Угрозы информационной безопасности - Все публикации

Операторы NAS-шифровальщика DeadBolt атакуют российские учебные заведения

Татьяна Никитина 19 Октября 2022 - 16:19

Шифровальщик DeadBolt, заточенный под сетевые накопители (NAS), все еще актуален как угроза. Жертвами вымогательства чаще всего становятся представители малого и среднего бизнеса; эксперты Group-IB зафиксировали также несколько атак на ведущие российские вузы и провели анализ образца, полученного в ходе одного из инцидентов.

Подробнее о Операторы NAS-шифровальщика DeadBolt атакуют российские учебные заведения

Киберпреступники привлекают школьников для установки вредоносов

Екатерина Быстрова 19 Октября 2022 - 14:54

Киберпреступники пытаются втягивать школьников в кибератаки, предлагая подзаработать на незаконной деятельности в цифровом пространстве. В частности, у подростков есть возможность поучаствовать в кардинге, хактивизме с политическим уклоном и распространении вредоносных программ.

Подробнее о Киберпреступники привлекают школьников для установки вредоносов

Критическую брешь в Apache Commons Text сравнивают с Log4Shell

Екатерина Быстрова 19 Октября 2022 - 10:18

В библиотеке Apache Commons Text нашлась критическая уязвимость, которую специалисты уже сравнивают с печально известной Log4Shell. К счастью, новая брешь не имеет такого же охвата, как Log4Shell.

Подробнее о Критическую брешь в Apache Commons Text сравнивают с Log4Shell

В Cobalt Strike нашли и пропатчили критическую RCE-уязвимость

Екатерина Быстрова 18 Октября 2022 - 17:05

Компания HelpSystems, занимающаяся разработкой инструмента Cobalt Strike, выпустила внеплановое обновление, устраняющее критическую уязвимость. Известно, что брешь позволяет удалённо выполнить код и получить контроль над атакуемыми системами.

Подробнее о В Cobalt Strike нашли и пропатчили критическую RCE-уязвимость

Больше половины установок VMware ESXi перестали получать обновления

Татьяна Никитина 18 Октября 2022 - 14:42

Бельгийская компания Lansweeper напомнила пользователям продуктов VMware, что срок поддержки ESXi версий 6.5 и 6.7 подошел к концу. Сканирование интернета, проведенное провайдером услуг по управлению ИТ-активами, выявило более 45 тыс. экземпляров гипервизора, которые 15 октября сняли с довольствия; патчей, функциональных правок и нововведений для таких серверов больше не будет.

Подробнее о Больше половины установок VMware ESXi перестали получать обновления

В macOS-версии Zoom нашли опасную брешь, патч уже можно установить

Екатерина Быстрова 18 Октября 2022 - 10:02

macOS-версия популярного сервиса для видеоконференций Zoom содержит опасную уязвимость, позволяющую условному хакеру подключиться и контролировать соответствующие приложения. Разработчики уже выпустили патч, который рекомендуется установить в приоритетном порядке.

Подробнее о В macOS-версии Zoom нашли опасную брешь, патч уже можно установить

0patch выпустила бесплатный патч для 0-day в Windows MotW

Екатерина Быстрова 18 Октября 2022 - 09:00

Специалисты 0patch выпустили бесплатный патч, с помощью которого можно устранить уязвимость нулевого дня в защитном механизме Windows, известном как Mark of the Web (MotW). Заплатка особенно актуальна, учитывая, что брешь активно используется в кибератаках.

Подробнее о 0patch выпустила бесплатный патч для 0-day в Windows MotW

Задержаны 75 предполагаемых членов банды Black Axe, промышлявшей фродом

Татьяна Никитина 17 Октября 2022 - 19:42

Интерпол рапортует об успехах международной операции Jackal, нацеленной на ликвидацию группы интернет-мошенников Black Axe и ее партнеров в Западной Африке. За несколько дней, с 26 сентября по 30-е, полиция разных стран провела 75 арестов, в том числе два в ЮАР и три в Италии.

Подробнее о Задержаны 75 предполагаемых членов банды Black Axe, промышлявшей фродом

Студент получил 13 месяцев за взлом имейлов и Snapchat-аккаунтов девушек

Екатерина Быстрова 17 Октября 2022 - 18:02

Пуэрто-риканский суд приговорил студента одного из местных университетов к 13 месяцам тюрьмы за взлом ящиков электронной почты и Snapchat-аккаунтов однокурсниц. Киберсталкер атаковал в общей сложности более 100 студенток.

Подробнее о Студент получил 13 месяцев за взлом имейлов и Snapchat-аккаунтов девушек

Шифровальщик Venus приходит в сеть через незащищенный RDP

Татьяна Никитина 17 Октября 2022 - 13:47

Эксперты зафиксировали новую волну атак шифровальщика Venus на корпоративные сети. Для входа в чужие владения злоумышленники используют публично доступную службу удаленных рабочих столов — даже в тех случаях, когда она работает на нестандартном порту.

Подробнее о Шифровальщик Venus приходит в сеть через незащищенный RDP

Главное меню

Угрозы информационной безопасности - Все публикации

Операторы NAS-шифровальщика DeadBolt атакуют российские учебные заведения

Киберпреступники привлекают школьников для установки вредоносов

Критическую брешь в Apache Commons Text сравнивают с Log4Shell

В Cobalt Strike нашли и пропатчили критическую RCE-уязвимость

Больше половины установок VMware ESXi перестали получать обновления

В macOS-версии Zoom нашли опасную брешь, патч уже можно установить

0patch выпустила бесплатный патч для 0-day в Windows MotW

Задержаны 75 предполагаемых членов банды Black Axe, промышлявшей фродом

Студент получил 13 месяцев за взлом имейлов и Snapchat-аккаунтов девушек

Шифровальщик Venus приходит в сеть через незащищенный RDP

Страницы

Главное меню

Вы здесь

Угрозы информационной безопасности - Все публикации

Страницы