Новости / Угрозы (270)

Операторы ботнета Crypto атакуют AWS под управлением Windows Server для майнинга Monero

майнинг Monero

Специалисты из компании Splunk сообщили о возобновлении активности операторов ботнета Crypto. Киберпреступники атакуют виртуальные серверы под управлением Windows Server внутри Amazon Web Services с включенным протоколом удаленного рабочего стола (RDP).

Читать пост

Эксперты зафиксировали рост активности ботов на спортивных сайтах и на сайтах для осуществления ставок

Olympics

В течение последних нескольких недель фанаты со всего мира в online-режиме и даже лично наслаждались азартом спортивных соревнований. От Тур де Франс и турнира ЕВРО-2020 в июне до недавних летних Олимпийских игр в Токио болельщики стремились поддержать свои страны и заодно заработать немного денег. Эксперты из ИБ-компании Imperva Research Labs зафи …

Читать пост

Android-вредонос FlyTrap взломал тысячи страниц в Facebook

Android-вредоносы

Специалисты ИБ-компании Zimperium обнаружили новую вредоносную кампанию, нацеленную на пользователей Android. В ходе кампании используется вредоносное ПО FlyTrap, взламывающее учетные записи Facebook путем похищения cookie-файлов сеанса. Жертвами вредоноса уже стали более 10 тыс. пользователей в 140 странах мира.

Читать пост

Новая кардинговая площадка рекламирует свои услуги, опубликовав 1 млн кредитных карт бесплатно

крединые карты

Киберпреступники решили прорекламировать свою новую кардинговую торговую площадку, бесплатно опубликовав на хакерских форумах часть имеющихся у них похищенных данных банковских карт. Так, на прошлой неделе администраторы новой подпольной торговой площадки AllWorld Cards выложили на нескольких киберпреступных форумах данные 1 млн кредитных карт, пох …

Читать пост

Ботнет StealthWorker заражает NAS-устройства вымогателями

уязвимости

Тайваньский производитель сетевых хранилищ (NAS) Synology предупредил клиентов о вредоносной кампании, в ходе которой операторы ботнета StealthWorker атакуют сетевые устройства хранения данных и заражают их программами-вымогателями.

Читать пост

Участились сканирования в поисках Microsoft Exchange с неисправленными уязвимостями ProxyShell

уязвимость в Microsoft

Киберпреступники активно сканируют интернет в поисках доступных установок Microsoft Exchange с неисправленными уязвимостями ProxyShell. Сканирования начались после того, как новые подробности об уязвимостях были представлены на прошлой неделе на конференции Black Hat в Лас-Вегасе.

Читать пост

Мошенники воруют данные банковских карт с помощью Telegram-бота

хищение денег

Злоумышленники придумали ещё один способ, при помощи которого можно красть данные банковских карт. На этот раз для этого используется мессенджер Telegram. Об этом рассказали аналитики CyberNews.

Читать пост

Linux-версия вымогателя BlackMatter нацелена на серверы VMware ESXi

киберугрозы

Исследователь в области кибербезопасности из MalwareHunterTeam обнаружил шифровальщик Linux ELF64 вымогательской группировки BlackMatter, специально разработанный для осуществления атак на серверы VMware ESXi.

Читать пост

Недовольный партнер опубликовал технические руководства вымогателя Conti

вымогатели

Недовольный партнер вымогательской группировки Conti опубликовал на подпольном форуме XSS руководства и технические документы вымогателей. Опубликованные файлы использовались хакерами для обучения партнеров тому, как получать доступ к сетям, перемещаться по ним и расширять доступ внутри скомпрометированных систем компаний, а затем похищать данные п …

Читать пост

Новый класс уязвимостей в DNS позволяет злоумышленникам получить доступ к конфиденциальной информации в корпоративных сетях

преступления

Исследователи в области кибербезопасности из компании Wiz обнаружили новый класс уязвимостей в DNS, затрагивающих основных поставщиков DNS-as-a-Service (DNSaaS).

Читать пост