Результаты поиска

  1. GLOV

    Новости Уязвимости ProxyShell эксплуатируют для установки бэкдоров

    Эксперты предупреждают: злоумышленники атакуют серверы Microsoft Exchange, используя уязвимости ProxyShell, и устанавливают на них бэкдоры для последующего доступа. Напомню, что об уязвимостях, которые получили общее название ProxyShell, недавно рассказали на конференции Black Hat. ProxyShell...
  2. GLOV

    Новости Для вымогателя SynAck опубликованы ключи дешифрования

    Хак-группа El_Cometa, ранее известная как SynAck, выпустила мастер-ключи для дешифрования данных, которые пострадали от атак их шифровальщика в период с июля 2017 года по начало 2021 года. Ключи были предоставлены журналистам издания The Record человеком, который представился бывшим членом...
  3. GLOV

    Новости Android-малварь FlyTrap скомпрометировала более 10 000 аккаунтов Facebook

    По данным специалистов компании Zimperium, Android-малварь FlyTrap захватывает учетные записи Facebook в 140 странах мира, похищая сессионные файлы cookie. Хуже того, исследователи обнаружили, что украденная информация была доступна любому, кто нашел бы управляющий сервер FlyTrap. Аналитики...
  4. GLOV

    Новости Вымогатель eCh0raix атакует NAS Qnap и Synology

    Обнаружен новый вариант вымогателя eCh0raix (он же QNAPCrypt), который шифрует файлы в NAS компаний Qnap и Synology. Ранее злоумышленники атаковали такие устройства по отдельности, но теперь внесли изменения в кодовую базу своей малвари. Этот шифровальщик впервые был замечен в 2016 году, когда...
  5. GLOV

    Новости Данные миллиона банковских карт опубликованы для рекламы подпольного маркетплейса

    Исследователи обратили внимание на необычную рекламную акцию подпольного маркетплейса AllWorld Cards. Операторы площадки опубликовали на многих хакерских форумах данные миллиона банковских карт, украденных в период с 2018 по 2019 год. Злоумышленники заявили, что случайная выборка из 98 карт...
  6. GLOV

    Новости Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell

    Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств. Название ProxyShell объединяет в себе три...
  7. GLOV

    Новости Для уязвимости PetitPotam опубликован неофициальный патч

    В прошлом месяце французский исследователь Жиль Лионель (Gilles Lionel) обнаружил уязвимость в Windows, которой дал имя PetitPotam. Проблему можно использовать, чтобы заставить удаленные Windows-серверы аутентифицировать злоумышленника и поделиться с ним данными аутентификации NTLM или...
  8. GLOV

    Новости Хакеры атакуют модемы и роутеры с прошивкой Arcadyan

    Маршрутизаторы и модемы с прошивкой Arcadyan (включая устройства Asus, Orange, Vodafone и Verizon) подвергаются атаками со стороны хакера, пытающегося сделать их частью своего DDoS-ботнета на базе Mirai. Впервые атаки были замечены в конце прошлой недели специалистами компании Bad Packets...
  9. GLOV

    Новости Компания Gigabyte стала жертвой шифровальщика RansomEXX

    Тайваньский производитель железа Gigabyte подвергся атаке вымогательской группы RansomEXX. В настоящее время хакеры угрожают опубликовать более 112 Гб данных, украденных у компании, если та не заплатит выкуп. Атака произошла в середине прошлой недели и вынудила компанию частично отключить...
  10. GLOV

    Новости Ошибка в Cobalt Strike позволяет отключать серверы злоумышленников

    Исследователи SentinelOne обнаружили DoS-уязвимость в Cobalt Strike, что позволяет блокировать управление маяками, а также новые развертывания. Напомню, что этот легитимный коммерческий инструмент, созданный для пентестеров и red team и ориентированный на эксплуатацию и постэксплуатацию, давно...
  11. GLOV

    Новости Недовольный «партнер» Conti слил обучающие материалы хак-группы

    Недовольный участник «партнерской программы» вымогателя Conti слил в сеть руководства и технические мануалы, используемые хакерами для обучения своих «партнеров». Документы рассказывают, как получить доступ к чужой сети, осуществить боковое перемещение, расширить доступ, а затем похитить данные...
  12. GLOV

    Новости Telegram для Mac позволяет сохранять самоуничтожающиеся сообщения

    Эксперты Trustwave обнаружили, что Telegram для Mac позволяет сохранять определенные самоуничтожающиеся сообщения из секретных чатов или просматривать их без ведома отправителя. Исследователи пишут, что мультимедийные файлы (кроме вложений) сохраняются в папке кэша, расположенной по следующему...
  13. GLOV

    Новости Эксперты обнаружили андеграундный сервис Prometheus TDS

    Специалисты Group-IB рассказали о Prometheus TDS (Traffic Direction System), сервисе, который предназначен для распространения вредоносных файлов и перенаправления пользователей на фишинговые и вредоносные сайты. Еще весной 2021 года аналитики Group-IB обнаружили следы вредоносной кампании...
  14. GLOV

    Новости Уязвимости в Amazon Kindle позволяли получить полный контроль над устройством

    Исследователи Check Point сообщили, что в апреле текущего года компания Amazon устранила критические уязвимости в Kindle. Проблемы могли быть использованы для получения полного контроля над устройством, позволяли похитить токен устройства Amazon и другие сохраненные на нем конфиденциальные...
  15. GLOV

    Новости Устранена уязвимость в Cisco FDM On-Box

    Компания Cisco исправила уязвимость в программном обеспечении Cisco Firepower Device Manager (FDM) On-Box, предназначенном для локальной настройки межсетевых NGFW-экранов Cisco Firepower. Уязвимость CVE-2021-1518, получившую оценку 6,3 баллов по шкале CVSS 3.1, обнаружили эксперты компании...
  16. GLOV

    Новости Шифровальщик BlackMatter создан авторами недавно «закрывшегося» DarkSide

    На прошлой неделе специалисты заметили появление нового шифровальщика BlackMatter, который сочетает в себе «лучшие» черты ныне несуществующих DarkSide и REvil. В частности, тогда аналитики Recorded Future писали, что новая группировка может быть связана с DarkSide, прекратившим работу в мае...
  17. GLOV

    Новости Chrome более не будет отображать индикатор безопасности сайтов

    Разработчики Google много лет подталкивали владельцев сайтов к использованию HTTPS и в какой-то момент даже ввели соответствующий фактор ранжирования, из-за которого небезопасные ресурсы могли «падать» в результатах поиска Google. Похоже, это сработало, поскольку согласно отчету о прозрачности...
  18. GLOV

    Новости Qrator Labs: 78% всех DDoS-атак — это UDP-, IP- и SYN-флуд

    Аналитики Qrator Labs подвели итоги второго квартала 2021 года, опубликовав статистику DDoS-атак и BGP-инцидентов. Сообщается, что крупнейший ботнет вырос почти в два раза, а основными векторами атак по-прежнему являются UDP-, IP- и SYN-флуд. Основные векторы Во втором квартале 2021 года был...
  19. GLOV

    Новости Microsoft включит защиту от нежелательных приложений для всех пользователей Windows 10

    Microsoft сообщила, что в августе 2021 года Microsoft Defender и Microsoft Edge в Windows 10 начнут автоматически блокировать потенциально нежелательные приложения (potentially unwanted applications, PUA) на машинах пользователей. Хотя такое ПО не является таким опасным, как банковские трояны...
  20. GLOV

    Новости Не преуспев в получении выкупа, хакеры опубликовали украденные у EA данные

    В середине июня стало известно, что неизвестные злоумышленники взломали компанию Electronic Arts и похитили более 750 Гб данных, включая исходные коды игр и отладочные инструменты. Тогда представители компании подтвердили факт взлома и утечки данных, однако подчеркнули, что речь идет не об атаке...
  21. GLOV

    Новости Мошенники распространяли малварь под видом браузера Brave

    Специалисты Google остановили вредоносную рекламную кампанию, в рамках которой мошенники заманивали пользователей на поддельный сайт браузера Brave. Под видом браузера на сайте скрывался троян ArechClient (SectopRAT). Чтобы привлечь трафик на поддельный сайт, мошенники покупали в Google рекламу...
  22. GLOV

    Новости В сентябре Google заблокирует аккаунты старых Android-устройств

    Google уведомляет пользователей старых устройств на базе Android, что с сентября 2021 года они не смогут войти в свои аккаунты Google, если их девайс работает под управлением Android 2.3.7 (Gingerbread) и ниже. Помимо вышеперечисленных проблем пользователи не смогут создавать новые учетные...
  23. GLOV

    Новости GhostEmperor атакует телекомы и правительственный сектор

    По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange. В частности, уязвимости в этом ПО используются китайскоговорящими хакерами для проведения кибершпионской кампании GhostEmperor...
  24. GLOV

    Новости В WordPress Download Manager исправили RCE-уязвимости

    Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager (установлен более чем на 100 000 сайтов), могут использоваться для выполнения произвольного кода в определенных конфигурациях. Первый баг, о котором идет речь, имеет идентификатор...
  25. GLOV

    Новости Вымогатель DoppelPaymer переименован в Grief

    Издание Bleeping Computer пишет, что операторы вымогателя DoppelPaymer провели «ребрендинг», и теперь малварь носит имя Grief (или Pay or Grief). Активность DoppelPaymer почти сошла на нет после скандальной атаки шифровальщика DarkSide на компанию Colonial Pipeline, после которой на крупнейших...
Сверху Снизу