Новости / Угрозы (90)

Positive Technologies: какие технологии станут целью атак хакеров в 2025 году

Positive Technologies

Positive Technologies представила итоги аналитического исследования, посвященного ключевым технологическим трендам 2024 года и прогнозам их влияния на безопасность. Эксперты компании выделили пять основных направлений, которые, с одной стороны, определяют развитие технологий, а с другой — формируют новые вызовы в области защиты от киберугроз.

Читать пост

Инфостилер распространяется среди программистов под видом эксклоита для исправленной уязвимости Windows

киберугрозы

В декабре 2024 года в рамках Microsoft Patch Tuesday были устранены две критические уязвимости в протоколе Lightweight Directory Access Protocol (LDAP) для Windows. Уязвимости получили высокую оценку опасности из-за широкого использования LDAP в инфраструктуре Windows, пишет Securitylab.

Читать пост

Криптокошельки и пароли macOS под прицелом нового вредоноса Banshee

взлом mac

В последние месяцы исследователи компании Check Point отслеживают новую версию вредоносной программы Banshee, нацеленной на пользователей macOS. Этотинфостилер умеет похищать данные браузеров, криптокошельков и прочую конфиденциальную информацию с устройств. Основной особенностью обновления стала шифровка строк, заимствованная у системы XProtect, в …

Читать пост

В популярном плагине для дизайна товаров на WordPress обнаружена 0day-уязвимость

WordPress

В популярном плагине для WordPress Fancy Product Designer от компании Radykal обнаружены две критические уязвимости, которые до сих пор остаются неустранёнными в последней версии, пишет Securitylab. Этот плагин, проданный более 20 000 раз, позволяет пользователям настраивать дизайн товаров (например, одежды, кружек, чехлов для телефонов) на сайтах …

Читать пост

Ivanti сообщила о начале использования критической уязвимости, затрагивающей продукты Connect Secure, Policy Secure  и Neurons for ZTA Gateway

киберпреступления

Эта уязвимость представляет собой переполнение буфера в стеке, позволяющее злоумышленникам выполнять удалённый код без авторизации, пишут в Securitylab. Ivanti сообщила, что угрозу удалось выявить благодаря инструменту Integrity Checker Tool (ICT), который зафиксировал активность в день её проявления. Это позволило компании оперативно выпустить исп …

Читать пост

Хакеры активно используют уязвимость в продукте GFI KerioControl

GFI KerioControl

Эта критическая уязвимость типа CRLF Injection позволяет выполнять удалённый код при помощи одного клика, пишет Securitylab. GFI KerioControl представляет собой универсальное решение для сетевой безопасности, объединяющее функции брандмауэра, VPN, управления трафиком, антивирусной защиты и системы предотвращения вторжений. Уязвимость, затрагивающая …

Читать пост

Мошенники активно используют голосовые услуги Apple и Google, чтобы обманывать пользователей

голосовой фишинг

Расследования показали, как тщательно организованы схемы и какие технологии применяют злоумышленники. Одним из недавних случаев стала история криптовалютного инвестора по имени Тони, который лишился более $4,7 миллиона. Мошенники связались с ним, используя Google Assistant, и отправили ложные уведомления с поддельного адреса google.com. Впоследстви …

Читать пост

Вредоносное ПО FireScam притворяется приложением Telegram

Telegram

Специалисты по кибербезопасности выявили новое вредоносное ПО FireScam, подделывающиеся под улучшенную версию Telegram для Android. Исследователи CyFirmaустановили, чтовирус специализируется на хищении учетных данных и личной информации пользователей, пишет Securitylab.

Читать пост

Новое вредоносное ПО под названием PLAYFULGHOST распространяется под видом бесплатного VPN

вредонос

Среди его возможностей — кейлоггинг, захват экрана и аудио, удалённый доступ через командную строку, а также передача и выполнение файлов. Как отмечает команда Google Cloud Security, это вредоносное ПО имеет сходства с Gh0st RAT, известным инструментом удалённого администрирования, исходный код которого был раскрыт в далёком 2008 году. Основными пу …

Читать пост

Отчёт Cofense рассказывает о том, как киберпреступники используют различные форматы архивов для обхода протоколов безопасности-windows

Microsoft

Рост начался после значительного обновления Windows в конце 2023 года. Традиционно файлы .zip являются наиболее распространённым форматом архивов, используемым в вредоносных кампаниях из-за их повсеместности и совместимости с различными операционными системами, пишет Securitylab.

Читать пост