byovd
-
Новости Конец виртуальной инфраструктуры: Agenda наносит мощный удар по организациям
Печать требований выкупа на подключенных принтерах стала одним из маркеров последних атак группировки. Группировка Agenda, также известная как Qilin или Water Galura, увеличивает количество заражений по всему миру благодаря новому и улучшенному варианту своей программы-вымогателя...- NewsMaker
- Тема
- agenda byovd esxi golang powershell rust trend micro
- Ответы: 0
- Форум: Новости в Мире
-
Новости Майнинг, шифрование, удалённый доступ: ошибка в TeamCity стала фатальной для десятков организаций
CVE-2024-27198 открыла хакерам портал компрометации. Когда уже администраторы его закроют? Злоумышленники продолжают активно эксплуатировать уязвимости в программном обеспечении JetBrains TeamCity , развёртывая вымогательское ПО, майнеры криптовалют, маяки Cobalt Strike и трояны для...- NewsMaker
- Тема
- byovd cve-2024-27198 jetbrains rapid7 teamcity trend micro
- Ответы: 0
- Форум: Новости в Мире
-
Новости CVE-2024-21338: как Lazarus используют драйверы Windows для создания бессмертного руткита
От нового способа взлома не помогают даже защитные механизмы. Северокорейские хакеры Lazarus использовали уязвимость в драйвере Windows AppLocker для получения доступа на уровне ядра и отключения средств безопасности, избежав обнаружения. Аналитики Avast выявили и сообщили о...- NewsMaker
- Тема
- avast byovd dkom fudmodule lazarus rat
- Ответы: 0
- Форум: Новости в Мире
-
Новости Продолжатели рода: Kasseika сделала невозможным анализ вредоносного ПО
Что связывает группы с легендарной BlackMatter? ИБ-компания Trend Micro обнаружила, что в 2023 году группа вымогателей Kasseika присоединилась к увеличивающемуся числу киберпреступных групп, использующих тактику BYOVD (Bring Your Own Vulnerable Driver), что позволяет злоумышленникам...- NewsMaker
- Тема
- alphv blackmatter byovd kasseika martini tg soft trend micro
- Ответы: 0
- Форум: Новости в Мире
-
Новости Сигары, ром, эксплойты: киберпираты Cuba нашли новую лазейку для атак на США и Латинскую Америку
Группировка пополняет свой инструментарий с криками «Viva la Revolución!». Киберпреступная группировка Cuba продолжает атаковать критическую инфраструктуру США и IT-компании в Латинской Америке. Согласно отчету команды BlackBerry, хакеры начали использовать новую уязвимость , обозначенную...- NewsMaker
- Тема
- byovd cobalt strike cuba cve-2023-27532 lolbins netlogon rdp veeam zerologon кибератаки киберпреступность уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости «Терминатор» с русскоязычного форума уничтожает любые антивирусные системы
Стоит ли верить в громкие заявления хакеров, которые отчаянно пытаются продать свой софт? На одном из русскоязычных хакерских форумов появился инструмент под названием «Terminator», который, по утверждению его автора, способен уничтожить любую антивирусную программу ( AV ), а также платформы...- NewsMaker
- Тема
- av byovd carbon black cortex crowdstrike cylance edr ioc lockbit reddit sentinelone sophos spyboy terminator uac windows xdr zemana взлом инструмент терминатор хакеры
- Ответы: 0
- Форум: Новости в Мире
-
Новости Китайские киберпреступники Earth Longzhi используют новый метод деактивации систем безопасности на целевых компьютерах
Тайвань, Тайланд и Филиппины уже стали жертвами атак злоумышленников, следующие в списке — Вьетнам и Индонезия. Исследователи кибербезопасности из Trend Micro обнаружили новую вредоносную кампанию, проводимую группировкой злоумышленников Earth Longzhi, нацеленную на организации из...- NewsMaker
- Тема
- api apt41 byovd dll dos-атака earth longzhi ifeo microsoft stack rumbling trend micro ttp windows китай тайвань тайланд филиппины
- Ответы: 0
- Форум: Новости в Мире
-
Новости Вымогатели научились деактивировать EDR-решения через уязвимый драйвер сторонней Windows-утилиты Process Explorer
Компания Sophos предупреждает об опасности нового хакерского инструмента AuKill. Согласно последнему отчёту компании Sophos , злоумышленники в последнее время всё чаще используют новый хакерский инструмент, получивший название «AuKill». Инструмент используется для отключения защитных EDR...- NewsMaker
- Тема
- aukill backstab byovd edr itw lockbit medusa locker process explorer sophos trustedinstaller вымогательское по
- Ответы: 0
- Форум: Новости в Мире
-
Новости Mandiant: хакеры Lazarus заражают ИБ-специалистов с помощью ранее неизвестных бэкдоров
Злоумышленники связываются с соискателями на Linkedln через WhatsApp, где «закидывают» жертву вредоносными программами. Специалисты из Mandiant заявили , что северокорейские хакеры атакуют исследователей кибербезопасности и медиа-организации в США и Европе с помощью поддельных предложений...- NewsMaker
- Тема
- byovd c2 c2-сервер linkedin mandiant reflectivedllinjection remotetemplateinjection sideshow touchhift touchmove unc2970 whatsapp дроппер кейлоггер троянизированнаяверсияпо
- Ответы: 0
- Форум: Новости в Мире
-
Новости Северокорейская Lazarus Group взламывает южнокорейские финансовые организации
В своих атаках хакеры используют уязвимость нулевого дня неназванного программного обеспечения. Специалистами кибербезопасности ASEC недавно было замечено , что связываемая с Северной Кореей хакерская группировка Lazarus Group использует уязвимости в программном обеспечении, используемом...- NewsMaker
- Тема
- asec byovd c2-сервер lazarusgroup боковоеперемещение бэкдор кндр севернаякорея южнаякорея
- Ответы: 0
- Форум: Новости в Мире
-
Новости CISA предупреждает об активных атаках, использующих уязвимости GoAnywhere MFT, TerraMaster NAS и Intel Ethernet Diagnostics
Три активно эксплуатируемые уязвимости были внесены в каталог CISA. Агентство кибербезопасности и безопасности инфраструктуры США ( CISA ) 10 февраля пополнило свой каталог известных эксплуатируемых уязвимостей тремя новыми позициями, активно применяющимися в дикой природе ( ITW )...- NewsMaker
- Тема
- byovd cisa crowdstrike fceb fortra goanywhere huntress intel itw octagonnetworks terramaster сша
- Ответы: 0
- Форум: Новости в Мире
-
Новости Enigma, Vector и TgToxic: новые угрозы для держателей криптовалюты
Вредоносное ПО массово используется киберпреступниками для похищения цифровых средств. Исследователи отмечают рост активности зловредного ПО, нацеленного на владельцев криптовалютных счетов. Enigma, Vector и TgToxic — одни из самых популярных криптоугроз последних месяцев. Enigma является...- NewsMaker
- Тема
- byovd c# cyble enigma ethereum microsoftdefender microsoftword nft recordedfuture stealerium tgtoxic trendmicro vector кндр севернаякорея
- Ответы: 0
- Форум: Новости в Мире
-
Новости Китайская программа Sunlogin Remote Control активно применяется хакерами для проведения BYOVD-атак
Уязвимости программного обеспечения используют для постэксплуатации Sliver и отключения антивирусных систем. Новая хакерская кампания использует уязвимости программы удалённого доступа Sunlogin для развертывания инструментария постэксплуатации Sliver и проведения BYOVD -атак для отключения...- NewsMaker
- Тема
- asec byovd cobaltstrike gh0strat powercat powershell sliver sunlogin trendmicro xmrigmonero
- Ответы: 0
- Форум: Новости в Мире
-
Новости Группировка BlackByte в поисках мощной видеокарты
Используя видеодрайвер в компьютере, хакеры проникают в ядро и становятся всемогущими. Исследователи из ИБ-компании Sophos предупреждают , что операторы BlackByte используют BYOVD -атаку (Bring Your Own Vulnerable Driver, BYOVD) для обхода продуктов безопасности. Согласно анализу Sophos...- NewsMaker
- Тема
- blackbyte byod byovd microsoft msi sophos
- Ответы: 0
- Форум: Новости в Мире
-
Новости Злоумышленники используют драйверы Microsoft для взлома систем
Microsoft приняла меры безопасности для борьбы с растущей угрозой. Microsoft 13 декабря заявила , что заблокировала и приостановила действия учетных записей, которые использовались для публикации вредоносных драйверов, сертифицированных программой Windows Hardware Developer Program...- NewsMaker
- Тема
- byovd mandiant microsoft poortry sophos stonestop unc3944 драйвер
- Ответы: 0
- Форум: Новости в Мире