Новости / Угрозы (166)

Решетчатые атаки: новый способ взлома SSH и IPsec с помощью ошибок в подписях

коючи криптографические

Группа исследователей из Калифорнийского университета в Сан-Диего и Массачусетского технического университета обнаружила недостаток безопасности в криптографических ключах, используемых для защиты данных в SSH-соединениях. Об этом пишет Securitylab.

Читать пост

Серверы Confluence под угрозой от бэкдора Effluence

бэкдоры

Специалисты в области кибербезопасности из подразделения Stroz Friedberg компании Aon выявили новую угрозу под названием Effluence, представляющую из себя бэкдор, работоспособность которого возможна благодаря недавно обнаруженным уязвимостям в системе Atlassian Confluence Data Center и Server.

Читать пост

Онлайн-магазинам стоит серьезнее отнестись к киберзащите в предверии "Чёрной Пятницы"

кража

В преддверии Черной пятницы, которая состоится 24 ноября, компания Imperva, специализирующаяся на кибербезопасности, выпустила предупреждение о новой волне угроз для розничных интернет-магазинов.

Читать пост

Резко участилось количество взломов популярных открытых библиотек для языка программирования Python

киберугрозы

Интересно, что в некоторых случаях вредоносное ПО нацеливается не на всю систему в целом, а лишь на конкретных разработчиков. Это доказывает исследование компании Checkmarx, занимающейся поиском уязвимостей в различных системах. Специалисты заявляют, что злоумышленники выкладывают в открытые репозитории Python вредоносные пакеты под видом инструмен …

Читать пост

Киберпреступники всё больше используют прямые переговоры с жертвами в своих мошеннических схемах

мошенники

Эксперты Positive Technologies провели анализ актуальных угроз кибербезопасности в III квартале 2023 года. Они выявили, что злоумышленники усложняют тактики социальной инженерии и используют новые мошеннические схемы для обмана пользователей.

Читать пост

Кто ответственен за создание вымогательского ПО Nokoyawa?

хакеры

Специалисты компании Group-IB на днях раскрыли деятельность киберпреступной сети Farnetwork, которая, как выяснилось, за последние четыре года была связана с как минимум с пятью различными программами-вымогателями, действующими по RaaS-модели. Об этом пишет Securitylab.

Читать пост

Брешь в протоколе SLP используется для организации высокомощных DoS-атак

киберугрозы

Служба кибербезопасности и инфраструктурной безопасности США (CISA) сообщила об активной эксплуатации высокоуровневой уязвимости в протоколе обнаружения сервисов (SLP). Об этом пишет Securitylab.

Читать пост

Более 4 миллионов кибератак на онлайн-игры за год: отчет «Лаборатории Касперского» о киберугрозах для игровой индустрии

киберугрозы

В своем новом отчете компания «Лаборатория Касперского»рассказала о киберугрозах, которые подстерегают любителей компьютерных игр. Эта сфера особо привлекательна для мошенников, которые используют разные способы обмана. К тому же, в некоторых играх сложно отличить полезные модификации от вирусов, — оба вида файлов распространяются на подозрительных …

Читать пост

IBM описала преемника GootLoader и трудности блокировки его серверов

шифровальщик

Команда IBM X-Force обнаружила новый вариант загрузчика GootLoader, получивший название GootBot. Новая версия позволяет совершать боковое перемещение (Lateral Movement) на скомпрометированных системах и уклоняться от обнаружения. GootLoader, использующий тактику SEO poisoning (отравление поисковой выдачи), известен способностью доставлять в систему …

Читать пост

Даже Google бессильна перед новым доставщиком вредоносного кода SecuriDropper

Android

Новое исследование в области кибербезопасности выявило деятельность вредоносного продукта «SecuriDropper», являющегося реализацией набирающей обороты услуги «dropper-as-a-service» или «DaaS», смысл которой заключается в целенаправленном заражении определённых устройств необходимым злоумышленнику вредоносным ПО через специальный дроппер.

Читать пост