Новости / Угрозы (129)

8220 Gang использует WireGuard для скрытия атак

Oracle

Исследователи безопасности раскрыли новые подробности операции по несанкционированному майнингу криптовалюты (криптоджекингу), проводимой группой 8220 Gang, используя уязвимости в Oracle WebLogic Server. Эксперты из Trend Micro сообщили в своём свежем отчёте, что злоумышленники применяют техники бесфайлового выполнения, такие как Reflective DLL Loa …

Читать пост

Уязвимости Emerson ставят под удар газовые хроматографы

газовые хроматографы

Claroty раскрыла детали нескольких уязвимостей, обнаруженных в газовых хроматографах производства Emerson, которые могут остановить пищевую промышленность и нарушить лабораторные исследования крови в больницах, пишет Securitylab. Газовый хроматограф — это прибор для химического анализа, который измеряет содержание различных компонентов в пробе. Так …

Читать пост

Карты биты: новая группа ReaverBits атакует российские компании

факкт

Специалисты F.A.C.C.T. Threat Intelligence обнаружили новую группу злоумышленников, которые рассылают вредоносные письма по российским организациям от имени разных компаний и министерств. Группе было присвоено название ReaverBits : «reaver» (в переводе «вор»), поскольку атакующие похищали данные с помощью стилера MetaStealer , шпионского ПО, направ …

Читать пост

P2PInfect получил новый способ заражения серверов Redis

ботнеты

Вредоносный ботнет P2PInfect начал активно атаковать неправильно настроенные серверы Redis, устанавливая вымогательское ПО и криптомайнеры, что свидетельствует о переходе субъекта угрозы от спящего состояния к финансово мотивированной операции.

Читать пост

Unfurling Hemlock позволяет доставить одновременно сотни тысяч файлов на системы жертв

киберугрозы

Группировка Unfurling Hemlock проводит массированные атаки, доставляя на системы жертв до 10 видов вредоносного ПО одновременно, распространяя сотни тысяч вредоносных файлов в системах по всему миру.

Читать пост

Snowblind: хакеры используют слепое пятно в защитной системе Android

Android

Новая вредоносная техника под названием Snowblind атакует приложения на Android, используя необычный метод обхода защиты. Эксперты по безопасности мобильных приложений из компании Promon обнаружили, что Snowblind злоупотребляет функцией безопасности Linux под названием «seccomp».

Читать пост

Веб-скиммер Caesar Cipher Skimmer атакует WordPress, Magento и OpenCart

карты

Популярные платформы управления контентом (CMS) — такие как WordPress, Magento и OpenCart — стали целью нового веб-скиммeра кредитных карт, известного как «Caesar Cipher Skimmer» (скиммер с шифром Цезаря). Сами по себе веб-скиммеры представляют из себя вредоносное ПО, которое внедряется в сайты электронной коммерции с целью кражи финансовой и платё …

Читать пост

Эксперты компании Forcepoint раскрыли новую схему распространения опасного трояна Remcos RAT

RAT-трояны

Теперь вредоносная программа проникает в компьютеры через обычные документы Microsoft Word, содержащие короткие ссылки. Атака начинается с того, что пользователь получает письмо с вложением в формате «.docx», пишет Securitylab. После скачивания и запуска файла потенциальная жертва обнаруживает внутри сокращённую веб-ссылку. При нажатии на эту ссылк …

Читать пост

Android-троян Medusa возвращается спустя почти год затишья

медузы

Банковский троян Medusa для Android, также известный как TangleBot, вновь появился в поле зрения исследователей после почти года бездействия. Новые кампании с его использованием были зафиксированы в таких странах, как Франция, Италия, США, Канада, Испания, Великобритания и Турция.

Читать пост

Загрузчик GRUB для Linux скомпрометирован хакерами

загрузчик GRU

21 июня на одном из киберпреступных форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux, позволяющей локальное повышение привилегий (LPE). Это заявление вызвало серьёзное беспокойство среди специалистов по кибербезопасности.

Читать пост