Оповещение о плагине WordPress — критическая уязвимость SQLi угрожает более чем 200 тысячам веб-сайтов

27 февраля 2024 г.НовостиБезопасность сайта/криптоджекинг Критическая уязвимость безопасности была обнаружена в популярном плагине WordPress под названием Ultimate Member, который имеет более 200 000 активных установок. Уязвимость, отслеживаемая как CVE-2024-1071, имеет оценку CVSS 9,8 из максимальных 10. Исследователю безопасности Кристиаану Свирсу приписывают обнаружение и сообщение об уязвимости. В рекомендации, опубликованной на прошлой неделе, компания Wordfence, занимающаяся … Read more

Плохо защищенные SSH-серверы Linux подвергаются атаке из-за майнинга криптовалюты

27 декабря 2023 г.Отдел новостейВредоносное ПО / Безопасность сервера Плохо защищенные SSH-серверы Linux используются злоумышленниками для установки сканеров портов и инструментов атаки по словарю с целью атаковать другие уязвимые серверы и объединить их в сеть для майнинга криптовалюты и распределенного отказа в обслуживании (DDoS). атаки. «Злоумышленники также могут установить только сканеры и продавать взломанные IP-адреса … Read more

Уязвимости UEFI делают устройства уязвимыми для скрытых атак вредоносных программ

04 декабря 2023 г.Отдел новостейТехнологии/Безопасность прошивки Единый расширяемый интерфейс прошивки (УЕФИ) код различных независимых поставщиков встроенного ПО/BIOS (IBV) оказался уязвимым для потенциальных атак из-за серьезных недостатков в библиотеках анализа изображений, встроенных в встроенное ПО. Недостатки, совокупно обозначенные ЛоготипFAIL от Binarly «может использоваться злоумышленниками для доставки вредоносной полезной нагрузки и обхода Secure Boot, Intel Boot Guard … Read more

Бэкдор Agent Racoon нацелен на организации на Ближнем Востоке, в Африке и США

02 декабря 2023 г.Отдел новостей Организации на Ближнем Востоке, в Африке и США стали объектом нападения неизвестного злоумышленника с целью распространения нового бэкдора под названием Офицер Енот. «Это семейство вредоносных программ написано с использованием платформы .NET и использует протокол службы доменных имен (DNS) для создания скрытого канала и обеспечения различных функций бэкдора», — исследователь подразделения … Read more

Apple выпускает исправления для iOS, macOS и Safari, исправляющие две активно эксплуатируемые уязвимости

01 декабря 2023 г.Отдел новостейШпионское ПО/Анализ угроз У Apple есть выпущенный обновления программного обеспечения для iOS, iPadOS, macOS и веб-браузера Safari для устранения двух недостатков безопасности, которые, по словам компании, активно используются в старых версиях ее программного обеспечения. Уязвимости, обе из которых находятся в движке веб-браузера WebKit, описаны ниже: CVE-2023-42916 – Проблема чтения за пределами … Read more

Последний вариант программы-вымогателя DJVU «Xaro», замаскированный под взломанное программное обеспечение

29 ноября 2023 г.Отдел новостейПрограммы-вымогатели/киберугрозы Было замечено, что вариант штамма программы-вымогателя, известный как DJVU, распространяется в виде взломанного программного обеспечения. «Хотя эта схема атаки не нова, были замечены инциденты, связанные с вариантом DJVU, который добавляет расширение .xaro к затронутым файлам и требует выкуп за дешифратор, заражая системы наряду с множеством различных загрузчиков товаров и информационных … Read more

Эксперты предупреждают о хакерах-вымогателях, использующих недостатки Atlassian и Apache

07 ноября 2023 г.Отдел новостейКиберугроза/вредоносное ПО Несколько групп вымогателей начали активно использовать недавно обнаруженные недостатки в Atlassian Confluence и Apache ActiveMQ. Фирма кибербезопасности Rapid7 сказал он наблюдал за эксплуатацией CVE-2023-22518 и CVE-2023-22515 в различных клиентских средах, некоторые из которых были использованы для развертывания Цербер (он же C3RB3R) программы-вымогатели. Обе уязвимости являются критическими, поскольку позволяют злоумышленникам … Read more

Google предупреждает о том, что хакеры используют службу календаря как скрытый канал C2

06 ноября 2023 г.Отдел новостейКибератака/Интернет-безопасность Google это предупреждение Несколько злоумышленников совместно используют общедоступный эксплойт для проверки концепции (PoC), который использует службу календаря для размещения инфраструктуры управления и контроля (C2). Инструмент, названный Календарь Google RAT (GCR), использует события Календаря Google для C2 с использованием учетной записи Gmail. Это было впервые опубликовано на GitHub в июне 2023 … Read more

iOS, macOS, Safari и другие уязвимые устройства

22 сентября 2023 г.ТНННулевой день / Уязвимость Apple выпустила еще один пакет исправлений безопасности для устранения трех активно используемых уязвимостей нулевого дня, затрагивающих iOS, iPadOS, macOS, watchOS и Safari, в результате чего общее количество ошибок нулевого дня, обнаруженных в ее программном обеспечении в этом году, достигло 16. Список уязвимостей безопасности следующий: CVE-2023-41991 — Проблема проверки … Read more

Исследователи Microsoft в области искусственного интеллекта случайно раскрыли 38 терабайт конфиденциальных данных

19 сентября 2023 г.ТННБезопасность данных/кибербезопасность В понедельник Microsoft заявила, что предприняла шаги, чтобы исправить вопиющую ошибку в безопасности, которая привела к раскрытию 38 терабайт личных данных. Утечка была обнаружена в репозитории AI компании на GitHub и, как сообщается, была случайно обнародована при публикации набора обучающих данных с открытым исходным кодом, сказал Wiz. Он также включал … Read more