Новости / Угрозы (143)

CVE-2024-21894: шлюзы Ivanti уязвимы к RCE- и DoS-атакам

Ivanti

Более 16 500 доступных из Интернета шлюзов Connect Secure и Policy Secure компании Ivanti подвергаются риску из-за высокоуровневой уязвимости, позволяющей осуществлять удалённое выполнение кода (RCE) и атаки типа «отказ в обслуживании» (DoS).

Читать пост

92 000 устройств D-Link содержат уязвимости. Исправлений не будет

D-Link

Независимый исследователь кибербезопасности под псевдонимом «Netsecfish» обнаружил серьёзную уязвимость в нескольких моделях сетевых хранилищ D-Link, которые больше не поддерживаются производителем. Проблема заключается в скрипте «/cgi-bin/nas_sharing.cgi», влияющем на компонент обработчика HTTP GET запросов.

Читать пост

Мошенники в Шереметьево воруют Telegram-аккаунты через Wi-Fi сеть SVO_Free

Шереметьево

Специалисты предупреждают о новой опасности, связанной с использованием публичных Wi-Fi сетей, которая может привести к угону аккаунтов в мессенджере Телеграм. Был обнаружен мошеннический Wi-Fi в аэропорту Шереметьево, однако, такая угроза может поджидать пользователей в любом месте, где доступен бесплатный открытый Wi-Fi, согласно Securitylab.

Читать пост

Visa предупреждает: новый вирус JsOutProx атакует банки и их клиентов

трояны

Visa предупредила о росте активности новой версии вредоносного ПО JsOutProx, нацеленного на финансовые учреждения и их клиентов. Кампания затронула учреждения Южной и Юго-Восточной Азии, Ближнего Востока и Африки.

Читать пост

Новая версия загрузчика IceID обладает улучшенными возвожностями уклонения от обнаружения и доставки нагрузки

преступления

Специалисты Proofpoint и Team Cymru обнаружили новый вирус, который получил название Latrodectus и считается эволюцией известного загрузчика IcedID, который активно использовался в фишинговых рассылках с ноября 2023 года.

Читать пост

Злоумышленники Werewolves снова терроризируют российские компании

хакеры

Группа киберпреступников Werewolves вновь активизировалась после продолжительного затишья. По данным Центра Кибербезопасности F.A.C.C.T., злоумышленники атаковали российские производственные, энергетические и геологоразведочные компании, используя для рассылки вредоносных файлов тему весеннего призыва и различные претензионные требования. Это перед …

Читать пост

Очередная брешь в Wordpress: виноват плагин Wordslayer

WordPress

В распространённом плагине WordPress под названием LayerSlider, используемом на более чем миллионе веб-сайтов для украшения, недавно была обнаружена критическая уязвимость, позволяющая осуществлять SQL-инъекцию без аутентификации, пишет Securitylab.

Читать пост

Банковский троян из Латинской Америки атакует Италию, Польшу и Швецию

трояны

Банковский троян Mispadu, ранее известный атаками на Латинскую Америку и испаноязычных пользователей, теперь нацелен на жителей Италии, Польши и Швеции. По данным исследовательской компании Morphisec, в числе целей кампании — представители финансового сектора, сферы услуг, производства автомобилей, юридических фирм и коммерческих учреждений, пишет …

Читать пост

Шпионское ПО Agent Tesla вышло на первое место среди киберугроз в России в 2023 году

киберпреступления

Компания BI.ZONE опубликовала ежегодное исследование киберугроз и хакерских группировок, действующих в России. Отчет Threat Zone 2024 основан на анализе данных, собранных экспертами из подразделений реагирования на инциденты, мониторинга и киберразведки.

Читать пост

Российские онлайн-магазины вошли в тройку мировых лидеров по количеству утечек данных

данные

Исследование компании Positive Technologies выявило тревожную тенденцию - российские торговые компании и компании электронной коммерции стали излюбленной мишенью для кибepпреступников. Данные отрасли вошли в тройку лидеров по количеству утечек конфиденциальных данных и случаев несанкционированного доступа к инфраструктуре на теневом рынке.

Читать пост