Новости / Угрозы (155)

Бэкдор SPICA, написанный на языке Rust, скрывается в PDF-файлах

бэкдор

Хакерская группировка COLDRIVER усовершенствовала свои методы и начала распространять своё первое собственное вредоносное ПО, написанное на языке программирования Rust. Об этом сообщила группа анализа угроз Google TAG, которая поделилась подробностями о последней активности хакеров. По данным специалистов, атакующие используют PDF-файлы в качестве …

Читать пост

Больше 40% контента о криптовалютах в Telegram носит мошеннический характер

Больше 40% контента о криптовалютах в Telegram носит мошеннический характер

Аналитики компании Angara Security изучили публикации о криптовалютах в открытых Telegram-каналах с использованием OSINT-инструментов. По данным исследования, Angara Security с которым ознакомился Securitylab, в 2023 году было выявлено около 22 000 материалов на тему криптовалют, из которых около 9000 были признаны подозрительными и удалены. Удален …

Читать пост

Хакеры привлекают посетителей на свои сайты через Docker

кит

Новая кампания, нацеленная на уязвимые сервисы Docker, развертывает майнер XMRig и приложение 9hits, что позволяет использовать стратегию двойной монетизации на скомпрометированных хостах. Это первый задокументированный случай использования приложения 9Hits в качестве вредоносного ПО, согласно отчету Cado Security.

Читать пост

Легитимный софт TeamViewer помогает хакерам взламывать крупные компании

TeamViewer

В недавнем отчёте компании Huntress было выявлено, что киберпреступники снова используют TeamViewer, легитимный инструмент удалённого доступа, для первоначального проникновения на корпоративные устройства и попыток развёртывания шифровальщиков.

Читать пост

Троян RADX атакует российские компании

трояны

В конце 2023 года специалисты F.A.C.C.T. Threat Intelligence обнаружили масштабную фишинговую кампанию, нацеленную на российские компании. Преступная группа использовала троян удаленного доступа DarkCrystal RAT для атак на разнообразные сектора, включая магазины, банки, IT и строительство. Целью злоумышленников было проникновение во внутренние фина …

Читать пост

71 миллион украденных паролей уже несколько месяцев доступен хакерам для использования

ключи

В сети обнаружен почти 71 миллион уникальных учётных данных для входа на такие сайты, как Facebook *, Roblox, eBay и Yahoo. Утечка ходит по Интернету уже не менее четырёх месяцев, а сообщил о ней исследователь Трой Хант, оператор сервиса уведомлений о нарушениях безопасности «Have I Been Pwned?» (HIBP). По его словам, базы были опубликованы на изве …

Читать пост

Уязвимость в чипах Apple, Qualcomm и AMD ставит под угрозу данные в памяти

GPU

В недавнем исследовании эксперты обращают внимание на уязвимость сразу в нескольких моделях и брендах – в частности, чипах Apple, Qualcomm и AMD. Эта проблема может позволить злоумышленнику похитить значительные объемы данных из памяти процессора.

Читать пост

Компьютеры и ноутбуки, использующие Tianocore EDK II, уязвимы к компрометации UEFI

взлом

Исследователи из французской компанииQuarkslabобнаружили множество серьёзных уязвимостей в Tianocore EDK II, открытой реализации спецификации UEFI, которые могут быть использованы для удалённого выполнения кода. Это передаёт Securitylab.

Читать пост

Телефонные мошенники научились подделывать голоса

Телефонные мошенники научились подделывать голоса

В Центральном банке России предупредили , что мошенники стали использовать новый способ обмана граждан. Они выходят на связь с потенциальными жертвами от имени их родных, знакомых или коллег, имитируя их голоса с помощью специальных программ. Так они пытаются выудить у людей личные и финансовые данные или заставить их совершить денежный перевод, пи …

Читать пост

0day в Ivanti: взломаны тысячи VPN-устройств по всему миру

VPN

Недавний анализ Mandiant показал, чтозлоумышленники использовали 5 различных семейств вредоносных программ в своих атаках, включая Zipline, Thinspool Dropper, Wirefire, Lightwire и Warpwire Harverster.

Читать пост