Новости / Угрозы (172)

Китайская группа Webwyrm атакует пользователей сайтов поиска работы

поимк работы

ИБ-компания CloudSEK раскрыла международную преступную сеть, предположительно связанную с Китаем, в ходе которой мошенники обогащаются за счёт наивности соискателей по всему миру. Схема, получившая название «Webwyrm», уже затронула более 100 000 жертв и 1000 компаний, причинив возможные убытки свыше $100 млн. Об этом пишут Securitylab.

Читать пост

Исследователи обнаружили уязвимость в macOS, которая позволяет перехватывать права приложений Apple

Monterey

Эта уязвимость была обнаружена еще в macOS Monterey, но, несмотря на попытки ее устранения, она до сих пор существует. Графические приложения в macOS обычно имеют пользовательский интерфейс, определенный файлом NIB. Оказалось, что замена файлов NIB в пакетах не аннулирует доступ к правам после проверки приложения Gatekeeper, пишет Securitylab. Это …

Читать пост

ГК «Солар»: злоумышленники в 2023 году стали лучше скрывать фишинговые ресурсы

Ростелеком-Солар

За прошедшие полгода заметно усложнились неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга. Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контента от инструментов для его поиска. Такие выводы сделали эксперты центра мониторинга внешних цифровых угроз Solar AURA группы компаний «Сол …

Читать пост

Группа AtlasCross маскируется под американский Красный Крест

Краснй Крест

Специалисты по кибербезопасности из компанииNSFocusобнаружили два ранее неизвестных трояна, DangerAds и AtlasAgent, которые в своих атаках использует группа AtlasCross.

Читать пост

Установочный пакет BitWarden может оказаться трояном ZenRAT

пароли

Специалисты ИБ-компании Proofpoint обнаружили новый штамм вредоносного ПО под названием ZenRAT, который распространяется через поддельные установочные пакеты популярного менеджера паролей Bitwarden.

Читать пост

Допущенная в 2015 году программная ошибка в Openfire активно используется хакерами

Openfire

Хакеры активно эксплуатируют критическую уязвимость в серверах обмена сообщениями Openfire для шифрования серверов вымогательским программным обеспечением, а также для развёртывания криптомайнеров, пишет Securitylab.

Читать пост

Компании всего мира под прицелом киберальянса, сосредоточенного вокруг группы ShadowSyndicate

киберпреступники

Эксперты по кибербезопасности следят за активностью новой киберпреступной группы, известной как ShadowSyndicate (ранее Infra Storm). Согласно совместному техническому отчету компаний Group-IB и Bridewell, хакеры сотрудничают с множеством групп и используют как минимум 7 семейств программ-вымогателей. Об этом пишет Securitylab.

Читать пост

Графические процессоры от шести крупнейших производителей уязвимы перед новым методом браузерных атак с кражей данных

GPU

Согласно развёрнутой статье исследователей, злоумышленные веб-сайты со специальным содержимым могут получать доступ к именам пользователей, паролям и другим чувствительным данным, отображаемым другими веб-сайтами.

Читать пост

Уязвимость через деление открывает хакерам дорогу в процессоры AMD

AMD EPYC

Обнаружена уязвимость в процессорах AMD (CVE-2023-20588), приводящая к утечке данных при выполнении операций на одном и том же ядре CPU во время обработки исключения #DE (Divide Error, Ошибка деления), возникающего при попытке деления на ноль. Проблема касается только процессоров AMD Zen1, таких как AMD EPYC 7001, AMD Athlon 3000, AMD Ryzen 3000 с …

Читать пост

Инженер обнаружил недостатки в 25-летнем методе шифрования RSA

шифрование

Старший инженер по качеству в команде безопасности QE BaseOS в Red Hat Хуберт Карио показал, что многие программные реализации схемы заполнения PKCS#1 v1.5 для обмена ключами RSA, которые ранее считались устойчивыми к широко известной атаке Даниэля Блейхенбахера, на самом деле уязвимы.

Читать пост