Новости / Угрозы (230)

Сложная и незаметная кампания обходит многофакторную аутентификацию

аутентификация

12 июля Microsoft подробно рассказала о продолжающейся крупномасштабной фишинговой кампании, которая может похитить учетную запись пользователя, даже если он использует многофакторную аутентификацию (МФА). Злоумышленник, с сентября атаковавший 10 000 организаций, использовал свой скрытый доступ к учетным записям электронной почты жертв, чтобы обман …

Читать пост

Группировка Luna Moth занимается вымогательством без вымогательского ПО

вымогатели

Социальная инженерия, инструменты удаленного администрирования (RAT) и несколько программ – это все, что понадобилось группировке Luna Moth для проникновения в системы жертв. По словам исследователей из Sygnia , хакеры из Luna Moth проводят вымогательские атаки без вымогательского ПО. Об этом пишут в Securitylab.

Читать пост

BlackCat создала сайт для поиска украденных данных

украденные данные

На прошлой неделе группа вымогателей ALPHV/BlackCat объявила о создании общедоступной базы данных с утечками жертв, которые не заплатили выкуп. Репозитории проиндексированы, поэтому искать информацию можно по имени файла или по содержимому документов и изображений. Результаты появляются из раздела «Коллекции» сайта утечки BlackCat.

Читать пост

0-day уязвимость в Android позволяет получить полный контроль над устройством

Google 0-day уязвимость

Исследователь безопасности и аспирант Северо-Западного университета Чжэнпэн Линь недавно обнаружил 0-day уязвимость в Android, затрагивающую Google Pixel 6, Samsung Galaxy S22 и другие устройства. Под угрозой даже устройства с последним обновлением безопасности от июля 2022 года.

Читать пост

Способы захвата аккаунта с помощью токенов OAuth

OAuth

Исследователь безопасности обнаружил, что можно выполнить захват учетной записи одним щелчком мыши, используя процесс открытой аутентификации OAuth.

Читать пост

Найдены критические уязвимости в маршрутизаторах Robustel

Robustel

Подразделение аналитики и исследования угроз Cisco Talos обнаружило несколько критических уязвимостей в широко используемом промышленном сотовом шлюзе IoT (Internet of Things), созданном китайской компанией Robustel.

Читать пост

Злоумышленники развертывают бэкдор Rozena с помощью уязвимости Follina

Злоумышленники развертывают бэкдор Rozena с помощью уязвимости Follina

Фишинговая кампания с использованием уже исправленной уязвимости Follina для развертки бэкдора Rozena на системах под управлением Windows была обнаружена исследователями Fortinet FortiGuard Labs. Rozena внедряет обратный шелл, который используется для захвата контроля над компьютером жертвы, объясняет Securitylab.

Читать пост

Компания QNAP предупреждает пользователей о новом вымогательском ПО Checkmate, нацеленном на NAS-устройства

вредоносы

QNAP утверждает, что атаки Checkmate направлены на устройства QNAP с выходом в Интернет и включенной службой SMB, а также на учетные записи со слабыми паролями, которые легко взламываются брутфорсом.

Читать пост

Специалисты обнаружили новый неуловимый Linux-вредонос

linux вредоносы

ИБ-специалисты из компании Intezer подробно описали новый вредонос, получивший название Orbit. Вредоносная программа предоставляет хакерам удаленный доступ к Linux-системам по SSH, позволяет красть учетные данные пользователей и регистрировать tty-команды.

Читать пост

Яндекс.Формы распространяют банковский троян IcedID

Яндекс.Формы

Владельцы веб-сайтов получают поддельные жалобы на нарушение авторских прав, которые используют Яндекс.Формы для распространения банковского трояна IcedID.

Читать пост