Новости / Угрозы (210)

Zerobot обновился и теперь умеет распространяться, используя уязвимости в Apache

хакер

Исследовательская группа Microsoft Defender заметила, что вредонос Zerobot получил обновление – теперь он еще эффективнее заражает устройства, используя для этого уязвимости для выходящих в интернет серверов Apache, а также получил новый набор функций для проведения DDoS-атак.

Читать пост

Группировка Vice Society вооружилась кастомным шифровальщиком

кибератаки

Исследователи SentinelOne обнаружили, что группировка Vice Society обзавелась кастомным вымогательским ПО, в котором реализована надежная схема шифрования с использованием алгоритмов NTRUEncrypt и ChaCha20-Poly1305.

Читать пост

Ботнет Glupteba вернулся, несмотря на действия Google

боты

Исследователи ИБ-компании Nozomi заявили, что ботнет проводит новую крупномасштабную кампанию Glupteba, которая началась в июне 2022 года и продолжается до сих пор.

Читать пост

В дикой природе обнаружена новая версия вымогательского ПО Agenda

вымогатели

Вымогательское ПО Agenda связано с пользователем под ником Qilin и распространяется по схемеRaaS (вымогательское ПО как услуга). Изначально вредонос был написан на Golang и использовался в целом ряде атак, направленных на критически важную инфраструктуру, предприятия и IT-компании в разных странах, пишет Securitylab.

Читать пост

Мошенники мигрируют с сотовых телефонов в мессенджеры

киберпреступники

Украденные телефонными мошенниками деньги россиян идут в том числе на финансирование ВСУ, об этом в интервью «Известиям» рассказал зампред «Сбера» Станислав Кузнецов.

Читать пост

Мошенники выманивают пароли, предлагая подписки на Telegram Premium

Telegram Premium

Пользователи получают сообщение от своих контактов якобы с подарком подписки Telegram Premium. При переходе по ссылке жертва попадает в бот, где нужно ввести код, который придет от Telegram. Об этом пишет Securitylab.

Читать пост

Новый ботнет GoTrim вламывает пароли администраторов сайтов WordPress brute-force-атаками

хакеры

Исследователи Fortinet FortiGuard Labsобнаружили вредоносную кампанию, в ходе которой новый ботнет на основе Golang взламывает сайты WordPress, чтобы затем захватить контроль над целевыми системами.

Читать пост

Cisco Talos: Троян Qakbot теперь распространяется внутри SVG-изображений

Qakbot

Исследователи кибербезопасности из Cisco Talosобнаружили, что операторы Qakbot распространяют вредоносное ПО с помощью SVG-изображений, встроенных в HTML-вложения электронной почты.

Читать пост

Неизвестные загрузили 144 294 фишинговых пакетов в NPM, PyPI и NuGet

фишинг

Кампания по распространению фишинговых пакетов была обнаружена аналитиками из Checkmarx и Illustria, которые совместно работали над расследованием произошедшего. Это передает Securitylab.

Читать пост

Новый Go-вредонос под названием CHAOS поражает пользователей Linux

CHAOS

Троян CHAOS был обнаружен специалистами Trend Micro в ноябре 2022 года, напомнинает Securitylab. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для добычи Monero.

Читать пост