Новости / Угрозы (262)

Взломавшие SolarWinds хакеры продолжают атаки на цепочку поставок

киберпреступления

Хакерская группировка Nobelium, которая считается организатором кибератаки на американского производителя ПО SolarWinds, продолжает атаковать организации, связанные с глобальными цепочками поставок IT.

Читать пост

Новая вымогательская группировка Karma - на самом деле переименованная Nefilim

хакеры

Специалисты Sentinel Labs нашли свидетельства того, что вымогательское ПО Karma представляет собой очередное звено эволюции вредоносной программы JSWorm, которая на разных этапах именовалось Nemty, Nefilim, Fusion, Milihpen и совсем недавно - Gangbang.

Читать пост

В набор эксплоитов Magnitude добавлена редкая цепочка атак на Chrome

киберугрозы

Операторы набора эксплоитов Magnitude добавили в него поддержку цепочки атак на браузер Chrome. Это событие является из ряда вон выходящим, поскольку в настоящее время активные наборы эксплоитов - большая редкость, да и то, они в основном нацелены на Internet Explorer.

Читать пост

Операторы Trickbot расширяют каналы распространения вредоносного ПО

хакеры

Операторы вредоносного ПО TrickBot прибегли к новым уловкам, направленным на укрепление своих позиций во время вредоносных кампаний. Группировка, отслеживаемая под названиями ITG23 и Wizard Spider, сотрудничает с другими киберпреступниками (например, Hive0105, Hive0106 и Hive0107), что способствует увеличению числа вредоносных кампаний.

Читать пост

Ботнет FreakOut превращает устройства видеозаписи в криптомайнеры Monero

Monero

В конце прошлого месяца исследователи Juniper Threat Labs отметили новую активность Python-ботнета FreakOut также известного как Necro и N3Cr0m0rPh, который нацелился на устройства для цифровой видеозаписи Visual Tools DVR, используемые в профессиональных системах видеонаблюдения. Об этом сообщает threatpost.

Читать пост

Вредоносный блокировщик рекламы внедряет рекламу в поисковую выдачу

AllBlock

Специалисты ИБ-компании Imperva обнаружили вредоносное расширение для браузера под названием AllBlock. Расширение, доступное для Chrome и Opera, внедряет в поисковую выдачу рекламу или код реферальных партнеров.

Читать пост

Эксперты рассказали о стоимости услуг хакеров в даркнете

преступления на продажу

Специалисты в области кибербезопасноcти из компании Comparitech провели анализ хакерских услуг, предлагаемых в даркнете. Как выяснили эксперты, незаконных хакеров можно нанять для взлома учетных записей в социальных сетях, списания долгов и даже изменения оценок учащихся.

Читать пост

Эксперты представили сразу две Meltdown-подобные атаки на ЦП AMD

атака Meltdown

За последние два месяца специалисты опубликовали целых два исследования, посвященные атакам по сторонним каналам на процессоры AMD. Атаки имеют те же последствия, что и печально известная атака Meltdown, к которой процессоры AMD ранее считались неуязвимыми.

Читать пост

Microsoft, GitHub, GitLab и BitBucket массово отзывают SSH-ключи

GitKraken

Microsoft, GitHub, GitLab и BitBucket, являющиеся одними из крупнейших на сегодняшний день порталов для хостинга кода, инициировали массовый отзыв SSH-ключей. Отзыв начался во вторник, 12 октября, после того, как стало известно об уязвимости в популярном программном Git-клиенте GitKraken.

Читать пост

Positive Technologies проанализировали наиболее известные  за последние 10 лет семейства руткитов

rootkit

Эксперты Positive Technologies проанализировали наиболее известные за последние 10 лет семейства руткитов — программ, позволяющих скрыть в системе присутствие вредоносного программного обеспечения или следы пребывания злоумышленников. Исследование показало, что 77% руткитов используются киберпреступниками для шпионажа.

Читать пост