Новости / Угрозы (201)

Новый вредонос dotRunpeX способен доставлять обширный список зловредного ПО на целевые компьютеры

dotRunpeX

Новое вредоносное ПО, получившее название «dotRunpeX», используется для распространения множества известных семейств вредоносных программ, таких как Agent Tesla, Ave Maria, BitRAT, FormBook, LokiBot, NetWire, Raccoon Stealer, RedLine Stealer, Remcos, Rhadamanthys и Vidar.

Читать пост

Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков

вредоносный пакет

Исследователи безопасности JFrog обнаружили продолжающуюся кампанию , в ходе которой злоумышленники заражают .NET-разработчиков с помощью похитителей криптовалюты, доставляемых через репозиторий NuGet и выдающих себя за легитимные пакеты.

Читать пост

Нашумевший вредонос Emotet теперь распространяется через файлы Microsoft OneNote

вредонос

Зловредное ПО Emotet теперь распространяется с помощью почтовых вложений Microsoft OneNote с целью обойти последние ограничения безопасности Microsoft и заразить больше компьютеров.

Читать пост

Новый ботнет HinataBot использует уязвимости сетевого оборудования для совершения DDoS-атак

ботнет

В свежем отчёте компании Akamai специалистами был раскрыт новый ботнет на основе Golang, получивший название HinataBot. Ботнет использует известные уязвимости для компрометации маршрутизаторов и серверов для организации массовых DDoS-атак, передает Securitylab.

Читать пост

TeamTNT распространяет майнер, который не обнаруживается средствами защиты

Monero

Специалисты ИБ-компании Cado Security обнаружили , что группировка TeamTNT, занимающаяся криптоджекингом, распространяет ранее неизвестный штамм вредоносного ПО для майнинга криптовалюты Monero на скомпрометированных системах. это сообщает Securitylab.

Читать пост

Продажи в даркнете начали восстанавливаться после резкого спада в 2022 году

даркнет

К концу 2022 года продажи в даркнете выросли в 2 раза после своего резкого падения в течение года. Об этом пишут «Ведомости» со ссылкой на исследование «Лаборатории Касперского».

Читать пост

Роскомнадзор зафиксировал 27 случаев утечки данных в 2023 году

утечка данных

Роскомнадзор зафиксировал 27 случаев утечки персональных данных с начала текущего года, в результате которых в сеть попали 165 миллионов записей о россиянах. Об этом сообщает ТАСС со ссылкой на пресс-службу ведомства.

Читать пост

Akamai: 36% атакованных IoT-устройств заражаются вредоносом QSnatch

преступления

Компания Akamai объявила результаты отчёта Attack Superhighway , посвященном вредоносным доменам. Согласно отчёту, в течение 2022 года около 10-16% организаций подвергались вредоносной активности, связанной с вредоносными программамиEmotet иQSnatch. Об этом пишет Securitylab.

Читать пост

Уязвимость нулевого дня FortiOS используется для атак на правительственные сети

FortiOS

Неизвестные злоумышленники использовали новые эксплойты, чтобы воспользоваться уязвимостью нулевого дня FortiOS, исправленной ранее в этом месяце. Атаки направлены на компьютеры с устаревшей версией ПО и нацелены в первую очередь на крупные правительственные организации по всему миру. Вредоносная операция приводит к повреждению операционной системы …

Читать пост

Вредонос BATLOADER использует Google Ads для доставки инфостилеров Vidar и Ursnif

bat

В прошлом месяце было замечено, что загрузчик вредоносного ПО, известный как BATLOADER, злоупотребляет сервисом контекстной рекламы Google Ads для доставки вторичных полезных нагрузок, таких как Vidar Stealer и Ursnif. По данным компании eSentire, вредоносная реклама используется для подделки широкого спектра законных приложений и сервисов, таких к …

Читать пост