Новости / Угрозы (133)

Обнаружена критическая узвимость в системе VPN

уязвимости

6 мая исследователь из Leviathan Security обнаружил критическую уязвимость в системе Virtual Private Network (VPN), названную TunnelVision (CVE-2024-3661). Эта уязвимость позволяет злоумышленникам обходить шифрование VPN и перенаправлять сетевой трафик за пределы VPN-туннеля, что приводит к его незащищённости, пишет Securitylab.

Читать пост

Количество уязвимостей в интернете вещей увеличилось на 136% за год

хакеры

Согласно недавнему отчёту компании Forescout под названием «Самые рискованные подключенные устройства 2024 года», количество уязвимых устройств Интернета вещей (IoT) увеличилось на 136% по сравнению с прошлым годом. Исследование охватило данные от почти 19 миллионов устройств и выявило, что доля уязвимых IoT-устройств выросла с 14% в 2023 году до 3 …

Читать пост

Тысячи расширений для VSCode не соблюдают правила кибербезопаности

VSCode

Израильские исследователи выявили серьёзные уязвимости на рынке расширений Visual Studio Code, успешно «заразив» более 100 организаций путём внедрения вредоносного кода в расширение-клон популярной темы интерфейса «Dracula Official». Специалисты также обнаружили тысячи расширений с миллионами установок, содержащих скрытые риски для безопасности.

Читать пост

Расширение EmailGPT для почты Google содержит неисправленную 0day-уязвимость

Gmail

Специалисты из Cybersecurity Research Center (CyRC) компании Synopsys обнаружили zero-day уязвимость в EmailGPT, популярном расширении для Google Chrome.

Читать пост

«Лаборатория Касперского» выяснила основные причины кибератак на контейнерные разработки

ЛК

«Лаборатория Касперского» провела опрос* о различных аспектах кибербезопасности, в том числе о защите контейнерных сред, среди крупных организаций с распределённой сетью подразделений по всему миру. Как выяснилось, большинство (85%) географически распределённых компаний, которые используют методы контейнерной разработки, сталкивались с киберинциден …

Читать пост

Хакеры превращают серверы Docker в майнинг-фермы

Docker

Группа киберпреступников Commando Cat продолжает финансово-мотивированную кампанию криптоджекинга, направленную на неправильно настроенные Docker-инстансы. Названная так из-за использования проекта Commando для создания контейнеров, группировка впервые была задокументирована Cado Security в начале этого года.

Читать пост

Хакер Gitloker придумал новый метод вымогательства на GitHub

Gitloker

Специалисты компании CronUp обнаружили серию атак на репозитории GitHub, в ходе которых злоумышленники стирают содержимое репозиториев и просят связаться с ними через Telegram для получения дальнейших инструкций. Новый метод кибератаки впервые заметил Герман Фернандес из CronUp.

Читать пост

SolarWinds: критические уязвимости в Serv-U и платформе

SolarWinds

Американская компания SolarWinds, специализирующаяся на разработке программного обеспечения для управления IT-инфраструктурой, объявила о выпуске обновлений безопасности, направленных на устранение нескольких критических уязвимостей в своих продуктах Serv-U, а также платформе SolarWinds. Эти уязвимости затрагивают версию 2024.1 SR 1 и предыдущие ве …

Читать пост

Старые уязвимости в ThinkPHP используются для установки новой веб-оболочки

ThinkPHP

Специалисты Akamai сообщают о росте кибератак на уязвимые экземпляры китайского PHP-фреймворка ThinkPHP с целью установки веб-оболочки Dama. Dama позволяет хакерам продолжать эксплуатацию взломанных систем, превращая их в часть инфраструктуры для избежания обнаружения, поясняет Securitylab. Первые признаки активности были зафиксированы в октябре 20 …

Читать пост

Известный ботнет Muhstik начал активно эксплуатировать исправленную в прошлом году уязвимость в Apache RocketMQ

DDoS-атаки

По информации компании Aqua Security, специализирующейся на облачной безопасности, Muhstik стал одной из главных угроз для IoT-устройств и серверов на базе Linux, заражая их для последующего майнинга криптовалют и проведения распределённых атак отказа в обслуживании (DDoS). Об этом пишет Securitylab.

Читать пост