киберугрозы
Смотрите также: исследования уязвимости лк Android криптовалюты отчет
| Русскоязычный форум MagBo предлагает доступ к 3 тыс. взломанных сайтов 20.09.2018 Киберпреступники продают доступ к более чем 3 тыс. взломанных сайтов, баз данных и панелям администратора на русскоязычном подпольном форуме MagBo. По данным экспертов компании Flashpoint, большая часть сайтов принадлежат компаниям из области электронной коммерции и здравоохранения, образовательной, страховой и юридических сфер, а также правительственным структурам... » |
| Следы шпионского ПО Pegasus обнаружены в 45 странах 19.09.2018 За последние два года специалисты правозащитной организации Citizen Lab обнаружили следы мощного шпионского ПО Pegasus в 45 странах. Во вторник, 18 сентября, Citizen Lab опубликовала отчет о новой технологии сканирования, позволяющей выявлять системы правительственного слежения с использованием шпионского ПО Pegasus... » |
| Расширяемые рекламные баннеры могут использоваться для атак на сайты 19.09.2018 Реклама, способная расширяться в более крупное окно для отображения на web-странице баннера или видеоролика, может использоваться злоумышленниками как точка входа для осуществления кибератак.Исследователь безопасности Рэнди Уестергрен (Randy Westergren) обнаружил уязвимости в так называемых бустерах плавающих фреймов (iframe busters) – файлах, используемых на web-сайтах для поддержки "расширяемой рекламы"... » |
| Российских пользователей атакует банковский троян Asacub 17.09.2018 С конца августа текущего года в России наблюдается масштабная кампания по заражению Android-смартфонов пользователей мобильным банковским трояном Asacub. По данным "Лаборатории Касперского" ежедневно жертвами трояна становятся порядка 40 тыс... » |
| Отчет Check Point: активность банковских троянов растет 17.09.2018 Компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений кибербезопасности во всем мире, опубликовала отчет Global Threat Index за август 2018 года, в котором отмечает значительное увеличение числа атак с использованием банковского трояна Ramnit. За последние несколько месяцев Ramnit удвоил свою активность, чему способствовала широкомасштабная кампания, в ходе которой устройства жертв становились вредоносными прокси-серверами... » |
| Майнинговый червь WannaMine по-прежнему атакует крупные компании 17.09.2018 В начале 2018 года многие ИБ-компании и независимые эксперты предупреждали о появлении майнингового ботнета, который использует зараженные хосты для добычи криптовалюты Monero. По данным специалистов, тогда было скомпрометировало от 500 000 до 1 000 000 машин, а операторы малвари "заработали" порядка 8900 Monero (около 2 млн долларов по курсу на тот момент)... » |
| Мошенники используют новый трюк для перехвата сеанса пользователей браузера Chrome 14.09.2018 Мошенники, выдающие себя за техподдержку, взяли на вооружение новую атаку для перехвата сеанса пользователей браузера Chrome. Согласно отчету специалистов компании Malwarebytes, для перехвата сессии мошенническая группировка Partnerstroka использует технику под названием "злой курсор" (evil cursor)... » |
| Обнаружен ботнет, скрывающийся за постоянно меняющимся адресом 14.09.2018 Команда исследователей Netlab китайской компании Qihoo 360 обнаружила необычный ботнет, используемый для майнинга криптовалюты. Его главное отличие от других ботнетов заключается в том, что боты подключаются к удаленному серверу не напрямую, а через сервис ngrok... » |
| Написанный на Python шифровальщик маскируется под Locky 14.09.2018 Специалисты Trend Micro обнаружили шифровальщика PyLocky, который написан на Python и маскируется под известного вымогателя Locky.По информации исследователей, малварь активна с июля 2018 года... » |
| Новая вредоносная кампания нацелена на MongoDB 13.09.2018 Исследователь безопасности Боб Дяченко обнаружил новую вредоносную кампанию Mongo Lock, нацеленную на доступные через интернет незащищенные базы данных MongoDB. Злоумышленники стирают данные и требуют выкуп за их восстановление... » |
| Уязвимость во всех современных компьютерах позволяет украсть важные данные из похищенного компьютера 13.09.2018 Практически все современные компьютеры уязвимы к новому виду атаки, позволющей манипулировать прошивкой для отключения мер безопасности и хищения конфиденциальных данных, хранящихся на компьютере, таких как пароли, корпоративная дукументация и т.д., утверждают специалисты компании F-Secure... » |
| Публикация PoC-эксплоита для популярного WordPress-плагина породила волну массовых сканов 13.09.2018 В июле текущего года специалисты компании Synacktiv обнаружили проблему в популярном плагине Duplicator для WordPress. По данным официального репозитория WordPress Plugins, Duplicator установлен более чем на миллионе сайтов... » |
| Обнаружен новый вариант банковского трояна Kronos 12.09.2018 Банковский троян Kronos, также известный как "отец Zeus", является мощным вредоносным ПО и просто так не исчезнет с андеграудной сцены. Впервые он был замечен в 2014 году на русскоязычных хакерских форумах, и в настоящее время его стоимость составляет $7 тыс... » |
| Группировка LuckyMouse подписывает свою малварь сертификатом китайской IT-компании 12.09.2018 За последние полгода специалисты "Лаборатории Касперского" обнаружили несколько случаев заражения, в ходе которых в память системного процесса lsass.exe был внедрен ранее неизвестный троян... » |
| Опубликован официальный проект стандарта для защиты от BGP-перехвата 10.09.2018 Специалисты Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST) и Научно-технического управления Министерства внутренней безопасности США (Department of Homeland Security Science and Technology Directorate) обнародовали первую версию проекта стандарта BGP Route Origin Validation (ROV), призванного обеспечить защиту BGP (Border Gateway Protocol, протокол граничного шлюза). В настоящее время BGP является основным протоколом динамической маршрутизации в сети Интернет... » |
| США намерены вводить санкции против уличенных в кибершпионаже китайских компаний 10.09.2018 Администрация президента Дональда Трампа рассматривает возможность ведения санций в отношении китайских компаний, уличенных в краже интеллектуальной собстсвенности путем кибератак. Об этом сообщило агентство Bloomberg со ссылкой на осведомленные источники... » |
| Хакеры PowerPool используют в целевых атаках уязвимость нулевого дня 10.09.2018 ESET предупреждает о целевых атаках с использованием новой, пока не закрытой производителем уязвимости в Microsoft Windows. По данным телеметрии, атаки нацелены на пользователей в России, Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах... » |
| В России создается национальный центр для борьбы с кибератаками 10.09.2018 Федеральная служба безопасности РФ выпустила приказ о создании национального координационного центра по компьютерным инцидентам для борьбы с кибератаками — НКЦКИ. Документ опубликован на официальном интернет-портале правовой информации, сообщает RNS... » |
| Ботнеты Mirai и Gafgyt нацелились на корпоративные устройства 10.09.2018 Операторы новых вариантов IoT-ботнетов Mirai и Gafgyt (также известен как BASHLITE) обновили аресенал эксплоитами для множества уязвимостей, включая проблему, которая привела к масштабной утечке данных кредитного бюро Equifax в 2017 году. Ботнеты представляют серьезную угрозу для организаций... » |
| Мошенники используют возрастные ограничения в iOS для обмана жертв 07.09.2018 С помощью "родной" функции iOS злоумышленники прячут легитимные приложения, заставляя жертв использовать их вредоносные аналоги.В ходе атаки, впервые раскрытой специалистами Cisco Talos в июле нынешнего года, используются пять вредоносных версий легитимных приложений (AppsSLoader, Telegram, WhatsApp, PrayTime и MyApp), предназначенных для похищения сообщений с iOS-устройств... » |
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
Смотрите также: исследования уязвимости лк Android криптовалюты отчет
