Новости / Угрозы (121)

Обнаружен основной пользователь вымогателя BASTA

вымогатели

В середине 2022 года специалисты Mandiant обнаружили несколько вторжений, связанных с QAKBOT, что привело к развёртыванию BEACON и других C2-маяков. Это стало первым случаем идентификации группы UNC4393, основного пользователя вымогательского ПО BASTA.

Читать пост

Вымогатель RADAR заключил союз с торговцем данными DISPOSESSOR

хакеры

В апреле исследователь безопасности по имени Джим Уолтер из компании SentinelOne опубликовал статью о том, как некоторые партнёры по программам-вымогателям начали объединяться, чтобы получить оплату, если их обманули предыдущие партнёры.

Читать пост

Северокорейские хакеры притворяются работодателями и ловят разработчиков на тестовые задания

Корейские хакеры

В последние месяцы мир столкнулся с новой кампанией северокорейских хакеров. Кампания DEV#POPPER нацелена на разработчиков ПО и поражает жертв в Южной Корее, Северной Америке, Европе и на Ближнем Востоке. О новой операции киберпреступников рассказали специалисты Securonix, согласно Securitylab.

Читать пост

Positive Technologies: хакеры нацелились на учетные данные и коммерческую тайну

Positive Technologies

Киберпреступники стали меньше интересоваться персональными данными. В 2024 году атакующие, специализирующиеся на утечках, нацелились на кражу учетных данных из компаний и коммерческой тайны. Таковы результаты первого исследования Positive Technologies, посвященного анализу утечек данных в России и мире. Эксперты изучили около 1000 объявлений на фор …

Читать пост

TrustedSec представила новый инструмент для атак на Microsoft Outlook

Microsoft Outlook

Инструмент "Specula" позволяет злоумышленникам удалённо выполнять код, используя Outlook как платформу для управления и контроля (C2). Основой для работы Specula является уязвимость CVE-2017-11774, которая была исправлена Microsoft в октябре 2017 года. Данный недостаток безопасности позволяет обойти защитные механизмы Outlook и создать кастомную до …

Читать пост

Уязвимости в Hotjar и Business Insider затрагивают процессы аутентификации

уязвимости

Специалисты компании Salt Security, занимающейся безопасностью API, выявили критические недостатки в системе защиты двух широко используемых веб-сервисов — Hotjar и Business Insider. Эксперты предупреждают, что обнаруженные уязвимости подвергают риску миллионы пользователей по всему миру, пишет Securitylab.

Читать пост

Недавно устранённая уязвимость в гипервизорах VMware ESXi активно используется несколькими группировками

VMWare

Они занимаются вымогательством, для получения повышенных прав и развёртывания вредоносного ПО, шифрующего файлы. Эти атаки используют уязвимость CVE-2024-37085 (оценка CVSS: 6.8), позволяющую обойти аутентификацию при интеграции с Active Directory и получить административный доступ к хосту, пишет Securitylab.

Читать пост

Эксперт Angara Security рассказал, с какими киберугрозами сталкиваются ритейл-компании

Ангара

В 2023 году ритейл и e-commerce вошли в топ-3 самых атакуемых отраслей российской экономики. Александр Хонин, руководитель отдела консалтинга и аудита Angara Security, рассказал о возможных кибератаках на ритейлеров и как с ними бороться.

Читать пост

Число DDoS-атак падает, но мощности растут

DDoS-атаки

Национальный центр фильтрации в Нидерландах (NaWas), защищающий своих участников от DDoS-атак, зафиксировал значительное снижение числа атак во втором квартале текущего года. В период с апреля по июнь центр обработал 419 атак, что существенно меньше по сравнению с 556 атаками в предыдущем квартале. Данные опубликованы Нидерландским институтом защит …

Читать пост

Новый отчет NetRise анализирует состав ПО, уязвимости и риски, не связанные с CVE

угрозы

Присутствующие в программном обеспечении корпоративного сетевого оборудования – маршрутизаторы, коммутаторы, брандмауэры, VPN-шлюзы и беспроводные точки доступа, пишет Securitylab.

Читать пост