Исследователи Positive Technologies изучили рынок даркнета и проанализировали цены на нелегальные киберуслуги и товары, а также затраты злоумышленников на проведение атак. Как выяснилось, самый дорогой тип вредоносного ПО — шифровальщик, чья медианная …
Рубрика: Новости
Хак-группу DoNot связали с новой Android-малварью Tanzeem
Аналитики Cyfirma связали новую малварь для Android с таргетированными атаками хакерской группы, известной как DoNot Team (APT-C-35).
Хакеры утверждают, что похитили данные HPE и готовы их продать
Хакеры заявляют, что похитили документы из среды разработчиков Hewlett Packard Enterprise (HPE). Представители компании сообщили СМИ, что уже расследуют заявления о взломе. …
Уязвимости протоколов туннелирования угрожают 4 млн хостов
Новое исследование выявило проблемы в нескольких протоколах туннелирования. Перед этими багами уязвимы более 4 млн систем, включая VPN-серверы и роутеры. Эксперты предупредили, что хосты, принимающие туннельные пакеты без верификации отправителя, могут…
PHP-серверы используются для продвижения индонезийских игорных платформ
Специалисты Imperva обнаружили новую кампанию, направленную на веб-серверы с PHP-приложениями. Злоумышленники атакуют их при помощи Python-ботов и используют для продвижения индонезийских игорных платформ….
Власти США ввели санкции против китайской компании из-за взлома Минфина и атак на телекомы
Управление по контролю за иностранными активами при Министерстве финансов США (OFAC) ввело санкции против китайской ИБ-компании и якобы базирующегося в Шанхае киберпреступника. Американские власти считают, что они связаны с группировкой Salt Typhoon, н…
Пакет из PyPI ворует у разработчиков аутентификационные токены Discord
В PyPI снова обнаружили малварь, на этот раз нацеленную на Discord-разработчиков. Пакет pycord-self ворует аутентификационные токены и устанавливает бэкдор, позволяя своим операторам получить удаленный доступ к системе жертвы….
Краулер OpenAI ChatGPT можно использовать для DDoS-атак
На GitHub Microsoft была опубликована статья ИБ-специалиста Бенджамина Флеша (Benjamin Flesch), который рассказал, что всего один HTTP-запрос к API ChatGPT может использоваться для DDoS-атаки на целевой сайт. Атака будет исходить от краулера ChatGPT (а…
Краулер OpenAI ChatGPT можно использовать для DDoS-атак
На GitHub Microsoft была опубликована статья ИБ-специалиста Бенджамина Флеша (Benjamin Flesch), который рассказал, что всего один HTTP-запрос к API ChatGPT может использоваться для DDoS-атаки на целевой сайт. Атака будет исходить от краулера ChatGPT (а…
Январские патчи Microsoft конфликтуют с Citrix SRA
Компания Microsoft предупреждает, что накопительные обновления для Windows 11 и Windows 10 за январь 2025 года могут не работать, если на устройстве установлен Citrix Session Recording Agent (SRA) версии 2411….