Новости / Угрозы (124)

FIN7 продают на тёмных форумах инструмент для обхода систем безопасности под названием AvNeutralizer

киберугрозы

Это ПО позволяет незаметно проникать в устройства жертв, обходя системы обнаружения угроз. По данным свежего отчета компании SentinelOne , AvNeutralizer уже взяли на вооружение несколько вымогательских группировок.

Читать пост

BeaverTail используется для кибершпионажа в экосистеме Apple

Apple

Исследователи кибербезопасности из Objective-Seeобнаружили обновлённый вариант известного вредоносного ПО, связанного с хакерами из Северной Кореи, которое используется для кибершпионажа, нацеленного на соискателей работы. Выявленный экспертами вредоносный файл представляет собой образ диска Apple macOS (DMG) под названием «MiroTalk.dmg». Он имитир …

Читать пост

Бесплатный VPN - находка для ботнета

VPN

Многие пользователи задаются вопросом: «Зачем платить за VPN, когда есть бесплатные варианты?» Однако действительно ли бесплатные VPN полностью бесплатны? Согласно недавнему отчёту «Лаборатории Касперского», реальность такова, что за бесплатными услугами часто скрываются ловушки, и в данном случае это было наглядно продемонстрировано несколькими кр …

Читать пост

Killer Ultra  - новый инструмент хакеров против антивирусов

взлом

Специалисты ARC Labs обнаружили и проанализировали новый инструмент, используемый в атаках программ-вымогателей Qilin. Эта вредоносная программа, названная «Killer Ultra», предназначена для отключения популярных средств обнаружения и реагирования на угрозы (EDR) и антивирусного ПО. Об этом пишет Securitylab.

Читать пост

Вымогатели отмывают $370 000 после атаки на AT&T

отмывание денег

Хакеры, взломавшие телекоммуникационного гиганта AT&T, приступили к легализации полученного выкупа в размере 370 000 долларов США. Эта сумма, эквивалентная 5,72 биткоинам, была выплачена 17 мая после масштабной утечки , затронувшей около 109 миллионов клиентов AT&T, пишет Securitylab.

Читать пост

CVE-2024-27348 в Apache HugeGraph активно эксплуатируется

HugeGraph

Злоумышленники активно эксплуатируют недавно выявленную критическую уязвимость в Apache HugeGraph-Server, которая может привести к удалённому выполнению кода. Обозначенная как CVE-2024-27348 с оценкой 9.8 по шкале CVSS, уязвимость затрагивает все версии программного обеспечения до 1.3.0. Она описана как ошибка выполнения удалённого кода в API языка …

Читать пост

Критическая уязвимость в GeoServer GeoTools активно используется в атаках

Geo Server

GeoServer – это сервер с открытым исходным кодом, позволяющий пользователям обмениваться, обрабатывать и изменять геопространственные данные. 30 июня разработчики GeoServer раскрыли информацию о критической RCE-уязвимости CVE-2024-36401 (оценка CVSS: 9.8) в плагине GeoTools. Проблема заключается в небезопасной оценке имен свойств как выражений XPat …

Читать пост

Хакерская группировка Void Banshee используют недавно выявленную уязвимость в MSHTML

хакеры

Эта уязвимость, зарегистрированная как CVE-2024-38112, используется для многоэтапных атак с применением специально созданных интернет-ярлыков, которые приводят к запуску устаревшего и небезопасного браузера Internet Explorer. Компания Trend Micro зафиксировала активность Void Banshee в середине мая 2024 года. Эта группировка известна своими атаками …

Читать пост

McAfee Labs предупреждает о новом методе заражения вредоносным ПО

фишинг

Эксперты из компании McAfee обнаружили новый метод распространения вредоносного ПО, который получил название «Clickfix». Злоумышленники используют его для заманивания пользователей на вредоносные сайты и обманом вынуждая к установке вредоносных скриптов.

Читать пост

Новый DarkGate использует PDF-файлы, чтобы скрыться от антивирусов

кибератака

Специалисты SonicWall обнаружили новую волну фишинговых атак, распространяющих вредоносное ПО DarkGate. Злоумышленники используют PDF-файлы, маскирующиеся под счета-фактуры, чтобы заразить компьютеры жертв.

Читать пост