Новости / Угрозы (59)

Уязвимость в настройках по умолчанию позволяет злоумышленникам получить контроль над Microsoft Azure

уязвимости

Под угрозой оказываются так называемые гостевые пользователи, которых обычно приглашают для совместной работы с минимальным набором разрешений. Но даже такие «гости» могут незаметно создавать и управлять подписками Azure в организациях, где не обладают никакими административными возможностями. Всё дело в особенностях стандартных настроек Microsoft: …

Читать пост

Злоумышленники используют Rust-версию инфостилера EDDIESTEALER

Злоумышленники используют Rust-версию инфостилера EDDIESTEALER

Масштабная схема стартует с компрометации легитимных сайтов: на страницы встраивается вредоносный JavaScript, который подменяет обычные капчи поддельными окнами «Проверьте, что вы не робот». Пользователь, не подозревая подвоха, получает инструкцию — выполнить три простых действия: открыть окно «Выполнить», вставить туда скопированную команду и подт …

Читать пост

В популярных форумах на vBulletin обнаружены дыры

VBulletin

Речь идёт сразу о двух критических уязвимостях, получивших идентификаторы CVE-2025-48827 и CVE-2025-48828 . Первая из них уже используется в реальных атаках, а вторая позволяет довести цепочку до полноценного захвата контроля над системой, пишут в Securitylab.

Читать пост

BI.ZONE предупреждает о росте мошенничества в летний сезон

Бай зона

Наблюдается рост количества ресурсов с арендой велосипедов, самокатов, сапов и различной водной техники С 20 мая специалисты BI.ZONE Brand Protection зафиксировали регистрацию более 20 доменов, имитирующих сайты сервисов по прокату. С наступлением теплого сезона увеличивается спрос на аренду велосипедов, самокатов, яхт, катамаранов, сапов и прочей …

Читать пост

Каникулы не для всех: аналитики фиксируют рост мошенничества в отношении школьников

мошенники

Кибераналитики прогнозируют рост мошенничества в отношении детей в период летних каникул. Высокий уровень цифровой активности и появление свободного времени у школьников делает их привлекательной аудиторией для злоумышленников. Детей пытаются обманывать при помощи поддельных мобильных игр, соцсетей и всё чаще спекулируют на теме школьных экзаменов. …

Читать пост

Исследователи рассмотрели новое поколение труднообнаруживаемых RAT-троянов

киберугрозы

Специалисты Fortinet рассказали о необычной вредоносной программе, обнаруженной в ходе анализа заражённой машины, на которой она проработала несколько недель. Речь идёт о 64-битной Windows-библиотеке с повреждёнными заголовками DOS и PE, что серьёзно осложняет как автоматическое обнаружение, так и ручной анализ угрозы. Несмотря на попытки запутать …

Читать пост

Вредоносные программы продолжают активно маскироваться под популярные инструменты на базе искусственного интеллекта

Monero

Фальшивые установщики OpenAI ChatGPT и InVideo AI используются для распространения сразу нескольких угроз, включая программы-вымогатели CyberLock и Lucky_Gh0$t, а также вредоносное ПО под названием Numero.

Читать пост

Опасность в корпоративных сетях. Эксперты предупреждают о новой уязвимости в центре сертификации

УЦСБ

Эксперты УЦСБ предупреждают о новом способе взлома корпоративных сетей с помощью центра сертификации Active Directory (AD CS).

Читать пост

Ботнет Pumabot атакует устройства интернета вещей на базе Embedded Linux

Linux

По данным экспертов Darktrace, этот инструмент, созданный на языке Go, нацелен на подбор учётных данных для доступа по SSH и способен разворачивать дополнительное вредоносное ПО на заражённых системах.

Читать пост

Платформа OneDrive от Microsoft содержит уязвимость, связанную с механизмом выбора файлов

OneDrive

Проблема затрагивает интеграции с популярными сервисами и может привести к серьёзным утечкам данных, поскольку позволяет злоумышленникам получить доступ ко всему облачному хранилищу пользователя, а не только к выбранным файлам. По данным команды Oasis, уязвимость связана с тем, как реализованы разрешения OAuth при использовании OneDrive File Picker …

Читать пост