Новости / Угрозы (87)

Онлайн-мошенники эксплуатируют популярность дубайского шоколада в своих схемах

шоколад

Они выманивают деньги на поддельных сайтах по продаже разрекламированной сладости. Эксперты «Лаборатории Касперского» рассказывают о наиболее распространённых мошеннических схемах, в которых злоумышленники используют спрос на дубайский шоколад как приманку. В частности, они могут выдавать себя за официальных поставщиков или независимых продавцов.

Читать пост

«Базис» и ИСП РАН при поддержке «Фобос-НТ» обнаружили уязвимости в популярном открытом ПО виртуализации

Базис

Специалисты «Базис», компании-лидера российского рынка средств виртуализации, вместе с сотрудниками ИСП РАН и испытательной лаборатории «Фобос-НТ» провели очередной этап тестирования компонентов с открытым исходным кодом, которые используются в инструментах виртуализации по всему миру, в том числе в продуктах компании. Результатом совместной работы …

Читать пост

Злоумышленники уже начали использовать уязвимости в шлюзах SonicWall

SMA 1000

SonicWall, компания, специализирующаяся на решениях в области сетевой безопасности, предупреждает о критической уязвимости с рейтингом 9.8 из 10, которая затрагивает широко используемые шлюзы безопасного доступа серии SMA 1000. Согласно данным, злоумышленники уже начали усиленно эксплуатировать этот недостаток.

Читать пост

RED Security SOC: в феврале российские компании могут подвергнуться новой волне кибератак

хакеры

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, провела исследование хакерской активности в 2024 году. Данные центра мониторинга и реагирования на кибератаки RED Security SOC свидетельствуют о том, что основную угрозу в киберпространстве для российских организаций по-прежнему представляют политически мотив …

Читать пост

J-Magic: новый невидимый бэкдор нацелился на корпоративные VPN

бэкдор

Специалисты Black Lotus Labs обнаружили новый бэкдор J-Magic, который активно использовался для атаки на корпоративные VPN, работающие на Junos OS от Juniper Networks. Вредоносный инструмент отличается высокой степенью скрытности и технологической изощрённости. Бэкдор использует механизм пассивного агента, остающегося в состоянии покоя до тех пор, …

Читать пост

Криптомошенники охотятся на кошельки пользователей с помощью Google Ads

реклама

Киберпреступники начали активно использовать поддельные рекламные объявления в Google для распространения вредоносного ПО, нацеленного на криптокошельки. Злоумышленники маскируют свои атаки под легальные рекламные кампании популярных программ, таких как Homebrew, что делает их схемы более убедительными и увеличивает вероятность успеха, пишет Securi …

Читать пост

Gootloader атакует через поддельные форумы

киберугрозы

В сети активизировался опасный загрузчик Gootloader, использующий изощрённую схему социальной инженерии и SEO-манипуляции для распространения вредоносного ПО. Как отмечает руководитель лаборатории исследований кибербезопасности компании «Газинформсервис» Вадим Матвиенко, Gootloader чрезвычайно сложно обнаружить, и для быстрого детектирования и реаг …

Читать пост

Хакеры получают ключи от сайтов WordPress через плагин Easy Real Estate

Wordpress

В сентябре 2024 года специалистыPatchstackобнаружили критические уязвимости в теме RealHome и плагине Easy Real Estate для WordPress, позволяющие неавторизованным пользователям получать права администратора на сайте. Несмотря на многочисленные попытки связаться с разработчиком (InspiryThemes), ответа от него так и не последовало, передаёт Securityl …

Читать пост

Троян QBot вернулся с новыми функциями обхода защиты

трояны

Троян QBot (Qakbot, Pinkslipbot) снова привлекает внимание специалистов. Вредоносный инструмент, активно функционирующий с 2007 года, остаётся одним из самых стойких примеров банковских троянов, который эволюционировал в мощную платформу для атак, пишет Securitylab.

Читать пост

Две кампании группировок используют Microsoft Teams для проникновения в организации

Microsoft Teams

Sophos начала расследование инцидентов в ноябре и декабре 2024 года. Обе группы используют собственные учетные записи Microsoft Office 365 для подготовки атак и задействуют стандартные настройки Teams, позволяющие внешним пользователям связываться с сотрудниками целевых организаций, пишет Securitylab.

Читать пост