Новости / Угрозы (89)

В последней версии приложения LastPass обнаружены опасные приложения и отслеживающее ПО

слежка

В приложении LastPass версии 6.21.0.11584 зафиксировано наличие 4 отслеживающие и 29 разрешений, что вызывает вопросы о конфиденциальности и безопасности пользователей, согласно Securitylab. Отчёт, созданный 12 декабря 2024 года, показывает, что приложение использует следующие отслеживающие:

Читать пост

В Rsync, инструменте синхронизации файлов для Unix-систем, обнаружено шесть уязвимостей

Rsync

CERT Coordination Center (CERT/CC) сообщил, что при наличии контроля над вредоносным сервером злоумышленники могут читать и записывать любые файлы на подключённых клиентах. Это создаёт угрозу утечки конфиденциальной информации, такой как SSH-ключи, и выполнения вредоносного кода путём изменения файлов, например, ~/.bashrc или ~/.popt.

Читать пост

Исследователи сообщили о трёх критических уязвимостях в SimpleHelp

киберугрозы

Эти уязвимости, зарегистрированные под номерами CVE-2024-57727, CVE-2024-57728 и CVE-2024-57726, могут привести к серьёзным последствиям, включая несанкционированный доступ к файлам, повышение привилегий и удалённое выполнение кода, пишет Securitylab.

Читать пост

Codefinger: хакеры использует функцию шифрования AWS для вымогательских атак на их пользователей

Codefinger: хакеры использует функцию шифрования AWS для вымогательских атак на их пользователей

В ходе новой вымогательской кампании Codefinger хакеры атакуют облачные хранилища Amazon S3, используя встроенное шифрование AWS с ключами SSE-C. Злоумышленники шифруют данные, а затем требуют выкуп за предоставление ключа дешифровки. Об этом передаёт Securitylab.

Читать пост

Исследователи обнаружили способ взлома USB-C провода ACE3 от Apple

USB-кабели

Этот компонент используемого для зарядки и передачи данных в устройствах Apple и играет ключевую роль в функционировании экосистемы. Во время конференции Chaos Communication Congress в Гамбурге хакер Томас Рот продемонстрировал взлом провода. Он провёл обратную разработку ACE3, раскрыв внутреннее программное обеспечение и протоколы связи, пишет Sec …

Читать пост

Новый Linux-руткит компрометирует серверы через Netfilter

Linux

Эксперты FortiGuard обнаружили руткит, поражающий пользователей CentOS Linux. Угроза распространяется через уязвимости в системах, предоставляя злоумышленникам полный удалённый доступ к устройствам. Вредоносный код включает модуль ядра (sysinitd.ko), исполняемый файл (sysinitd) и установочный скрипт (Install.sh), которые обеспечивают скрытность и у …

Читать пост

Число хакерских нападений на российские компании за год выросло в 2,5 раза

кибервойны

За 2024 г. совокупное число ИТ-атак в российских компаниях выросло в 2,5 раза по сравнению с 2023 г. и почти достигло 130 тыс., об этом свидетельствуют данные аналитиков из компании RED Security.

Читать пост

Хакер получил контроль над серверами Facebook

серверы

В октябре 2024 года исследователь кибербезопасности Бен Садегипур выявил уязвимость в рекламной платформе Facebook*, которая позволила выполнять команды на внутреннем сервере компании. Ошибка фактически предоставила полный контроль над сервером, пишет Securitylab.

Читать пост

Алжирский FunkSec просит заметно меньше других вымогателей

Funksec

Исследователи в области кибербезопасности раскрыли подробности о новой хакерской группировке FunkSec, занимающейся разработкой программного обеспечения для вымогательства на базе искусственного интеллекта. Группа появилась в конце 2024 года и уже насчитывает более 85 жертв, пишет Securitylab.

Читать пост

Система заражения  PEAKLIGHT отличаетя усиленной функцией сокрытия от антивирусов

киберугрозы

Исследователи безопасности TRAC Labs обнаружили новый вредоносный загрузчик PEAKLIGHT на базе PowerShell, разработанный для распространения инфостилеров через модель «вредоносного ПО как услуга». Об этом пишет Securitylab.

Читать пост