Новости / Угрозы (134)

Эксплоиты для уязвимости Apache HugeGraph в свободном доступе

HugeCrap

Специалисты SecureLayer7 предоставили подробный анализ уязвимости в популярной графовой базе данных Apache HugeGraph, которая позволяет удаленно выполнять код (Remote Code Execution RCE). CVE-2024-27348 (оценка CVSS: 9.8) выявлена в версиях HugeGraph-Server 1.0.0 – 1.3.0. Эксплуатация осуществляется путём обхода ограничений песочницы и выполнения у …

Читать пост

Сайт вымогателей Qilin пропал после атаки на лондонские больницы

взлом

Специалисты Recorded Future сообщают, что 5 июня сайт вымогателей Qilin внезапно перестал работать. Утром он был доступен, но позже начал отображаться код ошибки 0xF2, что обычно указывает на перенос сайта на новый сервер. Причина недоступности сайта пока неясна. Специалисты предполагают, что это может быть результатом действий правоохранительных о …

Читать пост

Хакеры всё чаще прячут инфостилеры в репозиториях для разработчиков

взлом

В репозитории Python Package Index (PyPI) обнаружен вредоносный пакет, предназначенный для распространения программы похищения информации Lumma (также известной как LummaC2). Это пакет с названием «crytic-compilers», являющийся подделкой легитимной библиотеки «crytic-compile». Фальшивый пакет был загружен 441 раз, прежде чем его удалили.

Читать пост

Уязвимости в RISC-V угрожают отечественной микроэлектронике Китая

RISC-V

Исследовательская группа из Северо-Западного политехнического университета (Northwestern Polytechnical University, NPU) под руководством профессора Ху Вэя обнаружила серьезный недостаток безопасности в дизайне процессоров на базе открытого стандарта RISC-V. Выявленная уязвимость представляет угрозу для стремительно растущей отрасли отечественной ми …

Читать пост

Positive Technologies выявила новый бэкдор в арсенале активной в России группировки ExCobalt

Positive Technologies

Команда экспертного центра Positive Technologies (PT ESC) выявила ранее неизвестный бэкдор, написанный на языке Go. Он используется киберпреступной группировкой ExCobalt, атакующей российские организации.

Читать пост

RCE-эксплойты в Telerik Report Server уже в открытом доступе

Telerik

Исследователи по кибербезопасности опубликовали PoC-эксплойт, демонстрирующий цепочку уязвимостей для удалённого выполнения кода (RCE) в Telerik Report Server от Progress Software.

Читать пост

76% атак вымогателей происходят вне рабочего времени

повоторение группировок

Согласно новому отчету Mandiant, в 2023 году значительно возросла активность программ-вымогателей. Количество публикаций на сайтах утечек данных увеличилось на 75% по сравнению с предыдущим годом, а число расследований Mandiant возросло более чем на 20%, пишет Securitylab.

Читать пост

Обновлённый RAT избегает обнаружения, используя AutoHotkey

угрозы

Вредоносная программа DarkGate, распространяемая по модели MaaS (Malware-as-a-Service), изменила метод доставки финальных этапов, перейдя от скриптов AutoIt к механизму AutoHotkey. Эта смена подчёркивает стремление киберпреступников постоянно опережать системы обнаружения угроз, пишет Securitylab.

Читать пост

Cato Networks выпустила первый отчет, посвященный анализу киберугроз для корпоративных сетей и IT-инфраструктуры

трояны

Отчет основан на объеме данных, собранных от более чем 2200 клиентов Cato по всему миру - 1,26 триллиона сетевых потоков и 21,45 миллиарда отраженных атак. Анализ информации проводился с использованием фирменных алгоритмов искусственного интеллекта и машинного обучения Cato, сотен источников данных о киберугрозах, а также за счет экспертизы команды …

Читать пост

На подпольных хакерских форумах появился новый эксплойт для локального повышения привилегий (LPE) в операционных системах Windows

Windows взлом

По утверждениям продавца под псевдонимом «vulns-rock», эксплойт затрагивает сразу несколько версий Windows, включая самые последние. Среди них: Windows Server 2022, Windows Server 23H2, Windows Server 2019, Windows 10 22H2, Windows 10 21H2, Windows 10 1809, Windows 11 23H2, Windows 11 22H2, Windows 11 21H2.

Читать пост