Новости / Угрозы (7)

Хакеры взломали VPN-компоненты FortiClient для запуска скрытых PowerShell-скриптов

взлом

Злоумышленники превратили доверенную систему управления рабочими станциями в канал для кражи данных. По данным Arctic Wolf Labs, атака на FortiClient Endpoint Management Server позволила распространять вредоносный файл через привычные для администраторов механизмы и маскировать его под обновление Fortinet.

Читать пост

Проверка на прочность: организации в России подвергаются атакам с использованием инструмента для пентестов Ravage

ЛК

Эксперты «Лаборатории Касперского» обнаружили ранее неизвестную группу, атакующую учебные заведения, энергетические компании и другие российские организации. Среди её отличительных черт — использование фреймворка Ravage, предназначенного для тестирования на проникновение. Этот инструмент способен выполнять на устройстве различные команды, скачивать …

Читать пост

Мошенники придумали новую схему обмана владельцев взломанных игровых учётных записей

фальшивая техподдержка

По данным Bitdefender, злоумышленники всё чаще атакуют пользователей дважды. Сначала они крадут запись, а затем пользуются тем, что владелец паникует и хочет вернуть доступ. Такая схема не похожа на обычную попытку выманить пароль, замечают в Securitylab. В ней нет поддельной страницы входа или очевидной вредоносной ссылки. Мошенник опирается на ча …

Читать пост

Обнаружены новые атаки майнера, который ранее проникал на устройства россиян через книжные сайты

ЛК

«Лаборатория Касперского» выявила новую волну распространения майнера SilentCryptoMiner. Ранее злоумышленники маскировали его под файлы на сайтах бесплатных онлайн-библиотек, а теперь они начали использовать для этих атак неофициальные ресурсы для просмотра и скачивания фильмов и сериалов. Кроме того, вредоносное ПО получило дополнительную функцион …

Читать пост

BI.ZONE: только 27% привилегированных учетных записей в корпоративном секторе защищены сертификатами

Bi.Zone

Эксперты BI.ZONE PAM проанализировали практику управления привилегированным доступом в крупном бизнесе и выяснили: пароль остается основным способом аутентификации для критически важных учетных записей.

Читать пост

Ряд уязвимостей в продуктах Microsoft опубликован до исправления уязвимостей

https://cybrpro.com/microsoft-defender-vulnerabilities/

Компания напомнила, что обычно работает со специалистами по безопасности по модели согласованного раскрытия уязвимостей. Такой порядок предполагает, что авторы находок сначала передают сведения разработчику, чтобы тот успел оценить проблему, подготовить исправление и только потом раскрыть детали публично.

Читать пост

Новая техника обхода DNS превращает обычные CDN в способ проинокновения

взлом

Команда ADAMnetworks описала новую технику обхода защитных DNS-фильтров, которая позволяет вредоносному трафику прятаться за доверенными доменами и инфраструктурой CDN. Такой приём опасен не только для компаний, которые полагаются на фильтрацию DNS, но и для владельцев обычных сайтов: их домены могут попасть в подозрительные списки из-за соседства …

Читать пост

Сеть вредоносных программ TamperedChe, маскируются под PDF-редакторы и архиваторы

хакеры

За внешне обычными приложениями скрывались инструменты для кражи данных, удалённого доступа и скрытой установки дополнительного вредоносного ПО. Авторы отчёта считают, что подобные кампании уже несколько лет действуют по всему миру и успели заразить тысячи устройств, пишет Securitylab.

Читать пост

Как теневые площадки торгуют старыми данными под видом свежих утечек

данные

В новом отчёте Group-IB описала китайскоязычные площадки и Telegram-каналы, где массово продают массивы данных, похожие на похищенные базы, передаёт Securitylab. Среди таких источников названы Exchange Market, также известный как Deepmix, и Chang’An Sleepless Night, а также каналы Aiqianjin, Yiqun Data и Phoenix Overseas Resources.

Читать пост

В Android-сборке Telegram обнаружен шпионский троян

Telegram

Каталог приложений APKPure предлагает пользователям Android установить Telegram 12.6.5 с отметкой «Trusted App» и заверением об отсутствии вирусов и шпионского ПО. Проверка файла показала тревожное расхождение: цифровая подпись APK не совпадает с подписью проверенных сборок Telegram, а запущенное в песочнице приложение связалось с неизвестным серве …

Читать пост