Новости / Угрозы (142)

Raspberry Robin приобрёл новые инструменты для противостояния антивирусам

угрозы

Исследователи обнаружили новую масштабную атаку с использованием вредоносной программы Raspberry Robin. С марта 2024 года злоумышленники активно распространяют ее при помощи модифицированных файлов Windows Script Files (WSF).

Читать пост

Похитители криптовалют прячутся в популярных пакетах на GitHub

криптовалюты

Злоумышленники начали использовать функцию поиска на GitHub для обмана пользователей, которые ищут популярные репозитории, заставляя их скачивать поддельные пакеты, содержащие вредоносное ПО.

Читать пост

Скрытая кража в SharePoint: как хакеры обходят журналы аудита

Microsoft Sharepoint

Компания Varonis обнаружила 2 способа, с помощью которых можно обходить журналы аудита или создавать менее значимые записи при скачивании файлов из SharePoint.

Читать пост

Виртуализация помогает украсть пароли из ядер Linux на компьютерах с Intel

Linux

Ученые из Амстердамского университета обнаружили новую методику атаки Native BHI, которая позволяет хакеру получить доступ к данным в памяти ядра Linux на компьютерах с процессорами Intel. Метод особенно опасен в условиях виртуализации, поскольку атакующий может проникнуть в память хоста или других виртуальных машин из своей виртуальной среды.

Читать пост

Очень грязные дела: эксперты F.A.С.С.T. обнаружили новую группу вымогателей — Muliaka

Муляка

F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, обнаружил новую преступную группу вымогателей Muliaka. Злоумышленники атакуют российские компании как минимум с декабря 2023 года. В одной из атак для распространения программы-вымогателя в сети жертвы и для ее запуска на хостах Windows атакующие воспользовались популярным корпора …

Читать пост

Уязвимость в языке программирования Rust позволяет хакерам удаленно внедрить код в систему Windows

уязвимости Windows

В стандартной библиотеке языка программирования Rust обнаружена уязвимость, позволяющая выполнять вредоносный код в Windows. CVE-2024-24576 (оценка CVSS: 10) связана с ошибкой механизма передачи команд и аргументов ОС, что позволяет аутентифицированному злоумышленнику удаленно выполнять вредоносный код без взаимодействия с пользователем. Атака обла …

Читать пост

Специалисты обнаружили сложную атаку, использующую фишинговые сообщения для распространения RAT-троянов и инфостилеров, ворующих криптовалюты

кража криптовалюты

По данным исследователей Fortinet, злоумышленники отправляют электронные письма с вложениями в формате Scalable Vector Graphics (SVG). При открытии таких файлов и активируется цепочка заражения.

Читать пост

Румынские хакеры уже 10 лет терроризируют европейские компании

хакеры

Группа киберпреступников из Румынии, известная под кодовым названием «RUBYCARP», использует известные уязвимости и методы брутфорса для взлома корпоративных сетей и серверов с целью получения финансовой выгоды. Об этом говорится в свежем отчёте компании Sysdig. В настоящее время RUBYCARP управляет ботнетом, который насчитывает более 600 заражённых …

Читать пост

Сканирующие ботнеты – новая мода в киберпреступности

ботнеты

Специалисты компании Palo Alto Networks выявили, что злоумышленники последнее время всё чаще переходят к так называемым «сканирующим атакам», инициируемым вредоносным ПО, для выявления уязвимостей в целевых сетях. Причём источником львиной доли таких атак являются легитимные устройства в безопасных сетях. Как же хакерам удаётся столь ловко обводить …

Читать пост

Мошенники используют службу Privnote в операциях по хищению денежных средств

почта с бомбой

В киберпространстве недавно была обнаружена обширная сеть фишинговых сайтов, маскирующихся под популярную службу самоуничтожающихся сообщений Privnote. Эти сайты спроектированы так, чтобы выглядеть и функционировать как настоящий Privnote, но с одним существенным отличием: если сообщение содержит адреса криптовалютных кошельков, они автоматически з …

Читать пост