Новости / Угрозы (118)

CryptoCore: афера на $5,4 млн

криптовалюты

Появилась новая угроза для инвесторов и пользователей. Мошенники создают все более изощренные схемы обмана, ставя под угрозу безопасность цифровых активов миллионов людей по всему миру, пишет Securitylab.

Читать пост

В первой половине 2024 года наблюдается устойчивый рост активности вымогательских группировок

кибератаки

По данным Unit 42, количество новых публикаций о компрометации данных достигло 1 762, что в среднем составляет 294 поста в месяц. Такая цифра подтверждает, что уровень угрозы со стороны вымогателей остается высоким, даже несмотря на успешные операции против некоторых из них.

Читать пост

Новая техника взлома шлюзов SWG ставит под угрозу корпоративные сети

киберугрозы

Компания SquareX и её основатель Вивек Рамачандран, известный эксперт в области кибербезопасности, недавнообнаружили уязвимость в системах Secure Web Gateway (SWG), которые используются для защиты корпоративных сетей. Оказалось, что все SWG, включённые в рейтинг Gartner Magic Quadrant для SASE и SSE, можно обойти и загрузить вредоносное ПО на систе …

Читать пост

В Google Quick Share обнаружено 10 уязвимостей

Android Share

Quick Share от Google - это многофункциональная утилита для обмена данными между устройствами на базе Android, Windows и Chrome OS. Она использует широкий спектр протоколов связи, включая Bluetooth, Wi-Fi, Wi-Fi Direct, WebRTC и NFC, обеспечивая быструю и удобную передачу файлов между совместимыми устройствами, находящимися в непосредственной близо …

Читать пост

Обнаружены новые уязвимости в OpenVPN

VPN-взлом

На этой неделе компания Microsoft сообщила о четырёх уязвимостях средней степени опасности в открытом программном обеспечении OpenVPN. Эти уязвимости могут быть использованы злоумышленниками для выполнения удалённого кода (RCE) и повышения привилегий на локальной системе (LPE), пишет Securitylab.

Читать пост

Sinkclose: процессоры AMD 18 лет уязвимы к глубокому внедрению вредоносного кода

киберугрозы и электроника

Исследователи из компании IOActive обнаружили критическую уязвимость в процессорах AMD, которая существует уже несколько десятилетий. Эта уязвимость, получившая название Sinkclose, позволяет злоумышленникам проникать в самые защищённые части компьютера, а её устранение считается задачей, близкой к невозможной. Специалисты предупреждают, что эта про …

Читать пост

Хакеры нашли неожиданные способы компрометации VPN-услуг

взлом VPN

В последние годы защита VPN-серверов стала одной из главных тем в мире кибербезопасности. Череда обнаружений критических уязвимостей и их активная эксплуатация злоумышленниками вызвала настоящую панику среди администраторов и пользователей. Однако проблема далеко не нова: VPN-серверы давно привлекают внимание хакеров благодаря их доступности из инт …

Читать пост

Ботнет «7777» активно наращивает мощь

ботнеты

Исследователи безопасности из компании Team Cymruвыявили ощутимое расширение активности ботнета «7777», впервые замеченного в октябре 2023 года и получившего своё название благодаря использованию порта TCP 7777 на заражённых роутерах. Недавние исследования показали, что данный ботнет значительно увеличил масштабы своей деятельности, даже несмотря н …

Читать пост

Эксперты «Лаборатории Касперского» представили детали атак Head Mare на компании в России и Беларуси

ЛК

«Лаборатория Касперского» опубликовала подробный отчёт о деятельности группы Head Mare, жертвами которой являются организации из России и Беларуси. Эксперты проанализировали, как происходят атаки и какие инструменты используют злоумышленники. В частности, установили связь с недавними целевыми атаками на российские организации с помощью вредоносного …

Читать пост

Атака напрокат: в даркнете стоимость готовых ботнетов для массовых атак начинается от 99 долларов США

ботнет на продажу

Эксперты Kaspersky Digital Footprint Intelligence проанализировали объявления о предоставлении услуг, связанных с эксплуатацией ботнетов в даркнете и специализированных Telegram-каналах.

Читать пост