Аналитики Check Point рассказали о новой вымогательской группировке FunkSec, которая взяла на себя ответственность за атаки более чем на 80 компаний в декабре 2024 года. Шифровальщик группы, скорее всего, написан при помощи ИИ. …
Рубрика: Кибератаки/
Первый «вторник обновлений» 2025 года: Microsoft патчит три 0-day уязвимости в Hyper-V
Январские патчи Microsoft исправили более 160 различных уязвимостей, и этот «вторник обновлений» стал рекордным по количеству CVE, устраненных за один месяц. Среди исправленных проблем числятся сразу восемь уязвимостей нулевого дня, три из которых уже …
Первый «вторник обновлений» 2025 года: Microsoft патчит три 0-day уязвимости в Hyper-V
Январские патчи Microsoft исправили более 160 различных уязвимостей, и этот «вторник обновлений» стал рекордным по количеству CVE, устраненных за один месяц. Среди исправленных проблем числятся сразу восемь уязвимостей нулевого дня, три из которых уже …
ФБР удаленно очистило от червя PlugX более 4000 зараженных машин
ФБР заявило, что удалило китайскую малварь PlugX с 4258 зараженных компьютеров, обнаруженных в сетях по всей территории США.
Вымогатель злоупотребляет функциями Amazon AWS для шифрования бакетов S3
Вымогатель шифрует бакеты Amazon S3 с помощью технологии AWS Server-Side Encryption with Customer Provided Keys (SSE-C), где ключ известен только самому злоумышленнику. Затем атакующий требует у жертв выкуп, в ответ обещая предоставить ключ для расшифр…
Баг в Aviatrix Controller используется для развертывания бэкдоров и майнеров
Эксперты предупредили, что хакеры уже используют критическую уязвимость удаленного выполнения команд (CVE-2024-50603) в Aviatrix Controller для установки бэкдоров и криптовалютных майнеров….
Баг в Aviatrix Controller используется для развертывания бэкдоров и майнеров
Эксперты предупредили, что хакеры уже используют критическую уязвимость удаленного выполнения команд (CVE-2024-50603) в Aviatrix Controller для установки бэкдоров и криптовалютных майнеров….
Новая версия стилера Banshee атакует российских пользователей macOS
Исследователи обнаружили новую версию стилера Banshee, предназначенного для macOS. Малварь больше не проверяет, установлен ли в зараженных системах русский язык, и уклоняется от обнаружения, используя шифрование строк из Apple XProtect….
На GitHub нашли фальшивый эксплоит для проблемы LDAPNightmware
Исследователи обнаружили на GitHub фальшивый эксплоит для свежей уязвимости CVE-2024-49113 (она же LDAPNightmare). Эксплоит заражал пользователей инфостилером, который ворует данные и отправляет их на сторонний FTP-сервер….
Атаки DoubleClickjacking используют двойные клики для обхода защиты
Независимый ИБ-исследователь Паулос Йибело (Paulos Yibelo) рассказал о новой разновидности кликджекинга (clickjacking) и дал этим атакам название DoubleClickjacking. Злоумышленники могут обманом вынудить пользователей совершить нужные действия с помощь…