Новости / Угрозы (244)

Компания «Доктор Веб» сообщает об участившихся атаках на крупные российские организации

Доктор Веб

Злоумышленники шифруют файлы, но при этом не требуют выкупа и не оставляют свои контакты. В связи с этим мы подготовили рекомендации по усилению безопасности ИТ-инфраструктуры на предприятиях.

Читать пост

Эксперты рассказали, как часто разработчики публикуют уязвимый код

уязвимости

Разработчики ПО исправляют только 32% уязвимостей и регулярно публикуют уязвимый код. Об этом сообщается в последнем отчете компании Tromzo, предоставляющей инструменты для безопасной разработки.

Читать пост

Хакеры из FIN7 активно расширяют свой арсенал вредоносов

Fin7

Эксперты в области кибербезопасности составили подробный технический отчет об операциях FIN7 (также известной как Carbanak) с конца 2021 по начало 2022 года, показывающий, что злоумышленники продолжают вести активную деятельность, развиваются и пробуют новые методы монетизации.

Читать пост

Хакерские группировки наживаются на конфликте на территории Украины

фишинг

В середине марта 2022 года по меньшей мере три различные APT-группировки со всего мира запустили кампании целенаправленного фишинга, воспользовавшись военным конфликтом на территории Украины в качестве приманки для распространения вредоносного ПО и кражи конфиденциальной информации.

Читать пост

В даркнете появился новый троян для удаленного доступа — Borat

хакеры

На киберпреступных торговых площадках появился новый троян для удаленного доступа (RAT) под названием Borat, предлагающий простые в использовании функции для проведения DDoS-атак, обхода UAC и установки программ-вымогателей.

Читать пост

Новое шпионское ПО для Android записывает аудио и отслеживает местоположение

Android

Специалисты компании Lab52 смогли связать ранее неизвестное вредоносное ПО для Android-устройств с хакерской группировкой Turla. Исследователи обнаружили, что приложение использовало инфраструктуру, ранее уже связанную с Turla.

Читать пост

Системы Nvidia DGX уязвимы к атакам по сторонним и скрытым каналам

Nvidia DGX

Исследователи в области кибербезопасности из Тихоокеанской северо-западной национальной лаборатории (Pacific Northwest National Laboratory, PNNL) обнаружили уязвимости в системах Nvidia DGX, подвергающие устройства рискам атак по сторонним и скрытым каналам.

Читать пост

Уязвимости в ПЛК Rockwell Automation могут привести к атакам, подобным Stuxnet

Rockwell Automation

Анализ платформы программируемого логического контроллера (ПЛК) Rockwell Automation выявил две опасные уязвимости. Их эксплуатация позволяет злоумышленникам изменять процессы автоматизации и потенциально прерывать промышленные операции, причинять физический ущерб заводам или предпринимать другие злонамеренные действия.

Читать пост

На хакерских форумах стремительно растет популярность инфостилера BlackGuard

malware

Все большую популярность на хакерских форумах приобретает новое вредоносное ПО для похищения информации BlackGuard, которое можно приобрести единоразово за $700 или взять в аренду за $200 в месяц.

Читать пост

QNAP предупредила об уязвимости бесконечного цикла в OpenSSL

QNAP

Некоторые сетевые устройства хранения данных (NAS) тайваньской компании QNAP подвержены уязвимости бесконечного цикла в криптографической библиотеке OpenSSL с открытым исходным кодом.

Читать пост