Новости / Угрозы (176)

Киберпреступники используют уязвимые серверы Microsoft SQL для распространения Cobalt Strike и вымогательского ПО FreeWorld

хакеры

Об этом сообщают исследователи Securonix, которые дали этой вредоносной кампании условное название «DB#Jammer». По словам специалистов, злоумышленники сначала получают доступ к уязвимому серверу путём банального перебора паролей, а затем используют его для сбора информации о сети жертвы и установки вредоносных программ. Далее они отключают брандмау …

Читать пост

Как недочет в программе создал уязвимость в VMware Aria

VMWare Aria

Команда Summoning Team представила PoC-код (Proof of Concept, доказательство концепции) недавно обнаруженной и устраненной критической уязвимости в системе VMware Aria Operations for Networks (ранее известной как vRealize Network Insight). Об этом пишет Securitylab.

Читать пост

Новое расширение для Google Chrome ставит в опасность пароли пользователя

Google Chrome

Исследователи из Висконсинского университета в Мэдисоне обнаружили уязвимость в магазине расширений для Google Chrome. Экспериментальное расширение, разработанное командой и успешно прошедшее модерацию, может красть пароли пользователя прямо из исходного кода веб-страниц.

Читать пост

Wordpress-плагин Forminator уязвим даже для неавторизированных злоумышленников

Wordpress

Национальная база данных уязвимостей США (NVD) опубликовала информацию о критической уязвимости под идентификатором CVE-2023-4596 в плагине контактных формForminator дляWordPress вплоть до версии 1.24.6.

Читать пост

Группировки Shadow и Twelve сплотились для новых атак

угрозы

Группы Shadow и Twelve объединяет более тесная связь, чем предполагалось ранее, выявили эксперты компании F.A.C.C.T. Обе хакерские группировки оказались связаны. По данным исследования, Shadow и Twelve являются составной частью одной хак-группы, направленной на атаки на российские компании и организации,передает Securitylab.

Читать пост

Аккаунты Airbnb стали популярным товаром на теневых торговых площадках

Airbnb

В последние месяцы тысячи аккаунтов сервиса были выставлены на продажу в подпольных интернет-магазинах по цене в один доллар. По данным исследования, проведенного специалистами из SlashNext, киберпреступники используют фишинг, вредоносные программы и украденные куки для несанкционированного доступа к аккаунтам Airbnb. Получив контроль над аккаунтом …

Читать пост

«РТК-Солар»: мошенники пишут россиянам от имени правоохранителей

Ростелеком-Солар

В августе 2023 года центр мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» зафиксировал массовую фишинговую рассылку от имени правоохранительных органов Российской Федерации. Используя домены, максимально похожие на официальные доменные имена следственных органов, мошенники рассылают письма с требованием ознакомиться с материалами …

Читать пост

Вредонос «DarkGate» активно распространяется через фишинговые рассылки

фишинг

Исследователями безопасности была обнаружена новая кампания вредоносного фишинга (MalSpam), в ходе которой устройства жертв заражаются вредоносным ПО под названием DarkGate. По словам специалистов Telekom Security, внезапный всплеск активности DarkGate может быть связан с тем, что разработчик этого вредоноса начал сдавать его в аренду ограниченному …

Читать пост

В популярном Notepad++ обнаружили сразу 4 уязвимости

Notepad++

Эксперты по кибербезопасности обнаружили несколько опасных уязвимостей в популярном текстовом редакторе Notepad++. Эти уязвимости основаны на переполнении буфера (Buffer Overflow) и могут быть использованы злоумышленниками для выполнения произвольного кода на компьютере жертвы, пишет Securitylab.

Читать пост

Microsoft предупреждает о росте числа атак «человек посередине» с обходом MFA

MFA

Корпорация Microsoft предупреждает об увеличении числа атак типа «человек посередине» (MITM), которые распространяются в рамках модели киберпреступности «фишинг как услуга» (Phishing-as-a-Service, PhaaS). Об этом пишет Securitylab.

Читать пост