Новости / Угрозы (149)

Lazarus используют драйверы Windows для создания труднообнаруживаемого руткита

Lazarus

Северокорейские хакеры Lazarus использовали уязвимость в драйвере Windows AppLocker для получения доступа на уровне ядра и отключения средств безопасности, избежав обнаружения. Аналитики Avast выявили и сообщили о деятельности хакеров компании Microsoft, что привело к устранению уязвимости ядра Windows, получившей обозначение CVE-2024-21338 (оценка …

Читать пост

Обнаружен новый вариант вредоносной программы Atomic Stealer)

хакеры

По словам экспертов Bitdefender, новый вариант был выявлен в процессе изучения старых и новых образцов вредоносного ПО для macOS с целью совершенствования возможностей обнаружения подобных угроз.

Читать пост

Xeno RAT опубликован на GitHub: продвинутый кибершпионаж теперь доступен каждому

RAT -троян

На GitHub был опубликован новый продвинутый инструмент для удалённого доступа (RAT) под названием Xeno RAT. Этот троян, написанный на языке программирования C# и совместимый с операционными системами Windows 10 и Windows 11, предоставляет «обширный набор функций для удалённого управления системой», согласно заявлениям разработчика под псевдонимом m …

Читать пост

Киберпреступники используют устаревший редактор контента CMS, чтобы манипулировать результатами поиска

FCKeditor

Основная тактика злоумышленников заключается в использовании так называемых открытых перенаправлений (Open Redirect), которые позволяют переадресовывать посетителей с легитимного сайта на внешний URL без должной проверки безопасности. Такой механизм делает возможным проведение фишинговых атак, распространение вредоносного ПО и имитацию доверенных д …

Читать пост

Programmatic-реклама – стимул для создания поллельных интернет-СМИ

реклама

Как сообщают специалисты NewsGuard, количество сайтов с искусственно произведёнными новостями, распространяющими непроверенную или откровенно ложную информацию, выросло с менее чем 50 в мае до около 600 в декабре прошлого года, что является более чем десятикратным увеличением за довольно короткий срок. Об этом передаёт Securitylab.

Читать пост

Представлено исследование уязвимостей в SaaS-приложениях

SaaS

ИБ-компания Wing Security провела анализ использования SaaS-приложений в 493 компаниях и выявила основные угрозы и способы их предотвращения, предложив рекомендации для безопасного использования SaaS.

Читать пост

LockBit обещает продолжать деятельность, несмотря на операцию ФБР

киберпреступники

На просторах даркнета вновь активизировалась операция по распространению вымогательского ПО LockBit, всего через несколько дней после того, как международные правоохранительные органы взяли под контроль её инфраструктуру. Об этом пишет Securitylab.

Читать пост

"Нигерийская афера" живёт и пройветает

нигерийская афера

Исследователь информационной безопасности, Сальваторе Ломбардо, подробно рассказал о новой схеме афер с так называемыми "нигерийскими письмами". "Нигерийские письма" — это разновидность интернет-мошенничества, где преступники обещают жертвам крупные денежные суммы в обмен на небольшую предоплату или личные данные. Схема получила название благодаря …

Читать пост

Группа LockBit представила четвёртую версию своего шифровальщика

вымогатель LockBit

Недавно специалисты Trend Micro обнаружили новое программное обеспечение от LockBit, отслеживаемое исследователями как LockBit-NG-Dev. Оно может послужить основой для следующей версии их вредоносного ПО LockBit 4.0.

Читать пост

Ideco: Критическая уязвимость угрожает отечественным NGFW и IPS-решениям

АйДеко

Безопасность отечественных средств защиты информации оказалась под угрозой — в популярном OpenSource IPS-модуле Suricata обнаружены 3 критические уязвимости (CVE-2а024-23839, CVE-2024-23836, CVE-2024-23837 по международной классификации). Только за 2023 год в результате «пробелов» в защите в открытый доступ попало более 300 миллионов конфиденциальн …

Читать пост