Новости / Угрозы (156)

0day в Ivanti: взломаны тысячи VPN-устройств по всему миру

VPN

Недавний анализ Mandiant показал, чтозлоумышленники использовали 5 различных семейств вредоносных программ в своих атаках, включая Zipline, Thinspool Dropper, Wirefire, Lightwire и Warpwire Harverster.

Читать пост

Zero-day «MyFlaw» в Opera позволяет хакерам запускать вредоносные файлы на Windows и macOS

Opera

Исследователи безопасности из Guardio Labs обнаружили серьёзный недочёт в веб-браузере Opera для операционных системWindows и macOS. С его помощью злоумышленники могут запускать в базовой операционной системе компьютера абсолютно любые файлы, включая вредоносные.

Читать пост

Balada Injector снова атакует Интернет через популярный Wordpress-плагин

вредонос

Тысячи WordPress-сайтов, использующих уязвимую версию плагина Popup Builder, были скомпрометированы вредоносной программой под названием Balada Injector. Впервые задокументированная специалистами «Доктор Веб» в январе прошлого года, вредоносная кампания представляет собой серию атак, использующих недостатки безопасности плагинов WordPress для внедр …

Читать пост

PoC-эксплойт для уязвимости Apache OfBiz скрывает следы взлома ERP-систем

Apache OfBiz

Специалисты компании VulnCheck разработали PoC-код (Proof-of-Concept, PoC), который использует недавно обнаруженную критическую уязвимость в ERP-системе (Enterprise Resource Planning, ERP) Apache OFBiz для запуска вредоносного кода в памяти.

Читать пост

Мошенники распространяют поддельные копии известных мессенджеров

мессенджеры

Популярные мобильные мессенджеры, такие как WhatsApp,Signal и Telegram, давно стали мишенью для киберпреступников. Мошенники создают и распространяют вредоносные копии этих приложений, вводя пользователей в заблуждение фишинговыми рассылками в социальных сетях, по электронной почте и СМС.

Читать пост

Исправленная уязвимость в Microsoft SharePoint до сих пор представляет серьёзную угрозу

Microsoft Server

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) внесло в свой каталог известных эксплуатируемых уязвимостей (KEV) критический недостаток безопасности, затрагивающийMicrosoft SharePoint Server. Это решение было принято на основании данных об активном использовании данной уязвимости, пишут в Securitylab.

Читать пост

Злоумышленники всё чаще используют GitHub для распространения вредоносов

GitHub

Согласно недавнему отчёту издания Recorded Future, платформа для разработчиков GitHub в последнее время превратилась в популярный инструмент для хакеров, которые используют его для размещения и доставки вредоносных программ.

Читать пост

Atomic Stealer обновился: теперь инфовор для macOS стал ещё скрытнее и опаснее

Apple

Исследователи кибербезопасности из Malwarebytesвыявили обновлённую версию вредоносного программного обеспечения для macOS, известного как Atomic Stealer (AMOS). Регулярные обновления указывает на активную работу злоумышленников по усовершенствованию функционала инфостилера.

Читать пост

Фальшивые ИБ-специалисты наживаются на жертвах вымогателей

киберпреступники

Команда Arctic Wolf Labs обнаружила новую схему мошенничества, направленную против жертв вымогательского ПО. По данным Arctic Wolf, пострадавшие от действий групп Royal и Akira были целями для третьих лиц, выдающих себя за «доброжелательных исследователей безопасности». Злоумышленники предлагали услуги по удалению украденных данных за определённую …

Читать пост

Одновременная эксплуатация новых 0-day-уязвимостей в программах Ivanti угрожают более 15 000 корпоративным пользователям

Ivanti

Компания Ivanti раскрыла наличие двух zero-day уязвимостей в своих продуктах Connect Secure и Policy Secure, которые были успешно использованы злоумышленниками в ходе реальной атаки. Эти уязвимости позволяют удалённым атакующим выполнить произвольные команды на целевых шлюзах.

Читать пост