интерфейса Windows. CoreWarrior распространяется в виде исполняемого файла, упакованного с использованием UPX, который не удаётся распаковать стандартными средствами, пишут в Securitylab. При запуске програ …

Читать пост

FASTCash нацелен на банкоматы с платёжеными шлюзами Linux

банкоматы

Исследователи с ресурса doubleagent в последние месяцы фиксируют активность новой версии вредоносного программного обеспечения FASTCash. Она направлена на операционные системы Linux и связана с хакерскими группировками из Северной Кореи. Вредонос нацелен на взлом финансовых сетей для незаконного снятия денег с банкоматов. FASTCash перехватывает и и …

Читать пост

Уязвимость в протоколе Kerberos в Active Directory всё ещё используется для кибератак

киберпреступления

С развитием кибератак растут и риски для систем, использующих Active Directory (AD). Одной из серьёзных уязвимостей остаётся Kerberoasting — атака, направленная на протокол Kerberos, позволяющая злоумышленникам похищать учётные данные и получать привилегированный доступ к сервисным аккаунтам в сети. Учитывая, что современные методы взлома паролей, …

Читать пост

«Лаборатория Касперского» обнаружила продвинутые атаки SilentCryptoMiner

криптовалюты

Атакующие используют агент SIEM-системы Wazuh — решения для мониторинга событий с открытым исходным кодом — для обхода детектирования и закрепления на устройствах пользователей

Читать пост

Вредонос perfctl использует серверы Linux для добычи криптовалюты

Вредонос perfctl использует серверы Linux для добычи криптовалюты

Недавно исследователи из компании Aqua Security обнаружили кампанию по атаке уязвимых Linux-серверов с помощью скрытого вредоносного ПО под названием perfctl. Главная цель этой программы — использовать ресурсы скомпрометированных серверов для скрытого майнинга криптовалюты и взлома прокси, пишет Securitylab.

Читать пост

Trend Micro сообщает о новой волне атак с применением бэкдора More_eggs

дор

Исследователи Trend Micro выявили новую фишинговую кампанию, нацеленн ю на HR-специалистов. В ходе этой кампании злоумышленники отправляют фишинговые письма, замаскированные под обращения соискателей, чтобы проникнуть в сети крупных организаций и заразить их JavaScript-бэкдором «More_eggs».

Читать пост