Новости / Угрозы (78)

Программное обеспечение ICONICS оказалось уязвимым перед атаками, позволяющими повышать привилегии

взлом

Всего было выявлено пять уязвимостей, потенциально ведущих к полному компрометации системы. Эксперты Palo Alto Networks обнаружили проблемы в версиях 10.97.2 и 10.97.3, а также, вероятно, в более ранних выпусках. Хотя производитель уже выпустил исправления, интернет-сканирование выявило несколько десятков серверов ICONICS, остающихся уязвимыми и по …

Читать пост

Уязвимые роутеры TP-Link Archer стали мишенью новой ботнет-кампании Ballista

маршрутизаторы TP-Link

Об этом сообщили исследователи из компании Cato Networks. Вредоносная сеть использует уязвимость CVE-2023-1389, которая позволяет злоумышленникам выполнять произвольный код на необновлённых устройствах.

Читать пост

Кибермошенники начали использовать самозапрет на кредиты для обмана россиян

мошенничество

Мошенники начали использовать новый инструмент финансовой защиты россиян — самозапрет на кредиты — для кражи данных и доступа к банковским счетам, сообщают «Известия» со ссылкой на Ассоциацию развития финграмотности.

Читать пост

Мошенничество с видео. Как распознатьподделку

Гарда

Мошенники все чаще прибегают к использованию инноваций для манипуляций жертвами с целью наживы. Одна из технологий – дипфейк*, основана на использовании искусственного интеллекта для имитации голоса и создания правдоподобных видео. В России за 2024 год число махинаций с ее использованием выросло более чем на 10%. О том, почему распознать подделку с …

Читать пост

Хакеры запустили фишинговую кампанию с целью установки трояна ConnectWise RAT вместо обещанной бесплатной криптовалюты

Binance

Рассылка электронных писем от имени Binance предлагает пользователям возможность получить недавно созданные токены Дональда Трампа, пишет Securitylab. В письмах пользователям предлагают заработать токены TRUMP, установив программное обеспечение Binance, зарегистрировав учётную запись и пополнив баланс. Однако вместо обещанных монет жертвы скачивают …

Читать пост

Киберпреступники разработали новую тактику, позволяющую вредоносным расширениям Google Chrome подделываться под уже установленные

Google Chrome

Эксперты SquareX сообщили, что злоумышленники создают визуально идентичные копии значков, HTML-панелей и рабочих процессов целевых расширений, а также временно отключают оригинальные версии, что делает подмену практически незаметной для пользователей, пишет Securitylab.

Читать пост

Вредонос под названием LithiumWare распространяется через открытые источники в сети

вымогатели

Вредоносный файл, имеющий размер 103 КБ, способен выполнять широкий спектр деструктивных действий, включая шифрование файлов, манипуляции с реестром, мониторинг процессов и перехват данных из буфера обмена. При этом он активно распространяется, повышая риск заражения среди пользователей.

Читать пост

Шпионская группировка Squid Werewolf рассылает заманчивые «предложения о работе»

Бай Зона

Характерный почерк кибегруппировок, нацеленных на шпионаж, — рассылка фишинговых писем от имени регуляторов или иных ведомств. Это связано с тем, что такие кластеры атакуют в основном государственные и научно-исследовательские организации. Но злоумышленники из Squid Werewolf пошли необычным для шпионов путем: они притворились HR-менеджерами реально …

Читать пост

Ragnar Loader стал ещё мощнее и скрытнее

киберугрозы

Исследователи киберугроз раскрыли детали о «сложном и постоянно развивающемся наборе вредоносных инструментов» Ragnar Loader, который активно используется преступными группировками Ragnar Locker (Monstrous Mantis), FIN7, FIN8 и Ruthless Mantis (бывший REvil), пишет Securitylab.

Читать пост

В популярном Bluetooth-чипе обнаружен бэкдор

чипы

Испанские исследователи выявили в микрочипе ESP32, произведённом китайской компанией Espressif, 29 неофициально задокументированных команд, которые могут использоваться для кибератак. Этот чип, массово применяемый в устройствах Интернета вещей (IoT) — от умных замков до медицинского оборудования, — установлен в более чем миллиарде устройств по всем …

Читать пост