Новости / Угрозы (106)

Эксплуатация уязвимости  в почтовых серверах Zimbra началась

Zimbra

Эксперты по кибербезопасности призывают немедленно обновить почтовые серверы Zimbra, так как новая критическая уязвимость уже активно используется хакерами. Уязвимость с идентификатором CVE-2024-45519 была обнаружена 27 сентября. Proofpoint сообщает, что атаки на уязвимые серверы начались на следующий день после её публикации.

Читать пост

Core Werewolf совершенствует атаки на российский ОПК и критическую информационную инфраструктуру

Бай Зона

С сентября этого года группировка стала использовать новый инструмент собственной разработки. Кроме того, преступники активно экспериментирует со способами доставки вредоносных файлов: не только рассылают фишинговые письма, но и пишут потенциальным жертвам в мессенджеры.

Читать пост

Хакеры распространяют вредоносы под видом обновлений для Roblox

Roblox

По данным экспертов из компании Imperva, киберпреступники всё чаще нацеливаются на популярную среди детей и подростков онлайн-платформу Roblox, распространяя десятки вредоносных программ, замаскированных под модификации для игры. Большая часть вредоносных файлов представлена в виде Python-пакетов, репозиториев на GitHub и исполняемых файлов, которы …

Читать пост

14 уязвимостей в маршрутизаторах DrayTek затрагивает более 700 000 работающих единиц

киберугрозы

Эксперты из компании Forescout обнаружили сразу 14 уязвимостей в маршрутизаторах производства DrayTek, что может позволить злоумышленникам получить полный доступ к устройствам и использовать их как точку входа в сети крупных предприятий и частных домовладений. Среди выявленных проблем две оценены как критические, девять — с высоким уровнем опасност …

Читать пост

Множественные уязвимости найдены в протоколе RPKI

хакеры

Исследователи из Германии выявили уязвимости и проблемы в работе протокола Resource Public Key Infrastructure (RPKI), который, по мнению ученых, пока не обладает достаточной стабильностью и безопасностью.

Читать пост

Хакеры внедрили ИИ в Rhadamanthys Stealer

кибервзлом

Исследователи из Recorded Future обнаружили, что злоумышленники, стоящие за вредоносным ПО Rhadamanthys, добавили новые возможности, основанные на искусственном интеллекте (ИИ). Новая функция, именуемая «распознавание изображений с начальной фразой» (Seed Phrase Image Recognition), позволяет ПО извлекать из изображений начальные фразы криптокошельк …

Читать пост

CISA предупреждает о о четырёх критических уязвимостях, уже используемых для взлома

CISA

Уязвимости обнаружены в продуктах компаний D-Link, DrayTek, Motion Spell и SAP, представляя потенциальную угрозу для пользователей по всему миру, согласно Securitylab.

Читать пост

Похитители криптовалют используют Docker Swarm как оружие

хакеры

Исследователи из компании Datadog выявили новую кампанию криптоджекинга, направленную на Docker Engine API, целью которой является подключение контейнеров к управляемому злоумышленниками Docker Swarm. Эта кампания позволяет злоумышленникам использовать функции оркестрации Docker Swarm в качестве механизма командного управления, пишет Securitylab.

Читать пост

Злоумышленники используют трояны в сочетании с телефонными звонками для выдачи себя за сотрудников банков

мошенники

Киберпреступники активно применяют комбинированные атаки, сочетающие вредоносное программное обеспечение и методы социальной инженерии. По словам генерального директора SafeTech Дениса Калемберга. Схема атаки начинается с заражения смартфона вирусом. Пользователь получает электронное письмо с фишинговой ссылкой, замаскированной под безвредное сообщ …

Читать пост

Троян DCRat атакует русскоязычных пользователей, маcкируясь под "ВКонтакте"

Вконтакте

Русскоязычные пользователи стали мишенью новой кибератаки, распространяющей троян DCRat (известный также как DarkCrystal RAT) через технику HTML Smuggling. Это первый случай использования такого метода доставки для данного вредоносного ПО. Ранее оно распространялось исключительно через поддельные сайты или фишинговые письма с вредоносными PDF и Exc …

Читать пост