Новости / Угрозы (258)

Ключевые участники REvil сменили род деятельности после взлома серверов REvil

хакеры

Аналитик по кибербезопасности испанского гиганта финансовых услуг Santander Group Хуан Антонио Веласко рассказал о недавних карьерных изменениях четырех предполагаемых участников вымогательской группировки REvil, использующих псевдонимы Orange, MRT, Kajit и 999.

Читать пост

Check Point Research: инфостилер Racoon впервые вошел в Global Threat Index

Check Point Research: инфостилер Racoon впервые вошел в Global Threat Index

Команда Check Point Researchпредставила отчет Global Threat Index о самых активных угрозах в октябре 2021 года. Исследователи сообщают, что инфостилер Raccoon впервые вошел в рейтинг самых активных киберугроз в России, заняв второе место. На первом месте в октябре находится XMRig, программное обеспечение с открытым исходным кодом, которое используе …

Читать пост

Вымогатели BlackByte атакуют серверы Microsoft Exchange через уязвимости ProxyShell

Microsoft Exchange

Кибервымогательская группировка BlackByte взламывает корпоративные сети через уязвимости ProxyShell в серверах Microsoft Exchange.

Читать пост

Хакеры активно эксплуатируют уязвимость подделки запроса на стороне сервера в HTTP-сервере Apache

серверы Apache

Специалисты Федерального управления по информационной безопасности Германии и компании Cisco предупредили о кибератаках, в ходе которых преступники эксплуатируют уязвимость ( CVE-2021-40438 ) в HTTP-сервере Apache.

Читать пост

Киберпреступники используют взломанные облачные аккаунты для майнинга криптовалют

облака

Компания Google опубликовала отчёт «Threat Horizons» («Горизонты угроз»), подготовленный командой по кибербезопасности. В нём сообщается, что хакеры зачастую используют взломанные аккаунты Google Cloud для майнинга криптовалюты.

Читать пост

CronRAT: новый троян удаленного доступа для Linux

хакер

Исследователи в области кибербезопасности из Sansec Threat Research обнаружили новый троян для удаленного доступа для систем под управлением Linux, в котором используется невиданный ранее метод скрытности. Вредоносное ПО маскирует свои вредоносные действия путем планирования их выполнения на 31 февраля — в несуществующий календарный день.

Читать пост

RATDispenser доставляет на атакуемые системы как минимум восемь разных троянов для удаленного доступа

RAT-троян

Как сообщается в новом отчете специалистов компании HP, последние три месяца хакеры активно используют дроппер RATDispenser для доставки на атакуемые системы как минимум восьми разных троянов для удаленного доступа (RAT), таких как STTRAT, WSHRAT, AdWind, Formbook, Remcos, Panda Stealer, GuLoader и Ratty.

Читать пост

Уязвимости в смартфонах с процессорами MediaTek позволяют шпионить за пользователями

Mediatek

Тайваньская компания MediaTek, производящая широкий спектр микросхем для смартфонов и других IoT-устройств, выпустила обновления безопасности для устранения опасных уязвимостей, которые могут позволить вредоносным приложениям на Android записывать звук и шпионить за владельцами телефонов.

Читать пост

Хакеры начали активно использовать новую уязвимость в установщике Windows

уязвимости Windows

Разработчики вредоносных программ уже начали тестирование нового эксплоита для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Microsoft Windows. Специалисты из Cisco Talos выявили образцы вредоносного ПО, операторы которых пытаются использовать уязвимость в реальных атаках.

Читать пост

ИБ-эксперт опубликовал PoC-код для уязвимости в Windows

Microsoft Exchange

Исследователь в области кибербезопасности опубликовал в Сети эксплоит для уязвимости повышения локальных привилегий ( CVE-2021-41379 ) в установщике Windows, эксплуатация которой дает права администратора на системах под управлением Windows 10, Windows 11 и Windows Server.

Читать пост