Новости / Угрозы (93)

Бесплатная версия ПО Acunetix используется для кражи данных

хакеры

Специалисты компании Silent Push обнаружили, что хакеры продают сотни тысяч украденных данных с использованием взломанной версии популярного сканера уязвимостей для веб-приложений Acunetix. Этот инструмент превратили в облачный сервис для проведения атак. Один из таких сервисов связан с IT-компанией из Турции, пишут в Securitylab.

Читать пост

Мошенники стали в 19 раз чаще атаковать пользователей Telegram в России

хакеры

Перед Новым годом количество атак мошенников на пользователей Telegram увеличилось в 19 раз. За ноябрь и часть декабря уходящего года было зафиксировано более 1 тыс. инцидентов, в то время как за аналогичный период 2023-го наблюдалось лишь 54 случая. Об этом сообщают «Известия» со ссылкой на данные Координационного центра доменов .RU/.РФ.

Читать пост

Lazarus атакует атомную промышленность новым вредоносным ПО

лазарь

Оно распространяется под видом тестовых заданий для ИТ-специалистов Эксперты Kaspersky GReAT обнаружили новую волну ключевой операции кибергруппы Lazarus — Operation DreamJob. Злоумышленники заражают инфраструктуру компаний через файловые архивы, которые распространяются под видом тестов на оценку навыков кандидатов на ИТ-позиции. В числе новых цел …

Читать пост

«Лаборатория Касперского» представила первый большой обзор деятельности кибергруппы C.A.S

хакеры

Хактивисты атакуют российские и белорусские предприятия «Лаборатория Касперского» выпустила отчёт об активности кибергруппы C.A.S (Cyber Anarchy Squad), которая с 2022 года атакует организации в России и Беларуси. Основная цель, помимо кражи данных, — нанесение максимального финансового и репутационного ущерба. В числе жертв — организации из различ …

Читать пост

BI.ZONE: атак с целью шпионажа становится больше, а их последствия – разрушительнее

Бай Зона

Доля атак, совершаемых на российские компании с целью шпионажа, выросла на 6%. Некоторые кибергруппировки не просто проникают в IT-инфраструктуру для скрытого сбора данных, но и нарушают ее работоспособность.

Читать пост

Злоумышленники используют фальшивые обновления ПО для распространения  CoinLurker

криптовалютная кража

По информации компании Morphisec, вирус написан на языке Go, а также оснащён передовыми техниками маскировки и противоанализа, что делает его эффективным инструментом для современных кибератак.

Читать пост

Поддельные онлайн-магазины, фальшивые менеджеры и фейковый трекер: появилась сложная схема распространения троянца Mamont

ЛК

«Лаборатория Касперского» и RuStore предупреждают: злоумышленники рассылают троянец для Android под видом трекера для отслеживания заказа из оптового интернет-магазина.

Читать пост

Ошибка в ядре Windows позволяет совершать атаки без взаимодействия с пользовтелями

Windows

CISA предупредило федеральные агентства о необходимости защиты систем от текущих атак, направленных на уязвимость ядра Windows, пишет Securitylab.

Читать пост

Исследователи  обнаружили новый руткит для Linux под названием PUMAKIT

Linux

Он способен скрывать своё присутствие, повышать привилегии и избегать обнаружения системными инструментами. Этот модуль загружаемого ядра (LKM) обладает сложными механизмами маскировки, что делает его серьёзной угрозой.

Читать пост

Positive Technologies: периферийные устройства — вектор взлома промышленного IoT

Positive Technologies

Согласно исследованию Positive Technologies[2], злоумышленники получают доступ к промышленному интернету вещей через периферийные устройства, в том числе через датчики и контроллеры. Их можно атаковать, используя аппаратные уязвимости и недостатки прошивки, вредоносное ПО, слабые пароли и незащищенный выход в интернет. Кроме того, отмечаются случаи …

Читать пост