Новости / Угрозы (132)

Шпионское ПО «BadSpace» прячется в обновлениях Chrome

Google Chrome уязвимы

Компьютерные системы по всему миру подвергаются атаке с использованием нового вредоносного ПО под названием BadSpace, распространяемого под видом фальшивых обновлений браузера Chrome.

Читать пост

Новый Zero-Click RCE-эксплойт для Android выставлен на продажу за $5 млн

Android

16 июня злоумышленник под псевдонимом «Sp3ns3r» в своей публикации на киберпреступной площадке BreachForums объявил о продаже высокоуровневого Zero-day эксплойта для удалённого выполнения кода (RCE). В объявлении злоумышленник подчёркивает лёгкость атаки, акцентируя внимание на Zero-Click характере эксплойта. Это означает, что для выполнения кода н …

Читать пост

TIKTAG: новая атака поражает Linux и Google Chrome

Linux Google

Исследователи из Samsung, Сеульского национального университета и Технологического института Джорджиипредставили новую атаку «TIKTAG», нацеленную на технологию Memory Tagging Extension (MTE) в архитектуре ARM. Атака позволяет обойти защитный механизм с вероятностью успеха более 95%.

Читать пост

Компания R-Vision объявила о публичном размещении собственного плагина R-Object

р-Вижн

Компания R-Vision, российский разработчик систем кибербезопасности, представила свою среду для разработки, которая стала основой для правил корреляции в R-Vision SIEM. Специальный плагин для VS Code помогает аналитикам в работе с кодом и доступен для скачивания на маркетплейсе— marketplace.visualstudio.com.

Читать пост

Механизм поиска Windows стал входной точкой для вредоносных HTML-вложений

Механизм поиска Windows стал входной точкой для вредоносных HTML-вложений

Исследователи из компании Trustwave обнаружили новую фишинговую кампанию, в которой злоумышленники используют HTML-вложения для злоупотребления протоколом поиска Windows (search-ms URI) и распространения вредоносного ПО.

Читать пост

Киберпреступники воруют вычислительные мощности Kubernetes для майнинга криптовалюты Dero

Dero

Исследователи в области кибербезопасности предупредили о новой кампании по криптоджекингу, нацеленной на некорректно настроенные кластеры Kubernetes для майнинга криптовалюты Dero. Компания Wiz, занимающаяся облачной безопасностью,сообщила, что это обновлённый вариант финансово мотивированной операции, впервые задокументированной CrowdStrike в март …

Читать пост

Кибербандиты похищают GitHub-токены через IntelliJ IDEA

хакеры

Компания JetBrains призывает пользователей обновить свои интегрированные среды разработки IntelliJ IDEA для устранения критической уязвимости, связанной с доступом к токенам GitHub. Уязвимость CVE-2024-37051 затрагивает все IDE на базе IntelliJ, начиная с версии 2023.1, если включён и используется плагин JetBrains GitHub. 29 мая 2024 года была полу …

Читать пост

Троян-оборотень ValleyRAT заражает компьютеры

киберугрозы

Исследователи в области кибербезопасности обнаружили обновлённую версию зловредного ПО ValleyRAT, распространяемую в рамках новой вредоносной кампании. «В последней версии ValleyRAT введены новые команды, такие как захват скриншотов, фильтрация процессов, принудительное завершение работы и очистка журналов событий Windows», — сообщили исследователи …

Читать пост

Arm сообщила об уязвимости безопасности в драйвере ядра графического чипа Mali

Arm

Проблема, получившая идентификатор CVE-2024-4610, связана с использованием памяти после её освобождения (Use-After-Free) и затрагивает следующие продукты: Драйвер ядра Bifrost GPU (все версии от r34p0 до r40p0); Драйвер ядра Valhall GPU (все версии от r34p0 до r40p0). «Локальный непривилегированный пользователь может выполнять неуместные операции о …

Читать пост

Хакеры-вымогатели используют жёсткие методы террора

вымогатели

Все чаще люди, отправляясь по обычным повседневным делам - в школу, больницу или аптеку, сталкиваются с неработающими компьютерными системами. За этими инцидентами нередко стоят преступные группировки из разных уголков планеты, блокирующие системы и требующие выкуп за восстановление доступа или возврат похищенных данных. Об этом пишет Securitylab.

Читать пост