Новости / Угрозы (130)

Хакер Boolka меняет тактику кибератак

киберпреступления

Исследователи безопасности из Group-IB раскрыли деятельность киберзлоумышленника, известного как Boolka, деятельность которого включает развёртывание сложного вредоносного ПО под названием BMANAGER и участие в веб-атаках.

Читать пост

«Лаборатория Касперского»: как мошенники используют OTP-боты для обхода двухфакторной аутентификации

ЛК

Эксперты компании фиксируют подобные атаки и на русскоязычных пользователей Популярность метода двухфакторной аутентификации привела к появлению многочисленных способов взломать или обойти его. Чаще всего в качестве второго фактора используется верификация с помощью одноразовых кодов, или OTP (One Time Password).

Читать пост

Анализ вредоносного кода в бэкдоре XZ Utils

бэкдора

В конце марта в популярной библиотеке XZ Utils был обнаружен бэкдор, который получил идентификатор CVE-2024-3094. Вредоносный код был внедрён в версии утилиты 5.6.0 и 5.6.1, что привело к серьёзной уязвимости цепочек поставок программного обеспечения. Злоумышленником, стоящим за этой атакой, оказался хакер (или даже группа хакеров) под псевдонимом …

Читать пост

Исследователи выявили серьёзную уязвимость в открытой платформе искусственного интеллекта Ollama

Meta

Уязвимость, получившая кодовое имя Probllama и идентификационный номер CVE-2024-37032. Проблема могла быть использована злоумышленниками для удалённого выполнения кода. Недостаток безопасности был выявлен компанией Wiz, занимающейся облачной безопасностью. Проблема была официально раскрыта 5 мая 2024 года и устранена в версии 0.1.34, выпущенной 7 м …

Читать пост

GrimResource: файл MSC стал троянским конем в Windows

трояны

Elastic Security Labs выявила новый метод взлома Windows под названием GrimResource, который включает использование специально созданных файлов MSC (Microsoft Saved Console) в сочетании с неисправленной XSS-уязвимостью в Windows для выполнения кода через Microsoft Management Console (MMC). Elastic поделилась видео-демонстрацией атаки GrimResource.

Читать пост

Хакеры используют общедоступный эксплойт для проникновения в SolarWinds Serv-U

Serv-U

Исследователи из компании GreyNoise, специализирующейся на разведке угроз, сообщили в своём недавнем отчёте, что злоумышленники активно используют общедоступный эксплойт для уязвимости CVE-2024-28995 в программном обеспечении SolarWinds Serv-U.

Читать пост

Новая платформа RansomHub предоставляет услуги вымогательского ПО

RansomHub

Платформа заражает системы Windows, Linux и ESXi, используя вредоносное ПО на основе Go и C++. Новый отчет Insikt Group описывает ключевые аспекты деятельности RansomHub, ее связи с ранее известным ПО Knight и меры по защите от угрозы.

Читать пост

Зона действия Rafel RAT охватила уже больше 15 стран

RAT-трояны

Согласно недавнему отчёту компании Check Point, киберпреступные группы, включая те, что преследуют своей целью кибершпионаж, в последнее время активно применяют открытый инструмент удалённого администрирования Android под названием Rafel RAT, маскируя его под Instagram*, WhatsApp и различные приложения для электронной коммерции и антивирусы, пишет …

Читать пост

Ботнет Zergeca способен не только проводить DDoS-атаки, но и выполнять множество других вредоносных функций

ботнет

Исследователи из команды безопасности XLab недавно обнаружили в киберпространстве новый ботнет Zergeca, отличающийся своими передовыми возможностями.

Читать пост

Обновлённый бэкдор Oyster прячется в легитимном софте

бэкдор

Злоумышленники запустили кампанию по распространению вредоносного ПО, используя поддельные установочные файлы для популярных программ, таких как Google Chrome и Microsoft Teams. Эти поддельные файлы содержат бэкдор под названием Oyster (устрица).

Читать пост