Новости / Угрозы (123)

Россия вышла из списка самых атакуемых стран

мировые взломы

Во втором квартале 2024 года Россия вышла из списка десяти самых атакуемых стран мира, несмотря на высокую активность киберпреступников. Об этом пишет Forbes со ссылкой на данные компании StormWall, специализирующейся на защите от DDoS-атак. По мнению экспертов, основной причиной перемены стали выборы в ряде стран, которые привлекли внимание хакеро …

Читать пост

Сливы нового урожая: в 2024 году в публичном доступе оказалось 150 баз российских компаний

ФАККТ

Эксперты F.A.С.С.T., российского разработчика технологий для борьбы с киберпреступлениями , назвали точное число баз данных российских компаний, впервые выложенных в публичный доступ в первом полугодии 2024 года — 150 . Для сравнения: за аналогичный период прошлого года их было 119. Около 30% от общего числа утечек в 2024 году составили базы данных …

Читать пост

Проект BOINC используется для распространения трояна AsyncRAT

BOINC

Специалисты компании Huntress сообщают, что вредоносный JavaScript-загрузчик SocGholish используется для доставки трояна AsyncRAT с помощью открытого проекта для вычислений BOINC, пишет Securitylab. BOINC (Berkeley Open Infrastructure Network Computing Client) — это открытая платформа для «добровольных вычислений», поддерживаемая Калифорнийским уни …

Читать пост

Новая уязвимость в Magento позволяет внедрять неудаляемего похитителя данных карт

Magento

Исследователи из компании Sucuri обнаружили новый метод кражи данных на платформе электронной коммерции Magento. Злоумышленники используют Swap-файлы (файлы-подкачки) для внедрения устойчивого шпионского ПО, похищающего данные кредитных карт. Выявленный способ внедрения резко повышает живучесть вредоносного кода в заражённой системе, позволяя ему б …

Читать пост

Telegram-бот использует PyPI-пакеты для накрутки просмотров и кражи данных

Telegram-боты

Специалисты Checmarx обнаружили PyPI-пакеты, содержащие вредоносный скрипт в файле «init.py», который передает данные пользователей боту в Telegram. Вредоносные пакеты, загруженные пользователем «dsfsdfds», оказались частью крупной киберпреступной операции, согласно Securitylab. Основная цель кампании – кража конфиденциальных данных пользователей и …

Читать пост

Система распределения трафика TDS активно используется в мошеннических схемах

киберугрозы

Эта система, названная R0bl0ch0n TDS из-за характерных последовательностей "0/0/0" в URL-перенаправлениях, затронула около 110 миллионов интернет-пользователей по всему миру.

Читать пост

Злоумышленники начали активно использовать сервис Cloudflare WARP для проведения атак на уязвимые интернет-ресурсы

облачные технологии

Cloudflare WARP - бесплатный VPN-сервис, который оптимизирует трафик, направляя его через международную сеть Cloudflare, поясняет Securitylab. Сервис использует собственную реализацию протокола WireGuard для туннелирования данных до ближайшего дата-центра Cloudflare.

Читать пост

Новая Linux-версия вируса Play обходит традиционные системы защиты

Linux-угрозы

Trend Micro обнаружила новую версию программы-вымогателя Play (Balloonfly, PlayCrypt), которая теперь нацелена на VMware ESXi. Новая Linux-версия говорит о расширении атак группы, что увеличивает число потенциальных жертв и усиливает вероятность успешных переговоров по выкупу.

Читать пост

Новое исследование рассматривает тактики группы Kimsuky

корейские хакеры

Недавнее исследование Rapid7 Labs анализирует тактики северокорейской группы Kimsuky. Основная цель публикации — предоставить ценные сведения для поддержки команд безопасности в разработке эффективных защитных стратегий.

Читать пост

Qilin массово парализует британские больницы

NHS

Недавно группа Qilin, известная своими кибератаками на сектор здравоохранения, вновь привлекла внимание общественности. Наиболее крупный выкуп, который они потребовали, составил 50 миллионов долларов во время нападения на Synnovis, поставщика патологоанатомических услуг, что сильно отразилось на нескольких ключевых больницах Национальной службы здр …

Читать пост