На этой неделе компания Microsoft устранила 0-day уязвимость в Windows. Как теперь сообщили эксперты Check Point, эта проблема активно использовалась хакерами в атаках на протяжении 18 месяцев и применялась для запуска вредоносных скриптов в обход встр…
Рубрика: Новости
У компании Fujitsu украли данные во время кибератаки
Компания Fujitsu подтвердила, что информация, касающаяся ряда частных лиц и бизнеса клиентов, была скомпрометирована в результате хакерской атаки, обнаруженной в начале 2024 года….
Через китайский маркетплейс Huione Guarantee отмыли 11 млрд долларов
По данным блокчейн-аналитиков из компании Elliptic, маркетплейс Huione Guarantee используется как платформа для отмывания денег от интернет-мошенничества. В частности, через площадку проходят деньги от инвестиционного мошенничества, которое называют «…
В Cacti устранены уязвимости, обнаруженные Positive Technologies
Специалист Positive Technologies Алексей Соловьев обнаружил несколько уязвимости в системе мониторинга Cacti. Эксплуатация этих багов могла позволить атакующему выполнить произвольный код на сервере….
Малварь ViperSoftX маскируется под электронные книги на торрент-трекерах
Эксперты Trellix обнаружили новую версию вредоносного ПО ViperSoftX, которое распространяется под видом электронных книг через торрент-трекеры и использует Common Language Runtime (CLR) для динамической загрузки и выполнения команд PowerShell….
Свежая RCE-уязвимость в Ghostscript уже используется хакерами
Уязвимость удаленного выполнения кода в тулките Ghostscript, который широко применяется в *nix, Windows, MacOS и различных встроенных ОС, позволяет обойти песочницу -dSAFER и уже используется злоумышленниками. …
Кибершпионы CloudSorcerer нацелены на российские государственные организации
В мае текущего года специалисты «Лаборатории Касперского» обнаружили шпионскую кампанию CloudSorcerer, целью которой были российские государственные организации. Атакующие использовали сложный инструмент, который обращается к облачным сервисам и GitHub…
ГК «Солар»: российские организации атакуют через взломанные лифты
Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» рассказали о серии атак прогосударственной хак-групы Lifting Zmiy, нацеленной на российские госорганы и частные компании. Свои управляющие серверы злоумышленники размещали на взломанном обо…
OpenAI взломали в 2023 году, но компания не сообщила об атаке
Собственные источники издания The New York Times сообщили, что еще в 2023 году внутренний форум для сотрудников компании OpenAI был взломан, и злоумышленник сумел похитить оттуда данные. OpenAI не сообщала об этом инциденте публично и не уведомила прав…
Исследователи нашли уязвимости в умных грилях Traeger
Специалисты компании Bishop Fox провели необычное исследование и выявили несколько проблем безопасности в умных грилях Traeger, в которых установлен Traeger Grill D2 Wi-Fi Controller, позволяющий управлять грилем с помощью мобильного приложения. …