Новости / Угрозы (206)

Крупнейший даркнет-маркет InTheBox продаёт тысячи фишинговых форм «за копейки»

InTheBox

Магазин InTheBox продвигает на российских киберпреступных форумах веб-инжекты для кражи учетных данных и конфиденциальной информации из банковских приложений, криптокошельков и приложений электронной коммерции.

Читать пост

Prilex возвращается: старый вредонос набирает новые обороты

платежные система

В платежных терминалах с поддержкой бесконтактной оплаты используются NFC-чипы.

Читать пост

98% устройств QNAP уязвимы для SQL-инъекций

QNAP

Более 67000 сетевых хранилищ QNAP до сих пор не получили обновления с исправлением критической уязвимости, которую QNAP устранила на этой неделе.

Читать пост

KeePass отказывается признать уязвимость в своих системах

KeePass отказывается признать уязвимость в своих системах

Разработчики KeePass после многочисленных жалоб пользователей отказались признать существующую уязвимость, которая позволяет злоумышленнику незаметно экспортировать всю базу данных в открытом виде. Об этом пишет Securitylab.

Читать пост

Titan Stealer – новый вредонос для кражи информации на базе Golang

взлом

Новая вредоносная программа для кражи информации на базе Golang, получившая название Titan Stealer, рекламируется злоумышленниками через их собственный канал в мессенджере Telegram, пишет Securitylab.

Читать пост

Обнаружен новый вариант ВПО Gootkit с обновлёнными инструментами

преступления

Исследователи кибербезопасности из ИБ-компанииMandiant обнаружили , что операторы Gootkit, внесли «заметные изменения» в свой набор инструментов, добавив новые компоненты и средства обфускации в свои цепочки заражения. Mandiant отслеживает кластер угроз под псевдонимом UNC2565. Об этом пишет Securitylab.

Читать пост

Червь PlugX теперь незаметно распространяется через USB-накопители

USB

Исследователи кибербезопасности Palo Alto Networks Unit 42 обнаружили новый образец PlugX, который незаметно заражает подключенные съемные USB-носители с целью распространения вредоносного ПО на дополнительные системы». Это передает Securitylab.

Читать пост

Новый вымогатель Mimic эксплуатирует код популярной поисковой утилиты

код

Исследователи безопасности Trend Microобнаружили новый подвид вымогателей, который они назвали Mimic. Вирус использует API-интерфейсы сторонней поисковой программы для Windows под названием «Everything».

Читать пост

Злоумышленники используют Google Ads для распространения фишинговых сайтов

фишинг

Исследователи кибербезопасности MalwareHunterTeam обнаружили, что группировка DEV-0569 использует Google Ads для распространения вредоносных программ, кражи паролей и атак программ-вымогателей.

Читать пост

Уязвимость в коммутаторах Zyxel представляла риск для бизнес-процессов во множестве компаний

доли уязвимости

Найденная экспертом Positive Technologies Никитой Абрамовым уязвимость (CVE-2022-43393) затрагивала десятки моделей коммутаторов Zyxel. Часть из них может использоваться в больших компаниях со сложной сетевой инфраструктурой (например, коммутаторы серии XGS4600) и конвергентных сетях (серия XGS2210). Ряд устройств применяются и в относительно небол …

Читать пост