Новости / Угрозы (234)

Растет количество фишинговых кампаний, нацеленных на сбор учетных данных пользователей криптоплатформ

кража криптовалюты

Киберпреступники выдают себя за популярные криптоплатформы (Binance, Celo и Trust Wallet) и отправляют фишинговые электронные письма, чтобы украсть учетные данные и криптовалюту жертвы.

Читать пост

Linux-ботнеты активно используют уязвимости Atlassian Confluence

ботнеты

Несколько Linux-ботнетов начали использовать уязвимость CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код.

Читать пост

Ботнет Emotet заражает пользователей Google Chrome инфостилером

киберугрозы

Ботнет Emotet теперь заражает потенциальных жертв вредоносным модулем для похищения данных кредитных карт из профилей пользователей Google Chrome. Похитив данные (имя и фамилия держателя карты, дата истечения срока действия, номер), вредонос отправляет их на сторонние C&C-серверы, не относящиеся к инфостилеру.

Читать пост

Группировка Cuba вернулась в строй с обновленным вариантом вымогателя

Группировка Cuba вернулась в строй с обновленным вариантом вымогателя

Операторы вымогательского ПО Cuba снова вернулись в строй, прихватив с собой новую версию вымогателя.

Читать пост

Вымогатель Cheerscrypt атакует виртуальные машины на базе VMware

VMware

Специалисты компании Trend Micro сообщают о выявлении новой вымогательской программы под названием Cheerscrypt, применяемой для атаки на сервера с гипервизорами VMware ESXi.

Читать пост

Вымогательское ПО YourCyanide распространяется через ссылки в PasteBin, Discord и Microsoft Edge

киберугрозы

Последние версии программ-вымогателей на базе CMD отличаются продуманностью и сложностью обнаружения, а также включают в свой набор функций кражу токенов и распространение червей. Новый вариант вымогательского ПО на базе CMD все еще находится в стадии разработки, но исследователи предупреждают, что опасное сочетание нескольких уровней обфускации и …

Читать пост

Parrot TDS продолжает использоваться для атак

попугай

Согласно новому исследованию , обнаруженная в начале 2022 года система распределения трафика (Traffic Direction System, TDS) под названием Parrot оказала большее влияние, чем предполагалось ранее. Кампания включает в себя добавление фрагмента вредоносного кода ко всем JavaScript файлам на скомпрометированных веб-серверах с CMS системами.

Читать пост

Выпущен эксплойт для RCE-уязвимости в Atlassian Confluence

Atlassian

3 июня специалисты опубликовали экспериментальный эксплойт для уязвимости CVE-2022-26134 в Atlassian Confluence. Эксплойт вскоре широко распространился в сети за выходные. 4 июня генеральный директор компании по кибербезопасности GreyNoise Эндрю Моррис написал в Twitter , что 23 уникальных IP-адреса использовали уязвимости Atlassian.

Читать пост

Хакерская группировка WatchDog запустила новую криптоджекинговую кампанию

Monero

Хакерская группировка WatchDog проводит новую криптоджекинговую кампанию, используя передовые методы взлома, червеобразное распространение вредоносного ПО и техники обхода решений безопасности.

Читать пост

Исследователь опубликовал новый метод обхода CSP с помощью WordPress

WordPress

Техника взлома, разработанная исследователем безопасности Паулосом Йибело , основана на использовании уязвимости вида «same origin method execution», позволяющая атакующему выполнять от имени пользователя непредусмотренные действия.

Читать пост