Новости / Угрозы (248)

Автор npm-модуля node-ipc внедрил вредоносный код при обновлении из России и Беларуси

node-ipc

Разработчики запушили в репозиторий node-ipc код, который удаляет файлы с сервера. Также был затронут пакет vue-cli.

Читать пост

Троян Gh0stCringe атакует плохо защищенные серверы Microsoft SQL и MySQL

кибератака

Хакеры атакуют плохо защищенные серверы Microsoft SQL и MySQL с целью заражения их трояном для удаленного доступа Gh0stCringe, сообщили специалисты ИБ-компании AhnLab.

Читать пост

CISA добавило 15 уязвимостей в список эксплуатируемых хакерами уязвимостей

CISA

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity & Infrastructure Security Agency, CISA) пополнило свой список активно эксплуатируемых хакерами уязвимостей еще пятнадцатью уязвимостями. Это должно послужить стимулом для системных администраторов, до сих пор не установивших все необходимые исправления.

Читать пост

Учетные данные устройств Raspberry Pi OS и Linux чаще других компрометируются хакерами

хакеры

Хакеры регулярно получают доступ к серверам с одними и теми же широко распространенными паролями, которые часто используются по умолчанию. По словам исследователей из компании Bulletproof, учетные данные устройств под управлением Raspberry Pi OS и Linux чаще других компрометируются злоумышленниками.

Читать пост

Вредоносное ПО и услуги киберпреступников стали чрезвычайно дешевыми

киберугрозы

Любой человек может купить программу-вымогатель всего за $66 или нанять киберпреступника за $250. Если уделить больше времени на поиски на подпольных форумах, можно даже бесплатно получить набор для осуществления фишинговых атак. Хотя подобные незаконные методы могут быть недорогими, ущерб, который они наносят, может оказаться значительным.

Читать пост

Сетевые хранилища QNAP подвержены новой Linux-уязвимости Dirty Pipe

QNAP

Тайваньский производитель сетевых хранилищ (NAS) QNAP предупредил своих пользователей о том, что несколько его продуктов потенциально содержат серьезную уязвимость в Linux, известную как Dirty Pipe.

Читать пост

Новый ботнет атакует Linux-устройства через уязвимость Log4Shell

Linux

Недавно обнаруженный и активно набирающий обороты ботнет атакует Linux-устройства с целью создания целой армии ботов, готовых похищать информацию, устанавливать руткиты, создавать обратные оболочки и выполнять функции прокси.

Читать пост

«Ростелеком-Солар»: с начала марта заметен резкий рост числа DDoS-атак на бизнес

DDoS-атака

Специалисты «Ростелеком-Солар» отмечают значительный рост DDoS-атак в коммерческом сегменте: с 1 по 10 марта здесь зафиксировано и отражено свыше 1100 таких атак, что уже превышает показатели за весь февраль.

Читать пост

НКЦКИ предупредил о росте количества массированных атак на web-приложения

киберпреступления

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил рекомендации в связи с массированными компьютерными атаками на веб-приложения в российском сегменте интернета.

Читать пост

Топ-5 уязвимостей в смарт-контрактах NFT, на которые стоит обратить внимание

взлом NFT

С момента появления NFT-токенов в данной сфере возникло несколько проблем, из-за которых многие люди были обеспокоены кибербезопасностью смарт-контрактов.

Читать пост