Новости / Угрозы (119)

Неправильно настроенный SSH подвергает угрозе WiFi-точки

уязвимости

Специалисты runZero обнаружили множество уязвимостей, связанных с плохо защищёнными или неправильно реализованными службами SSH, что стало неожиданной находкой при исследовании бэкдора в утилите для сжатия данных XZ Utils, который был обнаружен в марте.

Читать пост

Хакеры используют Google Рисунки для кражи данных

хакерская кампания

Menlo Security обнаружила новую фишинговую кампанию, которая использует Google Рисунки для обхода систем защиты и обмана пользователей, вынуждая жертв переходить по поддельным ссылкам, созданным для кражи конфиденциальной информации. Это передаёт Securitylab.

Читать пост

Хакерская группировка Royal сменила название и подняла сумму выкупа на рекордную высоту

хакеры

Уже за первые месяцы своей новой активности вымогатели потребовали в общей сложности более $500 миллионов в качестве выкупа, а самый большой индивидуальный запрос выкупа составил $60 миллионов. ФБР и Агентство CISA обновили своё предупреждение о деятельности Royal, подтвердив давно ходившие слухи о том, что группа теперь именует себя BlackSuit. С с …

Читать пост

1Password признала наличие бреши в своей безопасности

1Password

Компания AgileBits, разработчик популярного менеджера паролей 1Password, подтвердила наличие критической уязвимости безопасности, позволяющей злоумышленникам получить доступ к элементам хранилища паролей и ключам разблокировки учётных записей пользователей macOS, пишет Securitylab.

Читать пост

Новый бэкдор использует Outlook и OneDrive для маскировки своей активности

бэкдоры

В ноябре 2023 года неназванная медиа-организация в Южной Азии подверглась атаке с использованием ранее неизвестного зловредного программного обеспечения под названием GoGra. Согласно отчёту компании Symantec, GoGra написана на языке Go и использует Microsoft Graph API для взаимодействия с командно-контрольным сервером (C2), размещённым на почтовых …

Читать пост

Positive Technologies представила топ трендовых уязвимостей за июль

Positive Technologies

В июле 2024 года эксперты Positive Technologies отнесли к трендовым три уязвимости: в продукте для преобразования документов Ghostscript[1], в гиперконвергентной[2] платформе Acronis Cyber Infrastructure, а также же в движке для обработки и отображения HTML-страниц Windows.

Читать пост

Обновлённая версия вредоноса AMOS Stealer нацелена на криптовалюту

хакеры

Исследователи в области безопасности из компании Moonlock обнаружили новую волну активности зловредного ПО AMOS, известного также как Atomic Stealer. Злоумышленники, предположительно связанные с хакерской группой Crazy Evil, распространяют вредоносное ПО через фальшивые рекламные кампании в Google Ads, выдавая его за популярное macOS-приложение для …

Читать пост

Атака Dark Skippy позволяет злоумышленникам похищать секретные ключи, заражая устройства вредоносной прошивкой

криптовалюты

В мире криптовалют появилась серьезная угроза безопасности под названием Dark Skippy. Метод позволяет злоумышленникам извлекать секретные ключи из устройств для подписи транзакций, таких как аппаратные кошельки. Атака была обнаружена в контексте устройств для подписи биткоин-транзакций, но потенциально может применяться и в других областях.

Читать пост

Вредоносные расширения распространяются на Chrome и Edge под прикрытием известных приложений

поисковики

Исследовательская команда ReasonLabs выявила новую масштабную кампанию распространения троянского ПО через браузерные расширения. Эта кампания активна с 2021 года и нацелена на пользователей Google Chrome и Microsoft Edge. Вредоносные программы маскируются под популярные приложения и игры, распространяемые через поддельные сайты, имитирующие ресурс …

Читать пост

Специалисты по кибербезопасности обнаружили недостатки в работе Smart App Control (SAC) и SmartScreen

Windows 11

Выявленные уязвимости позволяют злоумышленникам проникать в целевые системы без срабатывания предупреждений и с минимальным взаимодействием с пользователем, пишет Securitylab. SAC, представленный в Windows 11, — это облачная система безопасности, призванная блокировать запуск вредоносных и ненадежных приложений. В случаях, когда SAC не может сделат …

Читать пост