itw

Новое поколение зловредного ПО нацелено не на обход обнаружения, а на полное уничтожение защиты предприятий. За последний год в киберпространстве значительно возросло число инцидентов, направленных на отключение корпоративной защиты. Об этом говорится в ежегодном отчёте Red Report ...

Гибкость и изменчивость – главное оружие нового вредоноса. Исследователи Arctic Wolf обнаружили новый вредоносный загрузчик, написанный на языке Go , под названием CherryLoader. Ранее эта угроза уже была замечена в дикой природе ( ITW ) с целью доставки дополнительных вредоносных программ...

Кибершпионаж любой ценой: в ход пошло сразу 5 хакерских инструментов. Согласно недавнему отчёту китайского Национального центра реагирования на компьютерные вирусы, а также данным компании Qihoo 360 , американская хакерская группировка с государственной поддержкой использовала сразу 5...

Безответственность администраторов более 3000 серверов может привести к краже конфиденциальной информации. Несмотря на выпущенные обновления безопасности, тысячи серверов Openfire подвержены активно эксплуатируемой критической уязвимости CVE-2023-32315 (CVSS: 7.5). Openfire — это...

За $60 тыс. хакер получает возможность использовать устройство параллельно с пользователем. ИБ-компания Guardz обнаружила новое вредоносное ПО, которое хакеры могут использовать для удаленного управления незащищенным Mac. В своем блоге Guardz объясняет, как с апреля 2023 года...

Корпоративным пользователям NetScaler ADC и NetScaler Gateway нужно срочно обновить своё ПО до актуальной версии. Компания Citrix предупреждает пользователей о ряде критических ошибок безопасности в NetScaler ADC и NetScaler Gateway , которая, по их словам, активно используется в...

Пропавший с радаров Android-троян возвращается с прокачанным функционалом. В июне 2022 года специалисты обнаружили в дикой природе ( ITW ) новую версию шпионского трояна для Android под названием GravityRAT, который в то время распространялся под видом мессенджеров BingeChat и Chatico. Данные...

Трёхэтапная распаковка позволяет максимально скрытно поместить вредонос в целевую систему. Исследователи компании Trend Micro сообщили в недавнем отчёте , что с сентября 2022 года злоумышленники активно используют движок для обфускации вредоносных программ под названием BatCloak, который...

Обновление уже доступно, с установкой лучше не медлить. Вчера Google выпустила обновление для системы безопасности, исправляющие серьезную уязвимость нулевого дня в веб-браузере Chrome, которая, по словам компании, активно используется злоумышленниками. Уязвимость, отслеживаемая как...

Хакеры Blacktail освоили слитый вредоносный инструментарий и грамотно адаптировали его под свои нужды. Новая вымогательская операция под названием Buhti использует просочившийся код семейств вымогателей LockBit и Babuk для атак на системы Windows и Linux системы. Стоящие за Buhti...

Иранские киберпреступники Educated Manticore совершенствуют свои инструменты и методы с каждой новой атакой. Исследователи из компании Check Point в своём недавнем отчёте связали иранскую государственную хакерскую группировку с новой волной фишинговых атак, нацеленных на Израиль. Целью...

Десятки тысяч организаций в опасности из-за очередной уязвимости в популярном программном обеспечении. PaperCut, поставщик ПО для управления печатью, заявил 19 апреля, что неисправленные серверы PaperCut MF/NG активно используются злоумышленниками в дикой природе ( ITW ), сославшись на отчёты...

Мощный похититель данных, ориентированный на Windows-системы, явно подстегнёт вредоносную активность в киберпространстве. Новое вредоносное ПО под названием EvilExtractor позиционируется как инструмент для кражи «всё в одном». Он свободно продаётся в даркнете и предлагает покупателям мощный...

Компания Sophos предупреждает об опасности нового хакерского инструмента AuKill. Согласно последнему отчёту компании Sophos , злоумышленники в последнее время всё чаще используют новый хакерский инструмент, получивший название «AuKill». Инструмент используется для отключения защитных EDR...

Никогда не доверяйте взломанному софту из сомнительных источников, это может плохо кончиться. В середине марта мы в общих чертах рассказывали о вредоносной кампании, раскрытой CloudSEK . Злоумышленники выкладывали на видеохостинг YouTube инструкции по взлому популярного программного...

Жертвы отчаянно пытаются удалить вирус со смартфона, однако у них совсем ничего не выходит… Новый троян для Android под названием Chameleon с начала этого года нацелен на пользователей из Австралии и Польши, имитируя австралийскую криптовалютную биржу CoinSpot, австралийское правительственное...

Атаки уже идут, спешите обновить браузер. Компания Google выпустила срочное обновление для браузера Chrome с целью исправления критической уязвимости, которая позволяет злоумышленникам получить полный контроль над компьютерами пользователей. Уязвимость CVE-2023-2033, обнаруженная в...

Яблочные устройства стали ещё немного безопаснее. 7 апреля Apple выпустила обновления безопасности для iOS, iPadOS , macOS и веб-браузера Safari , чтобы устранить пару уязвимостей нулевого дня, которые активно используются хакерами в дикой природе ( ITW ). Две уязвимости заключаются в...

Компания не сильно спешит и обещает выпустить исправление в течение трёх месяцев. Буквально несколько дней назад стало известно , что десятки моделей принтеров HP уязвимы из-за проблемы с безопасностью, которая потенциально может позволить злоумышленникам получить удалённый доступ к...

Новый инструментарий под названием «AlienFox» нацелен на серверы 18 различных почтовых платформ. Новый модульный инструментарий под названием «AlienFox» («Лиса-пришелец») позволяет злоумышленникам сканировать неправильно настроенные облачные серверы для кражи ключей аутентификации и учётных...