Новости / Угрозы (199)

Хакеры внедряют бэкдоры и обманывают антивирусы используя WinRaR

бэкдор

Специалисты компании Crowdstrike сообщают, что злоумышленники внедряют бэкдоры в самораспаковывающиеся архивы WinRAR, избегая обнаружения средств безопасности.

Читать пост

Новая группировка Midnight паразитирует на дурной славе других вымогателей

Silent Group

Хакеры угрожают американским компаниям утечкой данных в случае неуплаты выкупа. В некоторых случаях хакеры обещают провести DDoS-атаку, если жертва не выполняет требования злоумышленников.

Читать пост

В киберпространстве появилась новая банда вымогателей под названием «Money Message

Money Message

О новой программе-вымогателе впервые сообщила жертва на форумах BleepingComputer 28 марта 2023 года, а ThreatLabz Zscaler – после публикации информации в Twitter *.

Читать пост

ShellBot и Moobot используют уязвимости Realtek и Cacti для создания мощных ботнетов

ботнеты

Сразу несколько активно функционирующих в данный момент вредоносных ботнетов нацелены на уязвимости Cacti и Realtek. Вредоносные кампании, в рамках которых распространялись вредоносные программы ShellBot и Moobot, исследовались специалистами Fortinet в период с января по март 2023 года, передает Securitylab.

Читать пост

Уязвимость «BingBang» позволяет изменять результаты поисковой выдачи Bing и даже захватывать учётные записи пользователей

Уязвимость «BingBang» позволяет изменять результаты поисковой выдачи Bing и даже захватывать учётные записи пользователей

Исследователи из компании Wiz обнаружили способ , позволяющий манипулировать поисковой системой Bing и захватывать учетную запись пользователей. Уязвимость получила название «BingBang», а предоставленное исследование сосредоточено на нескольких приложениях Microsoft, причем все они связаны с новым типом атак, нацеленных на Azure Active Directory.

Читать пост

«Лиса-пришелец» массово похищает данные из облачных сервисов

киберпреступления

Новый модульный инструментарий под названием «AlienFox» («Лиса-пришелец») позволяет злоумышленникам сканировать неправильно настроенные облачные серверы для кражи ключей аутентификации и учётных данных почтовых сервисов. Инструментарий продается киберпреступниками в их собственном закрытом Telegram-канале, пишет Securitylab.

Читать пост

QNAP Systems призывает клиентов срочно обновить своё программное обеспечение

QNAP

Тайваньский производитель оборудования QNAP предупреждает клиентов о необходимости защитить свои сетевые хранилища (NAS) на базе Linux от критической уязвимости повышения привилегий Sudo. Уязвимость, отслеживаемая как CVE-2023-22809 , была обнаружена исследователями безопасности Synacktiv, которые описывают её как «обход политики sudoers в Sudo 1.9 …

Читать пост

Рост вымогательских атак в транспортном секторе тревожит экспертов

транспорт

Программы-вымогатели стали главной угрозой для транспортного сектора в Евросоюзе за последние несколько лет. Европейское агентство кибербезопасности ENISA ожидает, что вымогательские группировки в будущем сделают своим приоритетом нарушение работы систем операционных технологий (OT) во многих странах Европы. Об этом пишет Securitylab.

Читать пост

Уязвимость в базовом Wi-Fi протоколе позволяет злоумышленникам перехватывать сетевой трафик

Wi-Fi угрозы

Исследователи кибербезопасности обнаружили фундаментальный недостаток безопасности в структуре стандарта протокола IEEE 802.11 Wi-Fi, представленного в далёком 1997 году. Уязвимость CVE-2022-47522 позволяет злоумышленникам обманом заставлять точки доступа передавать так называемые «сетевые фреймы» в незашифрованном виде, доступном для перехвата. Эт …

Читать пост

Троянские браузеры Tor похищают криптовалюту

троянизированный Tor

Аналитики Лаборатории Касперского зафиксировали всплеск троянизированных установщиков Tor Browser, нацеленных на россиян и жителей стран Восточной Европы. С помощью вредоносного ПО для захвата буфера обмена злоумышленники могут перехватывать криптовалютные транзакции пользователей на зараженных компьютерах. Об этом пишет Securitylab.

Читать пост