Новости / Угрозы (209)

Маршрутизаторы Cisco с истекшим сроком эксплуатации подвержены опасной уязвимости

маршрутизаторы Cisco

Недавно Cisco предупредила клиентов о критической уязвимости обхода аутентификации, затрагивающей несколько VPN-маршрутизаторов с истекшим сроком эксплуатации. Кроме того, код эксплойта доступен всем желающим. Об этом пишет Securitylab.

Читать пост

Троян Pupy научился выдавать себя за службу регистрации ошибок Windows

Троян Pupy научился выдавать себя за службу регистрации ошибок Windows

Хакеры начали использовать службу регистрации ошибок Windows (WerFault.exe) для выгрузки вредоносного ПО в память взломанной системы с помощью техники боковой загрузки DLL. Тактика набирает популярность, так как WerFault позволяет скрытно заражать устройства, обходя системы безопасности, которые просто игнорируют легитимный EXE-файл.

Читать пост

Пользователи Facebook* стали жертвами аферы о нарушении авторских прав

фишинг

Согласно новому отчёту ИБ-компании Avanan, злоумышленники рассылают фишинговые письма о нарушении авторских прав пользователям Facebook*, чтобы украсть их учетные данные. Фишинговая кампания нацелена на учетные записи организаций и содержит поддельные уведомления о нарушении авторских прав с угрозой удаления страницы. Это передает Securitylab.

Читать пост

Хакеры атакуют разработчиков через вредоносные VSCode-расширения

угрозы

Новый вектор атаки был обнаружен специалистами компании Aqua. По их словам, загрузка вредоносных расширений в магазин расширений Visual Studio Code может быть использована злоумышленниками в новых кампаниях, нацеленных на разработчиков и цепочки поставок ПО.

Читать пост

CISA предупреждает об активной эксплуатации исправленных уязвимостей JasperReports

хакеры

Агентство CISA добавило 2 уязвимости в JasperReports от TIBCO Software в свой каталог известных эксплуатируемых уязвимостей (Known Exploited Vulnerabilities, KEV), сославшись на доказательства активного использования.

Читать пост

Хакеры покупают интернет-рекламу для установки вредоносных программ

Хакеры покупают интернет-рекламу для установки вредоносных программ

Исследователи ИБ-компании Trend Micro обнаружили новое вредоносное ПО Royal, которое является бета-версией программы-вымогателя Roy/Zeon , связанной с синдикатом Conti.

Читать пост

Вредоносное ПО GuLoader использует новые методы обхода программ безопасности

вредоносное ПО

Исследователи кибербезопасности CrowdStrike выявили широкий спектр методов, используемых продвинутым загрузчиком вредоносных программ GuLoader для обхода средств безопасности. Это передает Securitylab.

Читать пост

WordPress-плагин для работы с подарочными картами стал новым вектором атаки

WordPress

Хакеры активно используют критическую уязвимость в WordPress плагине YITH WooCommerce Gift Cards Premium, который используется на более чем 50 000 веб-сайтов. YITH WooCommerce Gift Cards Premium – это плагин, который позволяет владельцам сайтов продавать подарочные карты в своих интернет-магазинах, поясняет Securitylab.

Читать пост

Новая тенденция 2022 г. — всплеск фишинговых писем, в которых ссылка содержится в приложенном html-файле

фишинг

По данным «Лаборатории Касперского», в 2022 году продолжился рост числа фишинговых атак на бизнес. При этом мошенники становятся все более изобретательнвми.

Читать пост

Обнаружены 4 новых вымогателя, основанные на рассекреченном исходном коде Conti

хакеры

Команда Cyble Research and Intelligence Labs (CRIL) обнаружила новые программы-вымогатели Putin Team, ScareCrow, BlueSky, and Meow, которые основаны на исходном коде программы-вымогателя Conti, слитом в сеть в этом году. Об этом пишет Securitylab.

Читать пост