Новости / Угрозы (231)

Шифровальщик Hive окончательно перешел на Rust и стал опаснее, чем когда-либо

Hive вымогатель

В своем недавнем отчете специалисты из Microsoft Threat Intelligence Center назвали Hive одним из самых быстро развивающихся семейств вымогательского ПО. В последнем обновлении разработчики Hive полностью изменили инфраструктуру шифровальщика. Самыми главными изменениями стал переход с GoLang на Rust и усложнение методов шифрования.

Читать пост

Новое вымогательское ПО RedAlert атакует серверы WIndows и Linux VMware ESXi

вредонос RedAlert

Специалисты из MalwareHunterTeam обнаружили новую вымогательскую кампанию, направленную на корпоративные сети, передает Securitylab. Операторы вымогательского ПО шифруют серверы VMware ESXi на Windows и Linux. Специалисты назвали вредонос Red Alert, основываясь на строке, найденной в записке с требованием выкупа. Операция носит название “N13V” – та …

Читать пост

Разработчики AstraLocker свернули операции и выпустили дешифраторы

ransomware

Хакеры, стоявшие за разработкой вымогательского ПО AstraLocker , сообщили о прекращении вымогательской деятельности. Злоумышленники планируют переключиться на криптоджекинг.

Читать пост

Инфостилер XFiles атакует Windows с помощью уязвимости Follina

XFiles

Исследователи из Cyberint заметили, что инфостилер XFiles использует уязвимость CVE-2022-30190 (Follina) для выполнения полезной нагрузки и сохранения на устройстве жертвы.

Читать пост

Команда Jenkins предупредила об уязвимостях в 25 плагинах

Jenkins

Команда разработчиков популярного инструмента автоматизации Jenkins предупредила об уязвимостях в 25 плагинах.

Читать пост

В утилите UnRAR компании RARlab была обнаружена уязвимость

RAR

Она может позволить удаленному злоумышленнику выполнить произвольный код в системе, использующей двоичный файл. Также в пакете для совместной работы Zimbra уязвимость может привести к удаленному выполнению кода и предоставить полный доступ к серверу электронной почты.

Читать пост

MITRE указал 25 главных недостатков ПО за 2019-2021 годы

TOP 25

MITRE поделился списком 25 наиболее распространенных и опасных недостатков ПО за предыдущие два года. 25 основных ошибок MITRE считаются опасными, потому что их легко обнаружить, и они оказывают сильное влияние.

Читать пост

Microsoft опубликовала подробности об уязвимости в Azure Service Fabric

Microsoft Azure Service

Компания Microsoft опубликовала подробности об уязвимости CVE-2022-30137 в Azure Service Fabric (SF), позволяющей злоумышленникам с доступом к скомпрометированному контейнеру повысить свои привилегии и получить контроль над узлом SF хоста и целым кластером.

Читать пост

Бета-версия Raccoon Stealer 2.0 с улучшенными функциями уже доступна для покупки

Racoon Stealer

Исследователи из компании Sekoia обнаружили новую версию вредоносного ПО Raccoon Stealer, которая продается на хакерских форумах и предлагает расширенные возможности кражи паролей. Оператор проекта 2 июня объявил, что тестирование Raccoon Stealer 2.0 продолжается уже 2 недели.

Читать пост

LockBit выпускают третью версию и объявляют программу Bug Bounty

хакер

Группа разработчиков вымогательского ПО LockBit совсем недавно выпустила свежую версию RaaS (программа-вымогатель как услуга), LockBit 3.0, а вместе с ней и первую в дарквебе Bug Bounty. Хакерская программа по поиску багов предлагает вознаграждение за персональную идентификационную информацию о важных целях, найденные эксплойты безопасности и много …

Читать пост