Новости / Угрозы (259)

Microsoft: хакеры даже не пытаются применять атаки bruteforce к длинным паролям

пароли

Большинство киберпреступников осуществляют брутфорс-атаки с целью угадать короткие пароли, и лишь немногие атаки нацелены на учетные записи, защищенные длинными паролями или паролями со специальными символами.

Читать пост

Для новой уязвимости в Microsoft Exchange стал доступен PoC-эксплоит

Microsoft

Для недавно исправленной уязвимости нулевого дня в серверах Microsoft Exchange стал доступен PoC-эксплоит.

Читать пост

ЛК: Мошенники предлагают компенсацию за карантин

мошенническое письмо

«Лаборатория Касперского» рассказала об очередной мошеннической схеме с денежными компенсациями — преступники заманивают жертв обещанием выплатам.

Читать пост

Кибервымогатели Conti убедили Emotet вернуться

ботнеты

Бывший оператор ботсети взялся за ее восстановление из-за высокого спроса, в особенности со стороны кибервымогательской группировки Conti.

Читать пост

Хакеры используют ProxyShell и ProxyLogon в хитроумных манипуляциях с электронной почтой

Microsoft Exchange

Киберпреступники взламывают серверы Microsoft Exchange через уязвимости ProxyShell и ProxyLogon для распространения вредоносного ПО и обхода обнаружения с помощью поддельных ответов на внутренние электронные письма.

Читать пост

Эксперты показали методы обхода EDR-решений через ETW

уязвимости Windows

Исследователи представили два новых метода атак, которые позволяют "ослепить" решения безопасности. Атаки базируются на отключении механизма регистрации Event Tracing for Windows (ETW).

Читать пост

В даркнете вскоре может появиться бизнес-модель «эксплоит как услуга»

хакер

Преимущественно скрытая в личной переписке, экономика эксплоитов на киберпреступных форумах иногда все же просачивается во внешний мир, проливая свет на толщину кошелька киберпреступников. Некоторые группировки даже заявляют, что в их распоряжении есть многомиллионные суммы, которые они готовы выложить за уязвимости нулевого дня. Тем не менее, и у …

Читать пост

Высокий курс биткойна подпитывает деятельность кибервымогателей

криптовалюты

За последние несколько месяцев операторы вымогательского ПО ничуть не ослабили свои атаки на американские организации, а высокий курс криптовалют только подпитывает киберпреступную активность. Об этом сообщил замдиректора киберподразделения ФБР Брайан Ворндран (Bryan Vorndran) Комитету палаты представителей США по реформам и надзору.

Читать пост

Аферисты в Сети все чаще притворяются представителями крупных российских банков и от их имени предлагают вложиться в ценные бумаги

мошенничество

Злоумышленники в интернете все чаще притворяются представителями крупных российских банков и от их имени предлагают инвестировать в ценные бумаги. О новом способе мошенничества предупреждают эксперты «Лаборатории Касперского».

Читать пост

После долгого отсутствия ботнет Emotet снова начал проявлять признаки жизни

ботнеты

Исследователи в области кибербезопасности из Cryptolaemus , GData и Advanced Intel выявили случаи, когда вредоносная программа TrickBot устанавливает на зараженные устройства загрузчик для Emotet. Если раньше Emotet устанавливал TrickBot, то теперь злоумышленники используют метод, получивший название Operation Reacharound, для восстановления ботнет …

Читать пост