Новости / Угрозы (174)

Кибератаки дешевеют: новый LokiBot теперь доступен со скидкой в 80%

киберпреступления

ИБ-компания Cofense сообщает, что LokiBot, одна из наиболее популярных программ-вымогателей, стала еще доступнее для киберпреступников. Вредоносное ПО привлекает внимание своей простотой и низкой стоимостью, что делает его особенно привлекательным для широкого круга злоумышленников, пишет Securitylab.

Читать пост

Отчет Kaspersky ICS CERT: Россия в тройке лидеров по киберугрозам для промышленности

промугрозы

В первом полугодии 2023 года в России вредоносные объекты были заблокированы на 32% компьютеров АСУ, согласно недавнемуотчету Kaspersky ICS CERT.

Читать пост

Новая тактика Storm-0324 для взлома сетей: Microsoft Teams вместо электронной почты

Microsoft Teams

Microsoft предупредила о новой фишинговой кампании, которая использует Microsoft Teams в качестве платформы для проникновения в корпоративные сети. Команда Microsoft Threat Intelligence отслеживает кластер угроз под названием Storm-0324, также известный как TA543 и Sagrid, пишет Securitylab.

Читать пост

3AM: новый игрок среди программ-вымогателей

3 часа

Специалисты компании Symantec описали новое семейство программ-вымогателей под названием 3AM, обнаруженное в единственном инциденте, в котором неопознанный хакер развернул штамм после неудачной попытки установить программу-вымогатель LockBit в целевой сети. Об этом пишет Securitylab.

Читать пост

Универсальность языка Python играет на руку хакерам

Python  в мире

Python по праву считается одним из самых гибких языков программирования. Совместимость с различными платформами и технологиями делает его особенно популярным. Однако эти же функции могут оказаться потенциально опасными и сыграть с разработчиком злую шутку, пишет Securitylab. В чем заключается угроза?

Читать пост

«Лаборатория Касперского» обнаружила вредоносную кампанию с использованием Free Download Manager

Linux

«Лаборатория Касперского» обнаружила длительную вредоносную кампанию, которая использовала Free Download Manager для доставки бэкдора на устройства с ОС Linux. Жертвы заражались, когда скачивали программное обеспечение с официального сайта Free Download Manager, что свидетельствует о возможной атаке на цепочку поставок.

Читать пост

Атака на современные WiFi-маршрутизаторы перехватывать сообщения и отслеживать нажатие клавиш

кража паролей

Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к Wi-Fi-роутерам. Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%. Это означает, что числовые пароли могут быть легко украдены, суммирует Securitylab.

Читать пост

Новый вредонос DarkGate распространяется через Microsoft Teams

Microsoft Teams

Специалисты компании Truesec обнаружили новую фишинговую кампанию, в которой злоумышленники использовали корпоративный мессенджер Microsoft Teams для отправки вредоносных файлов, активирующих установку вредоносного ПО DarkGate Loader на компьютерах жертв.

Читать пост

Модульный загрузчик HijackLoader — новый шаг в эволюции киберугроз

киберпреступления

Исследователи безопасности изZscaler ThreatLabzобнаружили новый загрузчик вредоносного ПО под названием HijackLoader, который был впервые замечен в июле 2023 года и позволяет доставлять полезные нагрузкиDanaBot,SystemBC иRedLine Stealer.

Читать пост

Apache RocketMQ и уязвимость, которую не видит даже Shodan

CISA

Агентство кибербезопасности и защиты инфраструктуры США (CISA) добавило критическую уязвимость CVE-2023-33246 (CVSS: 9.8), влияющая на Apache RocketMQ, в свой каталог известных эксплуатируемых уязвимостей, передает Securitylab.

Читать пост