Новости / Угрозы (91)

Злоумышленники атакуют российские компании с помощью загрузчика, почти невидимого для средств защиты

Бай Зона

Загрузчик GuLoader обладает широкими возможностями по обходу различных СЗИ и сред исполнения, включая виртуальные машины и песочницы. Обойдя средства защиты, GuLoader может загрузить на скомпрометированное устройство различное ВПО.

Читать пост

Как вымогатели LockBit планируют возвращать утраченные позиции

хакеры

Группировка вымогателей LockBit планирует громко вернуться на арену киберугроз с релизом LockBit 4.0, который намечен на февраль 2025 года. Об этом сообщили исследователи Cyble, изучающие активность преступников в даркнете.

Читать пост

Хакеры из Университета Вест-Индии раскрыли серьезную уязвимость в протоколе безопасности WPA3

WPA3

Команда продемонстрировала, как злоумышленники могут обойти механизмы безопасности и похитить пароли пользователей через поддельные точки доступа. Уязвимость связана с тем, что WPA3 вынужден поддерживать устаревший стандарт WPA2. Когда к сети подключается устройство, работающее только с WPA2, происходит автоматический переход на более низкий уровен …

Читать пост

Уязвимость CVE-2024-3393 затронула сотни устройств с PAN-OS по всему миру

Palo Alto Networks

Palo Alto Networks сообщила об уязвимости высокой степени опасности, влияющей на программное обеспечение PAN-OS. Уязвимость, зарегистрированная как CVE-2024-3393 с оценкой CVSS 8.7, может привести к отказу в обслуживании (DoS) на уязвимых устройствах, пишет Securitylab.

Читать пост

Ботнеты FICORA и CAPSAICIN конкурируют за господодство над устройствами D-Link

ботнеты

Исследователи в области кибербезопасности выявили резкий рост активности ботнетов, которые используют уязвимости маршрутизаторов D-Link. Основными угрозами стали модификация Mirai, известная как FICORA, и вариант Kaiten (также называемый Tsunami), получивший название CAPSAICIN.

Читать пост

От фишинговых писем до разрушения IT-систем: группе Paper Werewolf два года

письма оборотня

Эксперты сообщили о всплеске активности группы Paper Werewolf (также известной как GOFFEE), которая действует с 2022 года. За это время киберпреступники провели как минимум семь атак, нацеленных на организации из сферы госуправления, энергетики, финансов, СМИ и других. Это передаёт Securitylab.

Читать пост

В 2024 году стоимость подставных карт на черном рынке значительно выросла

В 2024 году стоимость подставных карт на черном рынке значительно выросла

В 2024 году стоимость подставных карт на черном рынке значительно выросла, достигнув 30–40 тысяч рублей за единицу, пишет Securitylab. Это стало заметным скачком по сравнению с началом года, когда цена составляла 5–6 тысяч рублей. Рост цен связан с ужесточением контроля со стороны банков и Центробанка России, что сделало операции с такими картами б …

Читать пост

Незаконный клон Acunetix стал средством для веб-атак

Acunetix

Исследователи Silent Push выявили тревожные подробности касательно «Araneida Scanner» — вредоносном инструменте, созданном на основе взломанной версии Acunetix, известного сканера уязвимостей веб-приложений. Этот инструмент активно используется в незаконной деятельности: от сбора пользовательских данных до поиска уязвимостей для их последующей эксп …

Читать пост

Схема с кражей денег при помощи NFC добралась и до российских пользователей

Доктор Веб

Вирусные аналитики «Доктор Веб» предупреждают о появлении новых версий банковского трояна NGate, нацеленных на российских пользователей. Этот троян передает данные с NFC-чипа скомпрометированного устройства, позволяя злоумышленнику снимать деньги со счетов жертвы в банкоматах без какого-либо участия с её стороны.

Читать пост

F.A.C.C.T. назвал особые приметы опасных новогодних рассылок

ФАККТ

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает об активности мошенников, использующих новогодние праздники для атак с использованием фишинговых рассылок. Злоумышленники рассчитывают на то, что в конце декабря и начале января многие пользователи теряют бдительность. Поводом для вредоносных расс …

Читать пост