Новости / Угрозы (150)

Migo: оружие криптомайнеров в войне за ресурсы Redis

Redis

Эксперты из компании Cado Security выявили новую вредоносную кампанию, нацеленную на серверы Redis. Получив первоначальный доступ к системам, злоумышленники майнят криптовалюту на скомпрометированных хостах под управлением Linux.

Читать пост

Создатели вируса-вымогателя Knight решили продать исходный код своего ПО

киберпреступники

Один из представителей группировки, известный под псевдонимом Cyclops, разместил объявление на платформе RAMP. Knight Ransomware, впервые появившийся в июле 2023 года, атакует операционные системы Windows, macOS и Linux/ESXi. Важно упомянуть, что хакеры прокачали софт, и к продаже предлагают самую свежую – третью версию с улучшенными возможностями …

Читать пост

Эксперты «Лаборатории Касперского» отмечают рост числа и уровня сложности целевых атак программ-вымогателей

ЛК

За 2023 год по сравнению с 2022-м количество кибергрупп, проводящих целевые атаки с использованием программ-вымогателей, увеличилось в мире на 30%, а число их жертв — на 70%. Такие данные были получены специалистами «Лаборатории Касперского» и представлены в рамках Kaspersky CyberSecurity Weekend в Малайзии.

Читать пост

Подо что маскируется вредоносный загрузчик Anatsa

Android

В ноябре прошлого года исследователи обнаружили расширение вредоносной активности Android-трояна под названием Anatsa на территорию Словакии, Словении и Чехии. Расширение является частью новой кампании, в ходе которой, несмотря на усиленные механизмы обнаружения и защиты, внедряемые в Google Play, некоторые вредоносные загрузчики успешно эксплуатир …

Читать пост

Злоумышленники создают поддельные криптотокены от имени известных компаний  и даже госорганов

криптовалюты

В децентрализованных финансах и криптоиндустрии, где наблюдается бурный рост, мошенники используют интерес инвесторов для своих махинаций. Особое внимание Resecurity обращает на поддельный токен под названием «БРИКС», который до сих пор находится в обороте. Преступники воспользовались ажиотажем вокруг международной организации БРИКС, объединяющей п …

Читать пост

Незамеченная на протяжении 7 лет уязвимость позволяет взломать устройства Ivanti через cookie-файлы

кибербезопасность

Уязвимость Ivanti, которая была раскрыта 2 года назад, до сих пор вызывает беспокойство специалистов из-за своего загадочного происхождения, согласно Securitylab.

Читать пост

Тема для WordPress подвержена 0day-уязвимости

WordPress Brick

Кэлвин Алкан, независимый специалист в области кибербезопасности с платформы Snicco, недавно обнаружил уязвимость в премиальной теме Bricks Builder для WordPress. Брешь позволяет хакерам выполнять произвольный PHP-код на сайтах, использующих эту тему, пишет Securitylab.

Читать пост

Alpha: новый игрок или переименованный старый?

криптовалюты

Эксперты обнаружили тревожные связи между появившимся недавно вирусом-вымогателем Alpha и преступной группировкой Netwalker, которая была ликвидирована несколько лет назад. Что это может значить?

Читать пост

MrAgent от RansomHouse создан для атак на виртуальные машины

виртуальные машины

Группировка RansomHouse, известная своей деятельностью в сфере вымогательства с использованием специализированных программ, разработала новый вредоносный инструмент под названием «MrAgent». Он предназначен для автоматизации распространения шифровальщика данных по нескольким гипервизорам VMware ESXi, что открывает новые возможности для атак на вирту …

Читать пост

Устройства Pulse Secure от Ivanti далеко не так безопасны, как заявлялось

Pulse Secure

Недавнее исследование прошивки устройств Pulse Secure от Ivanti проливает свет на глубокие проблемы безопасности в цепочках поставок программного обеспечения. Специалисты компании Eclypsium обнаружили многочисленные уязвимости, демонстрирующие всю сложность обеспечения защиты подобных программных систем.

Читать пост