Новости / Угрозы (264)

Для критической уязвимости в VMware vCenter доступен рабочий эксплоит

VMware

Готовый эксплоит для уязвимости удаленного выполнения кода в VMware vCenter ( CVE-2021-22005 ) теперь широко доступен, чем и пользуются киберпреступники.

Читать пост

Администратор AlphaBay расказал об изменениях в новой версии площадки

Администратор AlphaBay расказал об изменениях в новой версии площадки

Администратор подпольной торговой площадка AlphaBay, использующий псевдоним DeSnake вновь вернулся к работе. Более четырех лет назад Министерство юстиции США объявило об закрытии площадки AlphaBay. Тайская полиция арестовала 26-летнего администратора сайта Александра Казеса (Alexander Cazes) в Бангкоке, а ФБР перехватило контроль над центральным се …

Читать пост

Новая версия вредоноса Jupyter распространяется через установщик MSI

Новая версия вредоноса Jupyter распространяется через установщик MSI

Исследователи безопасности рассказали об эволюции Jupyter - инфостилера, написанного на языке программирования .NET и известного тем, что атакует исключительно медицинские и образовательные организации.

Читать пост

CISA опубликовало предупреждение о вымогательской группировке Conti

вымогатели

Агентство кибербезопасности и безопасности инфраструктуры (CISA) опубликовало информационный бюллетень, посвященный программе-вымогателю Conti. В документе для сообщества ИБ-специалистов была представлена подробная информация о группировке и ее партнерах.

Читать пост

Разработчики вредоносов обманывают Windows измененными сертификатами

хакеры

Разработчики вредоносных программ создают сигнатуры искаженного кода, которые считаются действительными в Windows и избегают обнаружения со стороны защитного программного обеспечения. По словам специалистов из компании Google, данная тактика активно используется финансово мотивированными преступниками для распространения семейства потенциально опас …

Читать пост

Microsoft выявила сервис «фишинг как услуга»

BulletProof Link

Специалисты команды безопасности Microsoft рассказали о масштабной операции, в ходе которой злоумышленники предлагают киберпреступным группировкам услуги фишинга. Сервис, известный как BulletProofLink, BulletProftLink и Anthrax, использует инфраструктуру наподобие хостинга и работает по бизнес-модели «фишинг как услуга» (Phishing-as-a-Service, PHaa …

Читать пост

Хакеры распространяют вредонос TVRAT через взломанные серверы Windows ISS

хакер

Злоумышленники взламывают серверы Windows Internet Information Services (IIS) и внедряют страницы с уведомлением об истекшем сертификате, предлагающим установить ПО, которое на деле является установщиком вредоносной программы.

Читать пост

В даркнете появился новый сайт под названием Marketo

Marketo

Он позиционирует себя как торговую площадку для купли-продажи похищенных данных. Хотя группировка Marketo не использует в своих операциях вымогательское ПО, ключевую стратегию она позаимствовала у кибервымогателей.

Читать пост

Хакеры эксплуатируют критическую уязвимость в решении Zoho

Zoho

ФБР, CISA и Киберкомандование береговой охраны (Coast Guard Cyber Command, CGCYBER) сообщили об атаках киберпреступных APT-группировок, в ходе которых активно используется критическая уязвимость в решении для единого входа и управления паролями Zoho. В список клиентов Zoho входят три из пяти компаний из списка Fortune 500, включая Apple, Intel, Nik …

Читать пост

Криптомайнеры и DDoS-ботнеты уже эксплуатируют уязвимость OMIGOD

хакеры

Операторы программ-криптомайнеров и DDoS-ботнетов активно сканируют интернет в поисках незащищенных серверов Azure Linux, уязвимых к недавно обнародованной проблеме OMIGOD.

Читать пост