Новости / Угрозы (269)

Новый ботнет HolesWarm атакует Windows- и Linux-серверы

кибератаки

Операторы нового ботнета под названием HolesWarm эксплуатируют более 20 уязвимостей для взлома Windows- и Linux-серверов с целью последующей установки вредоносного ПО для майнинга криптовалюты.

Читать пост

Новое вымогательское ПО использует шифрование на уровне жестких дисков

киберугрозы

Специалисты ИБ-компании Heimdal Security обнаружили новое семейство вымогательского ПО, использующее пока что редко встречающуюся, но уже вызывающую беспокойство технику шифрования данных в атакуемой среде. Как пояснили эксперты, вместо того чтобы шифровать файлы на конечных точках, как это делает большинство программ-вымогателей, DeepBlueMagic ата …

Читать пост

Исправление уязвимости в Linux glibc создало более опасную проблему

уязвимость Linux

В начале июня нынешнего года было выпущено исправление для относительно неопасной проблемы CVE-2021-33574 в GNU библиотеке (glibc), эксплуатация которой могла привести к сбою в работе приложения. К сожалению, оказалось, что исправление привело к появлению новой и более опасной уязвимости — CVE-2021-38604.

Читать пост

В процессорах AMD Zen найдена серьезная уязвимость

AMD Zen

В процессорах AMD Zen всех актуальных поколений обнаружена уязвимость блока безопасности, благодаря которой они могут быть взяты под сторонний контроль.

Читать пост

Microsoft предупредила о фишинговой кампании Office 365, активной с июля 2020 года

фишинг

Специалисты компании Microsoft сообщили о вредоносной кампании целенаправленного фишинга, жертвой которой стали многие пользователи Microsoft Office 365. По словам экспертов, многочисленные атаки начались с июля 2020 года.

Читать пост

Microsoft предупредила о новой вредоносной кампании BazaCall

хакеры

Команда специалистов в области кибербезопаности Microsoft Security Intelligence сообщила о новой вредоносной кампании BazaCall. «Мы отслеживаем несколько активных почтовых кампаний, которые используют BazarLoader для доставки широкого спектра полезных нагрузок», —говорится в сообщении Microsoft.

Читать пост

Количество атак с открытым перенаправлением на Google Meet и DoubleClick стремительно растет

DoubleClick

Число фишинговых атак на пользователей Google Meet и Google DoubleClick, известных как «неподтвержденное перенаправление», во втором квартале нынешнего года увеличилось на 85% по сравнению с первым кварталом.

Читать пост

Новый вариант вредоноса AdLoad обходит защиту Apple XProtect

уязвимости

Новый вариант вредоносного ПО AdLoad способен обходить встроенную антивирусную технологию XProtect на основе сигнатур Apple YARA с целью заражения компьютеров под управлением macOS.

Читать пост

В мессенджере Telegram распространяется вирус FatalRAT

взлом Telegram

Пользователи мессенджера Telegram могут столкнуться с последствиями нового опасного вируса. Известно, что троян удаленного доступа FatalRAT не только крадет данные россиян, но и поражает систему безопасности устройства, на котором установлен мессенджер.

Читать пост

Вымогательское ПО eCh0raix получило функцию шифрования сетевых хранилищ QNAP и Synology

хакеры

Вредоносное ПО eCh0raix, также известное как QNAPCrypt, было впервые обнаружено в июне 2016 года. Вымогатель атаковал NAS-устройства QNAP «волнами». Первая «волна» имела место в июне 2019 года, а вторая -–в июне 2020 года. В 2019 году eCh0raix также шифровало устройства производства Synology, предварительно взламывая их с помощью брутфорса.

Читать пост