Новости / Угрозы (96)

UEFI-буткит Bootkitty атакует Lenovo

киберугрозы

Компания Binarly подтвердила, что недавно обнаруженный UEFI-буткит для Linux под названием «Bootkitty» использует уязвимость LogoFAIL для атаки на компьютеры с уязвимой прошивкой. Уязвимость CVE-2023-40238, впервые выявленная в ноябре 2023 года, связана с обработкой изображений в прошивке и позволяет злоумышленникам обходить защитные механизмы, вкл …

Читать пост

В социальных сетей всё чаще встречается реклама поддельных приложений для ставок

мячи и деньги

По данным Group-IB CERT, выявлено более 500 таких объявлений и 1377 вредоносных сайтов, которые активно распространяются по всему миру, пишет Securitylab.

Читать пост

Cobalt Strike получил новые функции для сокрытия от антивирусов

хакеры

Инструмент Cobalt Strike продолжает оставаться одним из самых мощных решений для моделирования атак и тестирования информационной безопасности. В последние годы функционал программы стал значительно сложнее, благодаря внедрению функций User-Defined Reflective Loader (UDRL), SleepMask и BeaconGate. Rasta Mouse описал работу данных опций в своем блог …

Читать пост

Альянсы хактивистов, ИИ и вредоносное ПО на новых языках: «Лаборатория Касперского» представила прогноз развития сложных кибератак в 2025 году

ЛК

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») прогнозируют, что в 2025 году альянсы хактивистов продолжат расширяться. Стратегия обмениваться инструментами и доступом к вредоносной инфраструктуре (например, командно-контрольным серверам и сайтам для распространения вредоносного ПО) сделала хакт …

Читать пост

RansomHub опубликовал данные «Болоньи»

спортивный клуб Болонья

Итальянский футбольный клуб «Болонья» (Bologna FC) подтвердил , что подвергся атаке с использованием вымогательского программного обеспечения, после чего украденные данные были опубликованы в интернете группировкой RansomHub, пишет Securitylab.

Читать пост

Новая угроза корпоративным сетям - бэкдор SMOKEDHAM

бэкдоры

Согласно отчёту исследователей из Trac LABS, хакерская группа UNC2465, движимая финансовой выгодой, активно применяет бэкдор SMOKEDHAM как основной инструмент для проникновения в корпоративные сети.

Читать пост

Новая схема кражи данных на Magento к "чёрной пятнице"

Sucuri

В преддверии «Чёрной пятницы» исследователи компании Sucuri обнаружили новую атаку на сайты, работающие на платформе Magento. Злоумышленники внедряют вредоносный JavaScript, который крадёт данные с платёжных страниц интернет-магазинов. Эта атака отличается сложными методами сокрытия, что затрудняет её обнаружение, пишет Securitylab.

Читать пост

Фальшивые предложения антивирусов теперь и на смартфонах

смартфоны

Мошенническое программное обеспечение типа "Scareware" представляет собой разновидность вредоносной рекламы, цель которой — запугать пользователей. Оно создаёт иллюзию критической проблемы на устройстве, побуждая установить ненужное ПО или оплатить поддельные услуги безопасности. Об этом сообщает Securitylab.

Читать пост

Служба фишинг-атак на заказ Rockstar 2FA обходит многофакторную защиту

фишинг

Исследователи в области кибербезопасности предупреждают о новых фишинговых атаках, организованных с использованием инструмента Phishing-as-a-Service (PhaaS) под названием Rockstar 2FA. Цель таких атак — кража учётных данных пользователейMicrosoft 365, включая сессионные куки.

Читать пост

0day-уязвимость в Windows оставалась неисправленной два года

Windows

На платформе 0patch выпущены неофициальные патчи безопасности для устранения уязвимости нулевого дня в механизме Mark of the Web (MotW) операционной системы Windows, обнаруженной более двух лет назад. Эта уязвимость позволяет обходить важные метки безопасности, которые Windows добавляет к файлам из ненадёжных источников, пишет Securitylab.

Читать пост