Новости / Угрозы (163)

Эксперты F.A.C.C.T. раскрыли сетевую инфраструктуру преступного синдиката Comet (Shadow)/Twelve

Ф.А.К.К.Т.

Специалисты Лаборатории цифровой криминалистики компании F.A.C.C.T. фиксируют новые атаки преступного синдиката Comet (ранее Shadow) / Twelve и их сообщников на российские компании. Эксперты полагают, что имеют дело с группой "двойного назначения" и для эффективного противодействия киберпреступникам публикуют списки инструментов и адресов, который …

Читать пост

Уязвимость DeleFriend: захват аккаунтов Gmail и Google Drive без контакта с пользователем

Google Workspace

Компания Google опровергла сообщение об уязвимости в дизайне Google Workspace, выявленной специалистами компании Hunters Security. Ошибка, по мнению Hunters Security, позволяет злоумышленнику похищать электронную почту из Gmail, извлекать данные из Google Drive и выполнять другие несанкционированные действия в API Google Workspace.

Читать пост

Инструмент для взлома Splunk Enterprise угрожает сотням компаний

Splunk

Независимый исследователь в сфере кибербезопасностивыпустил Proof-of-Concept (PoC) эксплойт для использования RCE-уязвимостиCVE-2023-46214 в популярной системе мониторинга и анализа данных Splunk, точнее в корпоративном продукте компании — Enterprise. Эксплойт позволяет удалённо выполнять произвольный код на уязвимых серверах, в связи с чем уязвимо …

Читать пост

Word - новый канал для трояна Konni

Wordpress

Компания FortiGuard Labs обнаружила, что связанная с Северной Кореей группа APT-группа Konni использует заражённый документ Word в рамках текущей фишинговой кампании. Об этом пишет Securitylab.

Читать пост

Три уязвимости в ownCloud раскрывают пароли администратора и позволяют модифицировать файлы

ownCloud

Разработчики программного обеспечения с открытым исходным кодом ownCloud, используемого для синхронизации данных и совместной работы с файлами, предупредили 21-го ноября о трёх критических уязвимостях, которые могут быть использованы для раскрытия конфиденциальной информации и изменения файлов.

Читать пост

Группа XDSpy атакует ключевые российские организации от имени известного НИИ

хакер

Хакерская группа XDSpy, известная своей активностью с 2011 года, осуществила кибератаку на одно из российских металлургических предприятий, а также на НИИ, занимающийся разработкой и производством управляемого ракетного оружия.

Читать пост

Тип атак UDP-флуд набирает обороты

затопление

В третьем квартале 2023 года наблюдается резкий рост DDoS-атак, среди которых особенно выделяются атаки типа «UDP-флуд». Эти атаки осуществляются путём перегрузки сервера или сети огромным количеством бесполезных пакетов данных, что делает их трудными для остановки. По данным Qrator Labs, доля таких атак составила 67% за последний квартал, увеличив …

Читать пост

Мошеннический Telegram-bot атакует пользователей в странах СНГ

Мошеннический Telegram-bot атакует пользователей в странах СНГ

В своём недавно опубликованном отчёте специалистыESETрассказали о группе мошенников «Gipsy Team», которых окрестили «Неандертальцами». Группировка ответственна за разработку и поддержку мошеннического Telegram-бота под названием Telekopye, который помогает киберпреступникам обманывать людей на онлайн-плошадках, направленных на страны СНГ. Бот спосо …

Читать пост

Новая угроза для пользователей macOS: вредоносные обновления поисковиков

уязвимости Apple

Специалисты в области кибербезопасности обнаружили новую угрозу для пользователей macOS. Вредоносное ПО Atomic Stealer, известное также как AMOS, теперь распространяется посредством фальшивых обновлений для веб-браузеров. Это происходит в рамках кампании, получившей название ClearFake, пишет Securitylab.

Читать пост

Скоро на мировой киберарене - веб-шелл «HrServ»

киберпреступления

В ходе недавнего расследования «Лаборатории Касперского» исследователями был обнаружен DLL-файл, идентифицированный как «hrserv.dll», представляющий из себя ранее неизвестный веб-шелл с продвинутыми функциями, такими как специальные методы кодирования для коммуникации с клиентом и выполнение операций в памяти, пишет Securitylab.

Читать пост