Компьютерная безопасность

Последний вариант программы-вымогателя DJVU «Xaro», замаскированный под взломанное программное обеспечение

by

29 ноября 2023 г.Отдел новостейПрограммы-вымогатели/киберугрозы Было замечено, что вариант штамма программы-вымогателя, известный как DJVU, распространяется в виде взломанного программного обеспечения. «Хотя эта схема атаки не нова, были замечены инциденты, связанные с вариантом DJVU, который добавляет расширение .xaro к затронутым файлам и требует выкуп за дешифратор, заражая системы наряду с множеством различных загрузчиков товаров и информационных … Read more

Эксперты предупреждают о хакерах-вымогателях, использующих недостатки Atlassian и Apache

by

07 ноября 2023 г.Отдел новостейКиберугроза/вредоносное ПО Несколько групп вымогателей начали активно использовать недавно обнаруженные недостатки в Atlassian Confluence и Apache ActiveMQ. Фирма кибербезопасности Rapid7 сказал он наблюдал за эксплуатацией CVE-2023-22518 и CVE-2023-22515 в различных клиентских средах, некоторые из которых были использованы для развертывания Цербер (он же C3RB3R) программы-вымогатели. Обе уязвимости являются критическими, поскольку позволяют злоумышленникам … Read more

Google предупреждает о том, что хакеры используют службу календаря как скрытый канал C2

by

06 ноября 2023 г.Отдел новостейКибератака/Интернет-безопасность Google это предупреждение Несколько злоумышленников совместно используют общедоступный эксплойт для проверки концепции (PoC), который использует службу календаря для размещения инфраструктуры управления и контроля (C2). Инструмент, названный Календарь Google RAT (GCR), использует события Календаря Google для C2 с использованием учетной записи Gmail. Это было впервые опубликовано на GitHub в июне 2023 … Read more

iOS, macOS, Safari и другие уязвимые устройства

by

22 сентября 2023 г.ТНННулевой день / Уязвимость Apple выпустила еще один пакет исправлений безопасности для устранения трех активно используемых уязвимостей нулевого дня, затрагивающих iOS, iPadOS, macOS, watchOS и Safari, в результате чего общее количество ошибок нулевого дня, обнаруженных в ее программном обеспечении в этом году, достигло 16. Список уязвимостей безопасности следующий: CVE-2023-41991 — Проблема проверки … Read more

Исследователи Microsoft в области искусственного интеллекта случайно раскрыли 38 терабайт конфиденциальных данных

by

19 сентября 2023 г.ТННБезопасность данных/кибербезопасность В понедельник Microsoft заявила, что предприняла шаги, чтобы исправить вопиющую ошибку в безопасности, которая привела к раскрытию 38 терабайт личных данных. Утечка была обнаружена в репозитории AI компании на GitHub и, как сообщается, была случайно обнародована при публикации набора обучающих данных с открытым исходным кодом, сказал Wiz. Он также включал … Read more

Новая полиглотная атака, позволяющая злоумышленникам обойти антивирус

by

Исследователи кибербезопасности обратили внимание на новый метод обхода антивируса, который включает в себя встраивание вредоносного файла Microsoft Word в файл PDF. Хитрый метод, получивший название МальДок в PDF JPCERT/CC, как сообщается, участвовал в нападении в дикой природе в июле 2023 года. «Файл, созданный с помощью MalDoc в формате PDF, можно открыть в Word, даже если … Read more

Google Chrome скоро может спасти вас от вредоносных расширений

by

Существуют, вероятно, сотни тысяч расширений Google Chrome, и с таким количеством вариантов может быть трудно понять, скрывает ли подключаемый модуль, который вы хотите установить, вредоносные программы. Однако это может уйти в прошлое, поскольку Google тестирует функцию, которая будет предупреждать вас, если установленное вами расширение было удалено из интернет-магазина Chrome. Деннизн / Shutterstock Удаление расширения из … Read more

Новые недостатки ОС Juniper Junos делают устройства уязвимыми для удаленных атак

by

19 августа 2023 г.THNСетевая безопасность / уязвимость Компания Juniper Networks, производящая сетевое оборудование, выпустила «внеочередное» обновление безопасности для устранения многочисленных недостатков в компоненте J-Web ОС Junos, которые можно объединить для обеспечения удаленного выполнения кода на уязвимых установках. Четыре уязвимости имеют совокупный рейтинг CVSS 9,8, что делает их критическими по степени серьезности. Они затрагивают все версии … Read more

Атаки нулевого дня использовали критическую уязвимость в Citrix ADC и Gateway

by

19 июля 2023 г.THNУязвимость / киберугроза Citrix это предупреждение пользователям критический недостаток безопасности в контроллере доставки приложений NetScaler (ADC) и шлюзе, который, по его словам, активно эксплуатируется в дикой природе. Отслеживается как CVE-2023-3519 (оценка CVSS: 9,8), проблема связана со случаем внедрение кода это может привести к удаленному выполнению кода без проверки подлинности. Это влияет на … Read more

Распространение через поддельные обновления Windows

by

11 июля 2023 г.THNПрограмма-вымогатель/безопасность Windows Развивающаяся программа-вымогатель под названием Большая голова распространяется в рамках кампании вредоносной рекламы, которая принимает форму фиктивных обновлений Microsoft Windows и установщиков Word. Большая голова была первый задокументированный Fortinet FortiGuard Labs в прошлом месяце обнаружила несколько вариантов программы-вымогателя, предназначенной для шифрования файлов на компьютерах жертв в обмен на платеж в криптовалюте. … Read more