Новости / Угрозы (151)

Positive Technologies представила топ трендовых уязвимостей за январь 2024 года

Positive Technologies

Эксперты Positive Technologies в январе 2024 отнесли шесть уязвимостей к статусу трендовых. Среди них уязвимости, уже использовавшиеся в кибератаках, и уязвимости, эксплуатация которых прогнозируется на ближайшее время. К трендовым были отнесены уязвимости, обнаруженные в Atlassian Confluence, VMware vCenter, GitLab, Jenkins, Junos OS и Microsoft O …

Читать пост

Новый метод обхода корпоративной защиты «Hunter-killer»

хакер

За последний год в киберпространстве значительно возросло число инцидентов, направленных на отключение корпоративной защиты. Об этом говорится в ежегодном отчёте Red Report, опубликованном компанией Picus Security.

Читать пост

Компания Securesence на протяжении нескольких лет ставила под угрозу почту своих пользователей

Securesense

Американская компания Securence, которая специализируется на предоставлении услуг фильтрации и защиты электронной почты, недавно столкнулась с серьёзной проблемой: специалисты безопасности выявили, что переписка компании и тысяч её клиентов была доступна в открытом доступе более десяти лет. Об этом пишет Securitylab.

Читать пост

Письма счастья от ФНС. Как не стать жертвоймошенников

Гарда

Злоумышленники под видом сотрудников федеральных ведомств все чаще рассылают сообщения, в которых требуют предоставить конфиденциальные данные по почте или в мессенджерах. Как действовать при получении писем от имени налоговой и распознать признаки мошенничества, рассказывают представители группы компаний «Гарда»: руководитель отдела аналитики угро …

Читать пост

Фишинг по вторникам: эксперты F.A.С.С.T. обозначили тенденции вредоносных рассылок

Ф.А.К.К.Т.

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, назвала основные тренды вредоносных почтовых рассылок в 2023 году. Вторник стал самым популярным у злоумышленников днем недели для отправки фишинговых писем. Почти 98% обнаруженных в рассылках вредоносных программ были спрятаны во вложениях, а самой распростран …

Читать пост

Электронная почта остается главной лазейкой для фишеров

почта

Эксперты Positive Technologies проанализировали фишинговые атаки на организации в 2022–2023 годах и выявили основные тенденции и угрозы. Исследование было представлено на Уральском форуме «Кибербезопасность в финансах».

Читать пост

Хакеры переделали PikaBot: вирус становится проще, но опаснее

хакеры

Специалисты компании Zscaler ThreatLabzобнаружили значительные изменения в работе вредоносного ПО PikaBot, которые они охарактеризовали как «передачу полномочий» в развитии вируса. Новая версия, обозначенная как 1.18.32, проходит стадию разработки и тестирования, в ходе которой разработчики существенно упростили структуру кода за счет отказа от сло …

Читать пост

Новые функции Glubteba даже переустановка ОС не избавит от вирусов

киберугрозы

Специалисты Palo Alto Networks Unit 42 обнаружили, что ботнет Glupteba обзавёлся новой функцией – недокументированным загрузчиком для Unified Extensible Firmware Interface (UEFI), что значительно увеличивает устойчивость и скрытность вредоносного ПО.

Читать пост

GeoIP больше не защищает от зарубежных хакеров

GeoIP

В новом отчете Qrator Labs, специализирующегося на сетевой безопасности, представлен анализ ситуации с DDoS-атаками на российскую IT-инфраструктуру за 2023 год. Исследование выявило, что хакеры научились успешно обходить блокировки по GeoIP и существенная часть кибератак теперь генерируется локальными источниками, близкими к региону жертв, передаёт …

Читать пост

RustDoor: шпион-диверсант для macOS, нацеленный на разработчиков

бэкдор

В сети обнаружен новый вид вредоносного ПО для macOS, распространяющийся под видом обновления для Microsoft Visual Studio. Этот макрос-бэкдор, написанный на языке программирования Rust, может работать как на архитектурах Intel (x86_64), так и на ARM (Apple Silicon).

Читать пост