Новости / Угрозы (177)

Fin8 атакует необновленные системы Citrix NetScaler

Citrix Netscaler

Группа хакеров, предположительно связанная с FIN8, использует критическую уязвимость CVE-2023-3519 в продуктах Citrix NetScaler для атак на необновленные системы по всему миру. Об этом сообщают исследователи Sophos, отслеживающие данную вредоносную кампанию с середины августа, пишет Securitylab.

Читать пост

В брандмауэрах Juniper SRX обнаружили уязвимости, позволяющий удаленно выполнить код без авторизации

Juniper

Угроза касается устройств, работающих на необновленной операционной системе JunOS. Juniper Networks раскрыла информацию о четырех дефектах средней степени серьезности в коммутаторах серии EX и брандмауэрах SRX две недели назад. Для устранения проблем уже выпустили патчи.

Читать пост

Неизвестный хакер загрузил вредоносные пакеты Rust в репозиторий Crates.io

Crates.io

Разработчики программного обеспечения в очередной раз стали мишенью в атаках на цепочку поставок. В реестре библиотек Crates.io для языка программирования Rust недавно был обнаружен ряд вредоносных пакетов. Все они были загружены между 14 и 16 августа этого года, о чём предупредили исследователи Phylum в отчёте , опубликованном на прошлой неделе.

Читать пост

Россия опустилась на 7 позиций в рейтинге самых атакуемых стран мира

хакеры

Специалисты аналитического центра компании StormWall подготовили подробный отчет по DDoS-атакам на глобальном уровне в I полугодии 2023 года. Эксперты проанализировали DDoS-атаки и выявили самые атакуемые страны, самые привлекательные индустрии для хакеров, новые тенденции, а также ключевые угрозы для бизнеса на международном уровне в данном период …

Читать пост

Новая уязвимость Skype дает хакерам возможность узнать IP-адрес пользователей

Skype

В мессенджере Skype обнаружена брешь, позволяющая выяснить реальный IP-адрес пользователя, а по нему – адрес реальный, пишет портал Neowin. Microsoft, которая владеет этим сервисом с 2011 г., прекрасно осведомлена о ее существовании, но совершенно не торопится устранять ее, поскольку не видит в ней источник опасности и неприятностей для пользовател …

Читать пост

Аналитика DDoS-атак на II квартал 2023 года от "Гарда"

статистика атак

Аналитический центр группы компаний «Гарда» сравнил данные об изменении ландшафта и особенностей DDoS-атак в I и II кварталах 2023 года. Злоумышленники меняют подходы к DDoS-атакам, их инструменты становятся более разнообразными.

Читать пост

Криптовалютные сайт подвигают себя в соцсетях с помощью ИИ-ботнетов

робот печатает

Исследователи из Университета Индианы обнаружили ботнет на платформе X, ранее известной как Twitter. Этот ботнет, получивший название Fox8, управлялся с помощью технологии ChatGPT и состоял из 1 140 аккаунтов. Фейковые страницы создавали посты и взаимодействовали друг с другом с помощью ИИ-модели. Автоматически сгенерированный контент, в свою очере …

Читать пост

Новая группировка Cosmic Beetle использует уязвимость ZeroLogon

хакер

Специалисты ИБ-компании ESET обнаружили вредоносный набор инструментов ПО под названием Spacecolon. Инструментарий используется для распространения вариантов вымогательского ПО Scarab по всему миру.

Читать пост

Хакер из Сирии организовал RAT-маркет для коллег

хакеры

Преступник, известный в киберподполье под псевдонимом EVLF DEV, продаёт вредоносные программы CraxsRAT двух типов. По информации исследователей, хакер базируется в Сирии уже 8 лет. На распространении троянов он успел заработать около 75 000 долларов.

Читать пост

MaxPatrol SIEM профилирует активность пользователей в инфраструктуре

Positive Technologies

В системе мониторинга событий информационной безопасности MaxPatrol SIEM доступны 44 новых правила корреляции, которые профилируют действия пользователей в инфраструктуре и выявляют нетипичные для нее подключения к корпоративным узлам и сервисам. Продукт отслеживает доступ к компьютерам топ-менеджмента и разработчиков, контроллерам доменов, сервера …

Читать пост