Новости / Угрозы (260)

Представлена новая атака с отслеживанием цифрового отпечатка браузера Tor

Tor

Исследователи в области кибербезопасности рассказали о новой атаке с отслеживанием цифрового отпечатка зашифрованного трафика web-браузера Tor. Атакующий может определить посещаемый пользователем сайт, но только если злоумышленник интересуется определенной выборкой сайтов.

Читать пост

Новый вариант Rowhammer обходит механизмы защиты DDR4

Rowhammer

Специалисты группы компьютерной безопасности Comsec Швейцарской высшей технической школы Цюриха разработали новую технику на основе фаззинга под названием Blacksmith, которая возрождает известную атаку Rowhammer на современные DRAM-устройства и позволяет обходить существующие механизмы защиты от нее. Blacksmith демонстрирует, что современные модули …

Читать пост

Эксперты из Forescout обнаружили 97 уязвимостей в стеках TCP/IP в рамках проекта Memoria

TCP/IP

Специалисты из Forescout Research Labs сообщили о завершении своего проекта Project Memoria, в ходе которого с мая прошлого года было выявлено почти 100 новых уязвимостей в 14 стеках TCP/IP. Как выяснили исследователи, проблема в стеках TCP/IP была гораздо глубже и распространена гораздо шире, чем предполагалось ранее.

Читать пост

0patch выпустил неофициальный патч для недоисправленной уязвимости в Windows

патч для Windows

На платформе 0patch стал доступен бесплатный неофициальный патч (микропатч), исправляющий уязвимость локального повышения привилегий в Windows User Profile Service, которая в определенных условиях позволяет злоумышленникам повышать свои привилегии до уровня системы.

Читать пост

В фишинговых атаках BazarBackdoor используется процесс установки приложений в Windows 10

фишинг

Киберпреступники злоупотребляют функцией приложения AppInstaller.exe для Windows 10 в ходе новой фишинговой кампании BazarBackdoor. По словам исследователей в области кибербезопасности из Sophos Labs, сотрудники фирмы стали жертвами спама с использованием социальной инженерии.

Читать пост

Невидимые символы в JavaScript-коде могут скрывать бэкдоры

бэкдор

Исследователи из Кембриджского университета рассказали о том, как невидимые символы в JavaScript-коде могут подвергать риску атак ничего не подозревающих пользователей. Ранее SecurityLab писал о том, что атака Trojan Source позволяет внедрить уязвимости в исходный код. Как теперь стало известно, с ее помощью хакеры также могут скрыть вредоносный ко …

Читать пост

Группировка TeamTNT устанавливает майнеры Monero на уязвимых серверах Docker

Docker

Специалисты из компании TrendMicro рассказали о новой вредоносной кампании, в ходе которой киберпреступная группировка TeamTNT атакует некорректно настроенные серверы Docker.

Читать пост

Хакеры по найму Void Balaur атакуют глав российских телеком-компаний

хакер

Киберпреступная группировка Void Balaur, предлагающая услуги взлома за деньги, уже более пяти лет похищает электронные письма и высокочувствительную информацию и продает ее как преступникам, преследующим финансовую выгоду, так и шпионам. Жертвами Void Balaur являются более 3,5 тыс. человек и организаций различных сфер деятельности (телекоммуникацио …

Читать пост

Группировка TA505 в ходе атак использует уязвимость в SolarWinds Serv-U

SERV-U

Киберпреступная группировка TA505 эксплуатирует уязвимость в SolarWinds Serv-U для взлома корпоративных сетей и шифрования компьютерных систем с помощью вымогательского ПО Clop.

Читать пост

Эксперты Blackberry выявили группировку брокеров начального доступа Zebra2104

доступ на продажу

Команда исследователей из BlackBerry рассказала подробности о группе брокеров начального доступа под названием Zebra2104, связанной с тремя различными киберпреступными группировками — MountLocker, Phobos и StrongPity (также известной как Promethium).

Читать пост