Новости / Угрозы (127)

Positive Technologies представила топ трендовых уязвимостей за июнь

Positive Technologies

Эксперты Positive Technologies отнесли к трендовым девять уязвимостей. Среди них уязвимости, обнаруженные в продуктах Microsoft и VMware, Linux, VPN-шлюзе от Check Point Software Technologies и в программном обеспечении Veeam Backup Enterprise Manager.

Читать пост

Как Lifting Zmiy проникает в российские компании

киберпреступления

Хакерская группировка Lifting Zmiy из Восточной Европы совершила серию кибератак на российские компании, используя в качестве точки входа серверы, управляющие лифтами в подъездах. Об этом сообщает РБК со ссылкой на центр исследования киберугроз Solar 4RAYS ГК «Солар».

Читать пост

В двухфакторной аутентификации платформы HackerOne обнаружена уязвимость

брешь в HackerOne

Анонимный хакер с киберпреступного форума недавно заявил о наличии уязвимости, позволяющей обходить двухфакторную аутентификацию (2FA) на платформе HackerOne, известной своими программами поощрения за обнаружение ошибок. Сообщение об этом появилось в официальном аккаунте компании ThreatMon, специализирующейся на ИБ-информировании, пишет Securitylab …

Читать пост

Обновлённый GootLoader 3 проникает в компании через бизнес-файлы

трояны

Вредоносное программное обеспечение под названием GootLoader активно используется злоумышленниками для доставки дополнительных вредоносных программ на скомпрометированные устройства. Как сообщает компания Cybereason в своём недавнем анализе, обновления GootLoader привели к появлению сразу нескольких вариаций вредоноса, причём в настоящее время акти …

Читать пост

Атака на Polyfill.io потенциально затрагивает свыше 380 000 сайтов

Polyfill,io

Недавнее исследование компании Censys выявило, что кибератака на JavaScript-библиотеку Polyfill.io, о которой мы впервые писали в конце июня, оказалась более масштабной, чем считалось ранее. На 2 июля 2024 года свыше 380 000 страниц включают скрипт Polyfill, связанный с вредоносным доменом.

Читать пост

Хакеры атакуют старые версии HTTP File Server (HFS) от Rejetto и внедряют майнеры криптовалют

Rejetto

По данным AhnLab, уязвимость затрагивает версии программного обеспечения до 2.3m включительно. Однако Rejetto предупредила пользователей об опасности использования версий с 2.3m по 2.4 из-за ошибки. Версия 2.3m популярна среди индивидуальных пользователей, небольших команд, образовательных учреждений и разработчиков, тестирующих обмен файлами по се …

Читать пост

В этом году количество компаний, пострадавших от вымогателей, увеличиkось на 77%

тактика вымогателей

Новый отчет Orange Cyberdefense выявил, что кибервымогательство продолжает оставаться основной угрозой для компаний любого размера и всех отраслей. По данным отчета Cy-Explorer 2024 компании Orange Cyberdefense, количество жертв вымогателей увеличилось на 77% по сравнению с прошлым годом. Особенно уязвимыми оказались малые предприятия, которые подв …

Читать пост

Роутеры MikroTik подверглись беспрецендентной DDoS-атаки

MikrTik маршрутизаторы

OVHcloud, один из ведущих европейских провайдеров облачных услуг, недавно столкнулся с беспрецедентной по своим масштабам DDoS-атакой. Эта атака, достигшая ошеломляющей мощности в 840 миллионов пакетов в секунду (Mpps), стала рекордной в 2024 году и ярко иллюстрирует растущую угрозу DDoS-угроз. Это передаёт Securitylab.

Читать пост

Вымогатель Volcano Demon предпочитает связываться с руководством напрямую

Volcano Demon

Компания Halcyon сообщает о новой группе вымогателей Volcano Demon, которая за последние 2 недели совершила как минимум 2 успешные атаки. Целями группы стали компании из производственной и логистической отраслей, пишет Securitylab.

Читать пост

Вредонос FakeBat стал ещё более скрытным и опасным

drive-by download

Мошенническое ПО FakeBat, распространяемое с помощью техники drive-by download, стало одним из самых распространённых вредоносных программ этого года, сообщает в своём недавнем отчёте компания Sekoia. FakeBat предназначен для загрузки и выполнения следующего этапа вредоносного ПО, такого как IcedID, Lumma, RedLine, SmokeLoader, SectopRAT и Ursnif. …

Читать пост