Новости / Угрозы (184)

Хакеры переходят на российское ПО

русские хакеры

Хакеры впервые использовали отечественную программу удаленного доступа для атаки на российские компании. Эксперты управления киберразведки BI.Zone зафиксировали такую атаку группировки Quartz Wolf на гостиничный бизнес. Злоумышленники задействовали программу, которую в собственных целях используют различные компании. Об этом CNews сообщили представ …

Читать пост

«РТК-Солар»: компании теряютне менее 20 млн рублей в год от кибератак

Ростелеком-Солар

Средний ущерб компаний от действий хакеров за год составил не менее 20 млн рублей (без учета репутационных потерь). Это на треть превышает показатель предыдущего аналогичного периода, а киберинциденты происходят в организациях почти каждый месяц. Таковы итоги исследования, проведенного «РТК-Солар» среди 300 представителей крупного бизнеса и госсект …

Читать пост

Группировка Space Pirates нацелилась на ключевые отрасли экономики России: расследование Positive Technologies

Positive Technologies

Специалисты экспертного центра безопасности Positive Technologies (PT Expert Security Center, PT ESC) зафиксировали новую волну атак хакерской группировки Space Pirates. Преступники, известные масштабностью своих действий, разработали новые инструменты и увеличили число попыток атаковать российский государственный сектор, авиационную и ракетно-косм …

Читать пост

Злоумышленники маскируют вредоносные ПО под банковские приложения и распространяют через мессенджеры

банковские приложения

«Лаборатория Касперского» выявила новый способ мошенничества с помощью программ удаленного доступа.

Читать пост

Киберпреступники активно эксплуатируют сразу две уязвимости нулевого дня в Adobe ColdFusion

Cold Fusion

Активная эксплуатация была обнаружена исследователями из Rapid7, которые заметили, что злоумышленники объединяют вместе эксплойты для обхода контроля доступа (CVE-2023-29298) и критической уязвимости удалённого выполнения кода (CVE-2023-38203), чтобы сделать свои атаки более эффективными.

Читать пост

Даркнет-маркетплейс Genesis Market продан неизвестному покупателю

рынок

Несмотря на активные действия ФБР, направленные на ликвидацию и конфискацию ключевых доменов и инфраструктуры Genesis Market в апреле 2023 года, успешная продажа платформы, по всей видимости, состоялась. Преступная группировка, стоящая за Genesis Market, объявила о том, что платформа была продана неизвестному покупателю. Об этом пишет Securitylab.

Читать пост

Google обнаружила активно эксплуатируемую уязвимость в почтовом клиенте Zimbra

Zimbra

Компания Zimbra, разработчик популярного программного обеспечения для электронной почты, предупредила о критической уязвимости в своём продукте, которая активно эксплуатируется злоумышленниками.

Читать пост

Ботнет из 70 тысяч домашних роутеров крадёт пропускную способность сети своих владельцев

роутеры

Более 70 тысяч домашних роутеров на базе Linux заражены скрытным вредоносным ПО AVrecon, которое используется для кражи пропускной способности и создания скрытой резидентской прокси-службы. Она позволяет злоумышленникам скрывать широкий спектр вредоносных действий, от мошенничества с цифровой рекламой до подбора паролей, пишет Securitylab. О распро …

Читать пост

Исходный код вредоносной программы Blacklotus для Windows UEFI опубликован на GitHub

BlackLotus

Часть исходного кода вредоносной программы Blacklotus для Windows UEFI была опубликован на GitHub. Это может представлять серьезную угрозу безопасности для пользователей Windows, поскольку вредоносную программу теперь может легко загрузить и запустить любой желающий, согласно Securitylab.

Читать пост

Троян LokiBot вернулся и использует уязвимости в Microsoft Word

Microsoft Word

Специалисты кибербезопасности из FortiGuard Labs выявили масштабную кампанию по распространению вредоносного ПО LokiBot (Loki PWS). Угроза примечательна тем, что используются две известные уязвимости, включая уязвимость Follina.

Читать пост