Новости / Угрозы (266)

Обнаружена критическая уязвимость в Microsoft MSHTML

уязвимость Microsoft

Компания Microsoft соощила об активно эксплуатированной уязвимости CVE-2021-40444 в компоненте Microsoft MSHTML, являющимся неотъемлемой частью современных ОС семейства Microsoft и основой движка браузера Internet Explorer.

Читать пост

Ragnar Locker грозит публикацией украденных файлов, если жертва обратится в полицию или к ИБ-экспертам

Ragnar Locker

Вымогательская группировка Ragnar Locker, известная рядом атак на крупные компании, такие как ADATA, нашла новый способ воздействия на жертв. Теперь группировка угрожает опубликовать данные, похищенные у жертв, если те обратятся за помощью к правоохранительным органам.

Читать пост

В среднем DDoS-атака длится всего несколько минут

DDoS-атака

В первой половине 2021 года средняя длительность Distributed Denial of Service (DDoS) атак составляла чуть больше 6 минут, указывается в новом отчете ИБ-компании Imperva. Как отмечается, объем, масштаб, частота и сложность DDoS-атак продолжает постоянно возрастать.

Читать пост

FIN7 распространяет бэкдор под видом документов на тему Windows 11

фишинг

Специалисты компании Anomali сообщили о волне целевых фишинговых атак, использующих вредоносный документ Microsoft Word, эксплуатирующий тему новой ОС Windows 11. Документ служит для распространения JavaScript-бэкдора для сбора информации с зараженных устройств.

Читать пост

На хакерском форуме выложены полные исходники вымогателя Babuk

код

На русскоязычном хакерском форуме XSS опубликован полный исходный код вымогательской программы Babuk (Babyk), получившей широкую известность после атаки на полицейское управление Вашингтона (США).

Читать пост

Хакеры активно ищут в Сети уязвимые корпоративные Confluence-серверы

хищение данных

Специалисты в области кибербезопасности предупредили об увеличении числа сканирований и попыток эксплуатации недавно обнаруженной уязвимости в корпоративных серверах с установленным wiki движком Atlassian Confluence.

Читать пост

Уязвимости в Bluetooth Classic подвергают риску миллиарды устройств

уязвиомсть Bluetooth

Команда ученых из Сингапурского университета технологий и дизайна обнародовала подробности о более чем десятке уязвимостей в протоколе Bluetooth Classic [BR/EDR], которые могут использоваться для выполнения различных вредоносных действий – от инициирования сбоя работы устройств до выполнения произвольного кода и перехвата контроля над уязвимой сист …

Читать пост

Хакеры все чаще используют решения proxyware для кибератак

кибератаки

Киберпреступники в последнее время начали использовать интернет-подключение своих жертв с целью незаметно получать незаконный доход после заражения вредоносным ПО. По словам исследователей из компании Cisco Talos, метод с использованием proxyware становится все более распространенным в сфере киберпреступности.

Читать пост

Хакеры придумали, как прятать вредоносное ПО в памяти видеокарт

видеокарты

Как сообщает портал BleepingComputer, хакеры разработали способ помещения и хранения в памяти видеокарты вредоносного кода, в результате чего его невозможно обнаружить антивирусом. О том, как именно работает эксплоит, ничего неизвестно.

Читать пост

Уязвимость ProxyToken в Microsoft Exchange позволяет перенастраивать почтовые ящики

уязвимость

Специалист Ле Суан Туен из Центра информационной безопасности Вьетнамской почтовой и телекоммуникационной группы (VNPT-ISC) сообщил подробности о новой уязвимости в серверах Microsoft Exchange.

Читать пост