Контакты
Подписка
МЕНЮ
Контакты
Подписка

киберугрозы

Смотрите также: исследования уязвимости лк Android криптовалюты отчет

Баг в Apache Struts 2 применяется для внедрения скрытых майнеров
07.09.2018
В середине августа 2018 года в составе Apache Struts 2 был обнаружен RCE-баг CVE-2018-11776. Эта уязвимость представляет опасность для версий от Struts 2.3 до 2.3.34, от Struts 2... »

Эксперт представил метод атаки, эксплуатирующий файл setup.py в модулях Python для запуска вредоносонго кода при установке пакета
05.09.2018
Язык программирования Python позволяет инсталляцию пакетов, которые затем могут быть включены в состав приложения для расширения его возможностей. При запуске программы исполняется и код в пакетах, однако этот код также может выполняться в процессе установки самого пакета... »

Расширение MEGA.nz для Chrome похищает пароли пользователей
05.09.2018
Исследователь безопасности под псевдонимом SerHack обнаружил в расширении MEGA.nz для браузера Google Chrome вредоносный код, позволяющий злоумышленникам похищать пароли от учетных записей Google, Amazon, Microsoft и GitHub, а также приватные ключи кошельков для криптовалюты Monero и Ethereum.  Вредоносный функционал был обнаружен в исходном коде расширения MEGA... »

Дело Cobalt живет - новая группировка похитила у банков 52 миллиона руб. за 2 года
05.09.2018
Компания Group-IB опубликовала отчет о деятельности новой хакерской группировки Silence, перенявшей эстафету у печально известной Cobalt. По словам экспертов, Silence является одной из главных угроз для банков на территории РФ и по всему миру... »

Шифровальщик имени Барака Обамы нарушает работоспособность Windows
05.09.2018
Специалисты Bleeping Computer рассказали об обнаружении весьма странного шифровальщика, с не менее странным названием: Barack Obama’s Everlasting Blue Blackmail Virus ("Вымогательский вирус вечной грусти Барака Обамы").Первым малварь обнаружил специалист MalwareHunterTeam... »

Банковский троян CamuBot выдает себя за защитное приложение
05.09.2018
Эксперты IBM X-Force обнаружили банкера CamuBot, который появился в прошлом месяце в Бразилии и отличается от большинства подобных угроз. CamuBot атакует самые разные компании и госучреждения, но главным "оружием" злоумышленников является социальная инженерия... »

Хакеры крадут деньги у граждан, притворяясь сотрудниками банка
05.09.2018
Исследователи безопасности из компании Zecurion рассказали о новой мошеннической схеме, в ходе которой злоумышленники отправляют гражданам SMS-сообщения, якобы предупреждающее о блокировке банковской карты из-за подозрительной операции. Для подтверждения транзакции мошенники предлагают позвонить по указанному номеру телефона, однако, когда человек связывается со злоумышленниками, его просят назвать данные карты... »

Verizon назвала главных виновников утечек медицинских данных
04.09.2018
Больше половины утечек данных в сфере здравоохранения, о которых стало известно в 2017 году, произошли по вине сотрудников пострадавших организаций. Такие данные приводит американская телекоммуникационная компания Verizon в своем годовом отчете... »

"Лаборатория Касперского": 43% компаний крайне плохо защищены от внешнего злоумышленника
04.09.2018
Согласно отчету "Лаборатории Касперского" уровень защищенности от атак со стороны внешнего злоумышленника в 43% организаций в 2017 году оказался низким или крайне низким. В 73% случаев для преодоления сетевого периметра использовались уязвимости в веб-приложениях... »

IoT-ботнет Hakai атакует маршрутизаторы D-Link, Huawei и Realtek
04.09.2018
Исследователи безопасности обнаружили новое вредоносное ПО Hakai, которое тайно инфицирует все больше и больше маршрутизаторов от известных производителей, включая их в одноименный ботнет. Впервые вредонос был обнаружен специалистами по кибербезопасности из NewSky Security... »

Исследователи изучили, что чаще всего загружают ботнеты
03.09.2018
Среди киберпреступников растет интерес к универсальным вредоносным программам, которые можно модифицировать под практически неограниченное количество задач. К такому выводу пришли эксперты "Лаборатории Касперского", проанализировав активность 60 000 ботнетов, связанных со 150 семействами вредоносов... »

Check Point: за лето 2018 атаки на IoT увеличились в 2 раза
30.08.2018
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений кибербезопасности во всем мире, в отчете Global Threat Index за июль 2018 года отмечает значительное увеличение эксплойтов, направленных на три основные уязвимости Интернета вещей. С мая 2018 года количество атак, связанных с распространением в IoT вредоносных программ, таких как Mirai, IoTroop/Reaper и VPNFilter, увеличилось более чем в 2 раза... »

Шифровальщик GandCrab маскируется под инструменты для взлома Counter Strike и Microsoft Office
29.08.2018
ESET предупреждает о всплеске активности нового шифратора GandCrab. Вымогатель научился маскироваться под "кряки" для взлома популярных программных продуктов и шифрует файлы 450 форматов. Шифратор GandCrab появился в 2018 году и уже вошел в пятерку наиболее распространенных семейств вымогателей, среди которых WannaCry и Crysis... »

Опубликован PoC-эксплоит для новой уязвимости в Apache Struts
27.08.2018
В пятницу, 24 августа, в репозитории на GitHub появился PoC-эксплоит для недавно обнаруженной уязвимости в Apache Struts (CVE-2018-11776). Вместе с PoC-эксплоитом также был опубликован упрощающий его использование скрипт на Python... »

Преступники создают ботнеты с помощью легитимных инструментов для удаленного доступа
24.08.2018
Злоумышленники используют официальные инструменты для тестирования в целях создания и поддержки работы ботнетов. В частности, речь идет об инструменте для удаленного доступа Remcos (Remote Control and Surveillance), утилите для шифрования Octopus Protector и другом программном обеспечении производства компании Breaking Security, утверждают специалисты команды Cisco Talos... »

Отчет Positive Technologies: спрос на рынке вредоносного ПО существенно превышает предложение
24.08.2018
Киберугрозы как бизнес-модельНа теневом рынке представлено более 50 различных категорий товаров и услуг, которые могут быть использованы для организации практически любой кибератаки. Наиболее востребованы услуги по созданию вредоносных программ: спрос превышает предложение в 3 раза... »

"Сбербанк" использует потенциально взломанные цифровые сертификаты
23.08.2018
"Сбербанк" использует цифровые сертификаты, которые могли быть скомпрометированы злоумышленниками, однако не собирается ничего предпринимать по этому поводу.  В среду, 22 августа, ИБ-эксперт Артем Тамоян сообщил в Twitter об использовании "Сбербанком" потенциально скомпрометированных цифровых сертификатов, выданных удостоверяющим центром Symantec... »

Исследователь изучил вредонос, остававшийся незамеченным более 2 лет
22.08.2018
Исследователь безопасности Марко Рамили (Marco Ramilli)  проанализировал вредоносное ПО, которому удавалось более двух лет оставаться незамеченным.  По словам специалиста, при создании вредоноса использовалось множество уровней обфускации и языков программирования... »

Старые SSL-сертификаты представляют угрозу для новых владельцев доменов
22.08.2018
После передачи права собственности на домен цифровые сертификаты, обеспечивающие безопасную передачу данных через интернет, могут представлять угрозу безопасности для новых владельцев.Исследователи безопасности Иэн Фостер (Ian Foster) и Дилан Эйри (Dylan Ayrey) обнаружили, что в некоторых случаях цифровые сертификаты остаются действительными даже по истечении срока регистрации домена... »

Хакеры атакуют банки с помощью файлов Microsoft Publisher
21.08.2018
Исследователи безопасности из компании Trustwave обнаружили новую вредоносную кампанию, в ходе которой злоумышленники атакуют банки трояном для удаленного доступа FlawedAmmyy. Отличительной особенностью данной кампании является необычное использование файлов Microsoft Office Publisher для инфицирования систем жертвы... »

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

Смотрите также: исследования уязвимости лк Android криптовалюты отчет