Новости / Угрозы (195)

Рост криптовалюты спровоцировал всплеск взломов аккаунтов на криптовалютных биржах

криптовалюты

Согласно новому исследованию портала PrivacyAffairs, личная информация пользователя в дарквебе оценивается в $1010. Наибольшим спросом пользуются логины и пароли от онлайн-банка, данные кредитной карты и учетные данные социальных сетей, передает Securitylab.

Читать пост

Группировка RTM разработала новый вредонос для атак на системы Linux и ESXi

киберугрозы

Специалисты ИБ-компании Uptycs сообщают, что группировка RTM (Read The Manual) , поставщик RaaS-решения RTM Locker, разработала новый вариант программы-вымогателя, предназначенный для атак на компьютеры на базе Linux. Программа-вымогатель способна заражать хосты Linux, ESXi и NAS.

Читать пост

Инфостилер ViperSoftX стал ещё опаснее, существенно расширив профиль деятельности

кража паролей

Исследователей Trend Micro несколько дней назад опубликовали довольно подробный отчёт, посвящённый новой версии вредоносного программного обеспечения ViperSoftX, которое теперь нацелено на ещё большее количество криптовалютных кошельков, чем раньше. Кроме того, вредонос теперь нацелен в том числе и на популярные менеджеры паролей. Последняя версия …

Читать пост

Недавно обнаруженная уязвимость Veeam уже используется хакерами FIN7 для кражи конфиденциальных данных

Veeam

Специалисты ИБ-компании WithSecure сообщают , что российская киберпреступная группировка FIN7 (Anunak, Carbanak) использует неисправленные экземпляры приложения для резервного копирования Veeam`s Backup & Replication (VBR) в атаках.

Читать пост

Новый похититель криптовалют LOBSHOT нацелен на пользователей, которые скачивают программы в Google

Google

Специалисты компании Elastic Security Labs сообщают , что за последние месяцы участились случаи злоупотребления рекламой Google для распространения нового вредоносного ПО под названием «LOBSHOT». На основании анализа эксперты приписали кампанию группировке TA505, связанной с вредоносным ПО Dridex , Locky и Necurs.

Читать пост

Северокорейские хакеры BlueNoroff плотно взялись за компьютеры и ноутбуки Apple в своих последних атаках

Корейские хакеры

Исследователи из Jamf Threat Labs приписали недавно выявленную вредоносную кампанию, ориентированную на устройства Appl macOS, хакерской группировке BlueNoroff, подгруппе известных северокорейских злоумышленников Lazarus, пишет Securitylab. В атаках используется новое вредоносное программное обеспечение RustBucket, а сама схема заражения многоуровн …

Читать пост

В киберпространстве появилась новая угроза для финансовых организаций: кампания OCX#HARVESTER

бэкдор

Исследователи безопасности из компанииSecuronixобнаружили новую кампанию под названием «OCX#HARVESTER», распространяющая бэкдор « More_eggs » и другие вредоносные программы.

Читать пост

Ботнет Mirai пополнился маршрутизаторами TP-Link

TP-Link

Хакеры используют новую уязвимость нулевого дня в маршрутизаторах TP-Link, базирующихся в Восточной Европе, и добавляют их в ботнет Mirai. Об этом сообщила команда Trend Micro Zero Day Initiative (ZDI) в своём блоге.

Читать пост

Уязвимость в SLP-протоколе позволяет увеличить мощность DoS-атак в 2200 раз

уязвимость в SLP-протоколе

Специалисты компаний BitSight и Curesec описали новую уязвимость в SLP-протоколе (Service Location Protocol, SLP), которая позволяет запускать массовые DoS-атаки против целевых устройств.

Читать пост

Исследователи обнаружили огромное количество артефактов и образов контейнеров компаний без надлежащей защиты

Киберпреступления

Команды разработчиков часто используют реестры программного обеспечения для хранения, управления и распространения программного обеспечения, библиотек и инструментов, а также используют репозитории для централизованного хранения и сопровождения определенных пакетов программного обеспечения из реестра. Это передает Securitylab.

Читать пост