Новости / Угрозы (161)

Akamai предупреждает, что множество сетей Microsoft Active Directory подвержены риску атак

Microsoft Active Directory

Специалисты по безопасности из компании Akamaiобнаружили серьезную угрозу в системах Microsoft Active Directory. Атаки, нацеленные на эти системы, могут позволить злоумышленникам подделывать DNS-записи, компрометировать Active Directory и украсть хранящиеся в ней секреты, пишет Securitylab.

Читать пост

Обнаружена новая уязвимость в смарт-контрактах Web3

Web3

Компания Thirdweb недавно обнаружила уязвимость, затрагивающую ряд стандартных смарт-контрактов, широко используемых в экосистеме Web3. Эксперты из OpenZeppelin выявили два конкретных стандарта как первопричину угрозы. Об этом пишет Securitylab.

Читать пост

Группировка COLDRIVER продолжает активно заниматься кражей учётных данных у организаций

фишинг

Группировка действует с 2017 года и специализируется на создании фишинговых сайтов, имитирующих страницы входа в почтовые сервисы и другие системы. Когда пользователь вводит там свои логин и пароль, злоумышленники их перехватывают и используют для доступа к личным данным и корпоративным системам, пишет Securitylab.

Читать пост

SLAM - новая угроза для ядра Linux

Linux

Исследователи в сфере кибербезопасности из компании VUSec обнаружили новый способ использовать известные уязвимости Spectre для утечки конфиденциальных данных из оперативной памяти процессора. Этот метод получил название SLAM, что расшифровывается как (Spectre Based On Linear Address Masking).

Читать пост

Уязвимость в Bluetooth позволяет удаленно управлять Apple- и Andoid- устройствами

Bluetooth

Инженер-программист из компании SkySafe, Марк Ньюлин, обнаружил опасную уязвимость в Bluetooth, существующую примерно с 2012 года. Этот баг позволяет злоумышленникам подключаться к устройствам Apple, Android и Linux без аутентификации и вводить произвольные команды. Ошибка, получившая обозначение CVE-2023-45866, не требует специального оборудования …

Читать пост

Злоумышленники могут использовать сервис Security Token Service (STS) в AWS для проникновения в облачные аккаунты

Amazon Web Services

AWS STS — это веб-сервис, позволяющий пользователям запрашивать временные учётные данные с ограниченными правами для доступа к ресурсам AWS без необходимости создания AWS-удостоверения. Срок действия этих токенов STS может варьироваться от 15 минут до 36 часов.

Читать пост

Неизвестный троян распространяется по системам macOS через PDF-файлы

Apple

Лаборатория Касперского обнаружила новый вариант вредоносного загрузчика для macOS, предположительно связанный с APT-группировкой BlueNoroff и ее кампанией RustBucket. Группа нацелена на финансовые организации и пользователей, связанных с криптовалютами.

Читать пост

Хакеры научились имитировать режим блокировки в iOS

Jamf Threat Labs

Эксперты из Jamf Threat Labs предупредили о новой угрозе для пользователей iPhone, связанной с использованием «техники постэксплуатационного вмешательства». Этот метод позволяет злоумышленникам визуально обмануть пользователя, заставив его верить, что его iPhone находится в режиме блокировки, когда на самом деле это вовсе не так, и проводить тем са …

Читать пост

Рынок DDoS-услуг в даркнете и на теневых форумах продолжает расширяться

DDoS-атаки

По словам аналитиков из Searchlight Cyber , возросла доступность стрессоров и бустеров, инструментов, позволяющих даже неопытным преступникам запускать масштабные кампании.

Читать пост

Высокотехнологичный шифровальщик ELF64 угрожает виртуальным машинам VMware

VMware машины

Исследователями безопасности был обнаружен новый вид шифровальщика от группы Qilin, нацеленный на серверы VMware ESXi. Этот шифровальщик считается одним из самых продвинутых и настраиваемых инструментов для Linux.

Читать пост