Новости / Угрозы (225)

BlackByte 2.0: злоумышленники вернулись и хвастаются новыми методами вымогательства

BlackByte 2.0

Ненадолго пропав со всех радаров, группировка BlackByte громко вернулась, рекламируя свой новый сайт на хакерских форумах и в Twitter. Это передает Securitylab.

Читать пост

Zoom на Mac OS уязвим к хакерским атакам

Zoom

Специалист по кибербезопасности Патрик Уордл во время выступления на конференции DefCon в Лас-Вегасерассказал об эксплойте в установочном файле Zoom для macOS. С его помощью злоумышленник может получить доступ ко всей операционной системе.

Читать пост

Android-вредонос SOVA получит свежий модуль-шифровальщик

Android-вредонос SOVA получит свежий модуль-шифровальщик

Вредонос SOVA развивается и теперь способен заражать не менее 200 мобильных приложений, включая банковские приложения и приложения для торговли криптовалютой. Securitylab напоминает, первая версия трояна могла заразить только 90 приложений.

Читать пост

На рынке программ-вымогателей появился новый дирижабль

Zepellin

CISA и ФБР предупредили организации США, что операторы программы-вымогателя Zeppelin могут многократно шифровать файлы. По наблюдениям ФБР, операторы Zeppelin несколько раз запускали свое вредоносное ПО в сети жертвы, что приводило к созданию разных идентификаторов или расширений файлов для каждой атаки. В результате жертве требовалось несколько ун …

Читать пост

Emotet остается самым распространенным вредоносом

вредоносы

Emotet не на пике своей активности, но от этого не стал менее опасным. Исследователи из Check Point Research (CPR) утверждают, что постоянно обнаруживают новые функции и улучшения трояна, согласно Securitylab.

Читать пост

Эксперты связали вымогательское ПО Maui с северокорейской группировкой Andariel

корейские хакеры

О возможной связи программы-вымогателя Maui с APT-группировкой Andariel , входящей в состав Lazarus, рассказали специалисты «Лаборатории Касперского». Аналитики компании заметили следы атак Andariel на жертв в Японии, США, Индии, Вьетнаме и России, пишет Securitylab.

Читать пост

VMware предупреждает о появлении PoC-эксплойта для критической уязвимости обхода авторизации

VMware

Уязвимость, отслеживаемая под идентификатором CVE-2022-31656 была обнаружена неделю назад исследователем Петрусом Виетом из VNG Security, который сегодня опубликовал код PoC-эксплойта и технические подробности уязвимости.

Читать пост

36% организаций используют небезопасные протоколы FTP

утечка данных

По данным отчета ExtraHop Benchmarking Cyber Risk and Readiness, значительный процент организаций выставляет небезопасные или высокочувствительные протоколы, включая SMB, SSH и Telnet, в общедоступный Интернет. Преднамеренное или случайное использование этих протоколов расширяет поверхность атаки на любую организацию, предоставляя злоумышленникам л …

Читать пост

Всплеск новой фишинговой угрозы с использованием популярных сервисов

фишинг

ИБ-компания Resecurity выявила новую кампанию, использующую уязвимости открытого перенаправления (Open Redirects) в онлайн-сервисах и веб-приложениях для обхода спам-фильтров и доставки фишингового контента.

Читать пост

Количество атак с использованием стенографии идет на подъем

стенография

Эксперты по кибербезопасности Cyble Research Labs недавно сообщили о резком росте числа экземпляров ПО, использующих стеганографию. Такое ПО называетсяStegomalware (стеговредоносное ПО). Стеганография — это метод сокрытия данных внутри текстового сообщения или медиафайла.

Читать пост