Новости / Угрозы (242)

Мошенники распространяют инфостилер под видом обновления Windows 11

Windows

Киберпреступники распространяют поддельные обновления Windows 11, содержащие вредоносное ПО, которое похищает данные из браузера (учетные данные, cookie-файлы), системные файлы и криптовалютные кошельки.

Читать пост

В архиваторе 7-Zip обнаружена серьезная уязвимость

7-Zip

Архиватор 7-Zip содержит опасную уязвимость, позволяющую захватить системные права в оболочке Windows. Проблема безопасности дает возможность пользователю, имеющему ограниченные права на ПК, поднять уровень привилегий до администратора, сообщает портал Tom’s Hardware.

Читать пост

Опубликован подробный анализ деятельности кибервымогательской группировки PYSA

анализ вымогателей

Специалисты швейцарской ИБ-компании PRODAFT опубликовали результаты 18-месячного исследования, посвященного кибервымогательской группировке PYSA.

Читать пост

Новая подпольная торговая площадка предлагает похищенные корпоративные секреты

данные

Киберпреступники запустили новую подпольную торговую площадку Industrial Spy, на которой продаются данные, похищенные у взломанных компаний. Некоторые данные участникам Industrial Spy также доступны бесплатно.

Читать пост

Karakurt оказался подразделением вымогательского синдиката Conti

киберпрестпники

Исследователи в области кибербезопасности обнаружили связь между программой-вымогателем Conti и недавно появившейся вымогательской группировкой Karakurt.

Читать пост

RuRansom – деструктивное ПО, атакующее исключительно Россию

хакеры

Специалисты подразделения анализа киберугроз компании VMware, занимающейся разработкой ПО для виртуализации, опубликовали анализ вредоносного ПО RuRansom, которое атакует системы в России.

Читать пост

Уязвимость в NFT-маркетплейсе Rarible позволяет похищать криптовалюту

Rarible

Специалисты ИБ-компании Check Point обнаружили неисправленную уязвимость в NFT-маркетплейсе Rarible, позволяющую захватывать чужие учетные записи и похищать криптовалютные активы. Злоумышленник может обманом заставить жертву нажать на вредоносный NFT и получить контроль над ее криптовалютным кошельком.

Читать пост

99% облачных ресурсов предоставляют чрезмерные разрешения

облачные ресурсы

Команда исследователей Palo Alto Unit 42 пришла к выводу, что облачные пользователи, роли, службы и ресурсы предоставляют чрезмерные разрешения, подвергая организации риску компрометации.

Читать пост

Федеральные агентства США предупредили о возможных атаках на АСУ ТП

АСУ ТП

В совместном бюллетене по кибербезопасности, выпущенном CISA, АНБ, ФБР и Министерством энергетики (Department of Energy, DOE) США, содержится предупреждение о потенциальных атаках на автоматизированные системы управления технологическим процессом со стороны хакерских группировок, поддерживаемых иностранными правительствами.

Читать пост

Новый IoT-ботнет Enemybot на базе Mirai стремительно набирает обороты

ботнеты

Специалисты ИБ-компании Fortinet обнаружили новый ботнет на базе исходного кода Mirai, получивший название Enemybot. Ботсеть набирает обороты, заражая модемы, маршрутизаторы и IoT-устройства через известные уязвимости.

Читать пост