Новости / Угрозы (263)

Приложения научились автоматически устанавливаться на устройства через рекламу

Приложения научились автоматически устанавливаться на устройства через рекламу

В Сети растет число жалоб пользователей на навязчивую рекламу, которая тайно устанавливает на их устройства другие приложения.

Читать пост

Операторы вымогателей активно используют исправленные уязвимости

Computer Capers

Специалисты компании Qualys рассказали об операторах программ-вымогателей, которые успешно эксплуатируют старые уязвимости в популярном программном обеспечении.

Читать пост

АНБ предупредило об атаках ALPACA с использованием подстановочных TLS-сертификатов

ALPACA

Агентство национальной безопасности США предупредило организации и компании о новых TLS-атаках под названием Application Layer Protocol Content Confusion Attack (ALPACA). АНБ призвало организации следовать техническим рекомендациям и защищать серверы от сценариев, когда злоумышленники могут получить доступ и расшифровать зашифрованный web-трафик.

Читать пост

Новая вымогательская группировка FIN12 атакует медицинские организации

FIN12

Киберпреступная группировка, получившая название FIN12, атакует медицинские организации с использованием вымогательского ПО Ryuk. По словам специалистов из компании Mandiant, злоумышленники несут ответственность примерно за 20% всех атак с использованием программ-вымогателей, которые эксперты зафиксировали за последние 12 месяцев.

Читать пост

Вымогатели AvosLocker запустили аукцион похищенных данных

AvosLocker

Операторы вымогательского ПО AvosLocker обновили свой web-сайт, добавив на него новую систему, через которую вымогатели будут выставлять на аукцион файлы, похищенные у жертв, отказавшихся платить.

Читать пост

Выпущен PoC-код для эксплуатации уязвимости обхода технологии Gatekeeper в macOS

macOS Gatekeepr

Исследователь в области кибербезопасности Расмус Стен (Rasmus Sten) из компании F-Secure опубликовал PoC-код для эксплуатации уязвимости ( CVE-2021-1810 ), позволяющей обойти все три средства защиты от загрузки вредоносных файлов в macOS — карантина файлов, Gatekeeper и нотариального заверения.

Читать пост

Злоумышленники распространяют троян Sarwent под видом защиты от шпионского ПО Pegasus

трояны

Киберпреступники распространяют троян Sarwent через поддельный web-сайт, замаскированный под сайт правозащитной организации Amnesty International. Посетителям сайта якобы предлагается защита от мобильного шпионского ПО Pegasus.

Читать пост

Telegram-бот SMSRanger помогает киберпреступникам красть одноразовые пароли

бот

Киберпреступники вооружились новым упрощенным инструментом атаки, основанным на скриптах мессенджера Telegram, который позволяет создавать ботов для кражи учетных данных с помощью одноразового пароля, перехватывать контроль над учетными записями пользователей и похищать банковские средства.

Читать пост

Microsoft на протяжении 5 лет знала о проблеме в Autodiscover

Microsoft Exchange

Почтовый клиент Microsoft Outlook, по крайней мере, с 2016 года раскрывает незащищенные учетные данные пользователей, если запросить сведения определенным образом. Microsoft знает об проблеме, но по-прежнему советует клиентам взаимодействовать только с серверами, которым они доверяют.

Читать пост

Трекеры Apple AirTags можно использовать для кражи учетных данных и конфиденциальной информации

AirTags

Исследователь в области кибербезопасности Бобби Раух (Bobby Rauch) обнаружил опасную уязвимость в устройствах Apple AirTag. Проблема в трекерах позволяет использовать устройства в качестве потенциального вектора для кражи учетных данных и конфиденциальной информации.

Читать пост