Результаты поиска

В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector 🪖 Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в...

Valve усилит меры безопасности после взлома аккаунтов нескольких разработчиков ⛔️ Недавно аккаунты, принадлежащие нескольким разработчикам игр, были взломаны, а для их игр вышли обновления с вредоносным ПО. По данным Valve, на момент добавления малвари эти игры были установлены менее чем у 100...

Группировка ToddyCat применяет «одноразовую» малварь против правительств и телекомов 🪖 Аналитики Check Point обнаружили вредоносную кампанию, получившую название «Stayin' Alive», активную с 2021 года. Жертвы этих атак находились в Казахстане, Узбекистане, Пакистане и Вьетнаме, и в основном это...

Десятки уязвимостей в Squid не могут исправить уже 2,5 года 🖥 Еще в 2021 году ИБ-исследователь Джошуа Роджерс (Joshua Rogers) выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а...

Более 40 000 администраторов используют «admin» и «123456» в качестве пароля 🔑 С января по сентябрь 2023 года аналитики компании Outpost24 собирали интересную статистику об аутентификационных данных. Оказалось, что ИТ-администраторы используют десятки тысяч слабых паролей, самым популярным из...

Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего 🥸 Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под...

Microsoft отказывается от NTLM в пользу Kerberos 🐦 Компания Microsoft анонсировала, что в будущем NTLM (New Technology LAN Manager) будет отключен в Windows 11, поскольку компания переходит на альтернативные методы аутентификации и повышения безопасности. Теперь основной упор будет сделан на...

Роскомнадзор сообщил, что учения выявили проблемы с «живучестью сетей связи» 🎙 Глава Роскомнадзора Андрей Липов рассказал, что плановые учения по безопасности и устойчивости сети связи общего пользования, проводимые в рамках закона «о суверенном рунете», обнаружили проблемы с живучестью сетей...

Появился эксплоит для критического бага Citrix Bleed 🔥 Опубликован PoC-эксплоит для уязвимости Citrix Bleed (CVE-2023-4966), которая позволяет злоумышленникам перехватывать аутентификационные cookie сеансов с уязвимых устройств Citrix NetScaler ADC и NetScaler Gateway. ❌ Критическая уязвимость...

Исследователи связывают группировку YoroTrooper с Казахстаном 🇰🇿 Специалисты Cisco Talos рассказали об операциях кибершпионской группировки YoroTrooper и заявили, что она связана с Казахстаном, по сути, являясь первой APT-группировкой в стране. 🔘 Впервые эта группа была замечена в марте 2023...

Исследователи нашли 58 0-day уязвимостей на Pwn2Own и четырежды взломали Samsung Galaxy S23 🖥 В минувшие выходные в Торонто завершилось хакерское соревнование Pwn2Own, организованное Trend Micro Zero Day Initiative (ZDI). На этот раз ИБ-исследователи заработали 1 038 500 долларов и...

Разработано Android-приложение для рассылки Bluetooth-спама 💀 Недавно энтузиасты добавили в альтернативную прошивку Xtreme для Flipper Zero функцию для проведения Bluetooth-атак на устройства под управлением Android и Windows. Теперь эту функциональность выделили в отдельное Android-приложение...

Обнаружен подпольный сервис для сокращения URL 💣 Группировка Prolific Puma на протяжении как минимум четырех последних лет предоставляет услугу по сокращению ссылок другим злоумышленникам. Только за последние полтора года хакеры зарегистрировали до 75 000 уникальных доменных имен, в основном...

Flipper Zero приспособили для Bluetooth-спама на устройства под управлением Android и Windows 🆒 В альтернативной прошивке Xtreme для Flipper Zero появилась функция для проведения Bluetooth-атак на устройства под управлением Android и Windows. Ранее подобный Bluetooth-спам на iOS-девайсы...

Ботнет Socks5Systemz заразил более 10 000 устройств, превращая их в прокси 💀 Аналитики из компании BitSight обнаружили прокси-ботнет Socks5Systemz, который заражает компьютеры по всему миру через загрузчики PrivateLoader и Amadey, и в настоящее время насчитывает более 10 000 скомпрометированных...

Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z 💯 Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер...

Австралийские порты пострадали от кибератаки «национального масштаба» 💳 На прошлой неделе крупнейший портовый оператор Австралии, компания DP World, приостановил работу в нескольких портах страны после кибератаки. В результате почти 30 000 транспортных контейнеров с потребительскими товарами...

Правоохранители ликвидировали ботнет IPStorm. Его создатель признал себя виновным ⚡️ Министерство юстиции США сообщает, что ФБР ликвидировало сеть и инфраструктуру прокси-ботнета IPStorm. Ранее его создатель, Сергей Макинин, гражданин России и Молдовы, признал себя виновным по трем пунктам...

Сотни сайтов-клонов перенаправляют посетителей на китайские игорные сайты 🇨🇳 Шведская правозащитная организация Qurium обнаружила около 250 сайтов-клонов, полностью копирующих реально существующие ресурсы различных организаций. Оказалось, эти копии существуют только для того, чтобы направлять...

Роскомнадзор будет блокировать сайты с информацией об обходе блокировок 💣 В конце прошлой недели СМИ, со ссылкой на постановления кабмина, сообщили, что теперь Роскомнадзор (РКН) официально наделили полномочиями блокировать сайты с информацией о способах обхода блокировок. ⚫️ Теперь РКН сможет...