Новости / Угрозы (120)

«Лаборатория Касперского»: в первом полугодии 2024 года кратно выросло число атак на сферы телекоммуникаций и строительства

ЛК

В первом полугодии 2024 года в России и СНГ количество критичных киберинцидентов* выросло на 39% по сравнению с аналогичным периодом 2023 года**. С наибольшим числом таких инцидентов столкнулись организации в сферах телекоммуникаций (рост более чем в 10 раз), строительства (рост в два раза) и ИТ (незначительное падение, примерно на 10%). По общему …

Читать пост

CVE-2024-36971 активно используется злоумышленниками для взлома Android

Android

В августе 2024 года разработчики мобильной операционной системы Android выпустили обновления безопасности, устранившие 46 проблем, включая серьёзную уязвимость удалённого выполнения кода (RCE), использованную в целенаправленных атаках.

Читать пост

Критический 0day в Apache OFBiz позволяет удалённое выполнение кода

Apache OFBiz

В Apache OFBiz обнаружена новая уязвимость, позволяющая злоумышленникам удалённо выполнять код на уязвимых экземплярах программы. Проблема, известная как CVE-2024-38856, получила оценку 9.8 по шкале CVSS, что свидетельствует о её критической опасности. Уязвимыми являются экземпляры Apache OFBiz, выпущенные до версии 18.12.15.

Читать пост

LianSpy: новый избирательный мобильный шпион

ЛК

Эксперты раскрывают подробности кампании кибершпионажа, нацеленной на пользователей Android смартфонов в России

Читать пост

Jupyter Notebook используется для новой DDoS-кампании

DDoS-атаки

Эксперты компании AquaSec выявили новую кампанию DDoS-атак, названную «Panamorfi». Эти атаки используют пакет под названием «mineping.jar», написанный на Java и предназначенный для запуска DDoS-атак типа TCP flood. Примечательно, что изначально Mineping разработан для серверов Minecraft, пишет Securitylab.

Читать пост

Злоумышленники используют функцию BITS для встраивания бэкдор в Windows

Двери

Специалисты кибербезопасности из компании Elastic обнаружили новую вредоносную программу для Windows, использующую встроенную функцию Background Intelligent Transfer Service (BITS) в качестве механизма командного управления, пишет Securitylab.

Читать пост

Обнаружены сотни новых вариантов NetSupport RAT

трояны

Специалисты Cisco Talos активно отслеживают несколько вредоносных кампаний, использующих NetSupport RAT для постоянных заражений. Эти кампании избегают обнаружения с помощью обфускации и регулярных обновлений, пишет Securitylab.

Читать пост

20 000 камер и роутеров Ubiquiti могут раскрыть секреты владельцев

камера Ubiquiti G4

Специалисты компании Check Point Research выявили серьёзную уязвимость, затрагивающую свыше 20 000 устройств Ubiquiti, подключённых к интернету. Брешь открывает злоумышленникам доступ к личным данным владельцев.

Читать пост

Вредонос ПО Mint Stealer работает по модели «вредоносное ПО как услуга»

деньги и угрозы

Этот вирус специализируется на краже конфиденциальных данных и использует продвинутые методы для обхода защиты. Mint Stealer нацелен на широкий спектр данных: информация из веб-браузеров, криптовалютных кошельков, учётные данные для игр, VPN-клиентов, мессенджеров и FTP-клиентов. Для сокрытия своих действий вирус применяет шифрование и обфускацию, …

Читать пост

Хакеры охотятся за уязвимыми системами ServiceNow

ServiceNow

В последние недели хакеры эксплуатируют 2 уязвимости популярных инструментов ServiceNow для кражи конфиденциальных данных. В мае специалисты AssetNote уведомили ServiceNow о трёх серьёзных уязвимостях, которые в связке открывают доступ к важным данным организаций. В мае и июне ServiceNowустранила уязвимости CVE-2024-4879 (оценка CVSS: 9.3), CVE-202 …

Читать пост