itw

Новый инструментарий под названием «AlienFox» нацелен на серверы 18 различных почтовых платформ. Новый модульный инструментарий под названием «AlienFox» («Лиса-пришелец») позволяет злоумышленникам сканировать неправильно настроенные облачные серверы для кражи ключей аутентификации и учётных...

Довольно скромные злоумышленники требуют за расшифровку данных всего $10 000. Компания Trelix недавно сообщила в своём отчёте о новой операции по вымогательству, известной под названием «Dark Power». Хакеры уже отметили своих первых жертв на даркнет-сайте утечки данных и угрожают опубликовать...

Компания призывает своих клиентов срочно обновиться до актуальной версии ПО. Неизвестные злоумышленники использовали новые эксплойты, чтобы воспользоваться уязвимостью нулевого дня FortiOS, исправленной ранее в этом месяце. Атаки направлены на компьютеры с устаревшей версией ПО и нацелены в...

Инфостилер активно рекламируется злоумышленниками, заявлена поддержка 23 браузеров, 70 веб-плагинов и 15 криптокошельков. В даркнете появился новый инфостилер под названием Stealc, который набирает обороты благодаря агрессивному продвижению возможностей для кражи данных и сходству с...

Купертиновская корпорация выпустила патчи для iOS, iPadOS, macOS и Safari. Apple в понедельник выпустила обновления безопасности для iOS, iPadOS, macOS и Safari для устранения уязвимостей нулевого дня, которые, по словам компании, активно использовалась в дикой природе ( ITW ). Уязвимость...

Три активно эксплуатируемые уязвимости были внесены в каталог CISA. Агентство кибербезопасности и безопасности инфраструктуры США ( CISA ) 10 февраля пополнило свой каталог известных эксплуатируемых уязвимостей тремя новыми позициями, активно применяющимися в дикой природе ( ITW )...

Старый вредонос возвращается, теперь его можно использовать для DDoS-атак, майнинга и вымогательства. Новая версия DDoS- ботнета Medusa, основанная на коде Mirai, была замечена в дикой природе ( ITW ) с модулем-вымогателем и брутфорс-инструментом. Medusa — это разновидность вредоносного...

Компания упорно не хочет закрывать брешь, мотивируя клиентов обновлять оборудование. Ранее мы писали о двух критических уязвимостях, которые компания принципиально не хочет устранять. Речь об уязвимостях CVE-2023-20025 и CVE-2023-2002. Объединив их, злоумышленники могут обходить...

Брешь в защите сетевых устройств Fortinet поставила под удар ряд правительственных учреждений. Согласно недавнему отчёту , опубликованному компанией Mandiant , предположительно китайские киберпреступники использовали уязвимость нулевого дня в FortiOS, операционной системе, разработанной...