Результаты поиска

  1. GLOV

    Новости В Юго-Восточной Азии заметили широкомасштабную кибершпионскую кампанию

    «Лаборатория Касперского» обнаружила редкую по своим масштабам кибершпионскую кампанию LuminousMoth в Юго-Восточной Азии. Эксперты рассказывают, что, в отличие от большинства традиционных сложных целевых атак, в данном случае список жертв не ограничивается десятками организаций, он гораздо шире...
  2. GLOV

    Новости Google: хакеры использовали 0-day уязвимости для атак на цели в Армении

    Специалисты Google опубликовали технические подробности о четырех уязвимостях нулевого дня, которые использовались в этом году для таргетированных хакерских атак. Баги применялись для атак на пользователей браузеров Chrome, Internet Explorer и Safari для iOS. Речь в отчете специалистов идет о...
  3. GLOV

    Новости Украинские правоохранители обнаружили майнинговую ферму, состоявшую из тысяч консолей PlayStation 4

    На прошлой неделе Служба безопасности Украины обнаружила в Виннице огромную майнинговую ферму, после того как было замечена «утечка» больших объемов электроэнергии. Оказалось, злоумышленники добывали криптовалюту прямо в одном из бывших складских помещений АО «Винницаоблэнерго», незаконно...
  4. GLOV

    Новости В Испании арестованы 16 человек, стоявших за работой малвари Mekotio и Grandoreiro

    Испанская полиция арестовала 16 подозреваемых, которых обвиняют отмывании денег, украденных с помощью банковских троянов Mekotio и Grandoreiro. Группировка была арестована на прошлой неделе, в рамках операции Aguas Vivas («Живые воды»), а в домах подозреваемых прошли обыски. Власти сообщают...
  5. GLOV

    Новости Инфраструктура вымогателя REvil неожиданно отключилась

    Издание Bleeping Computer сообщает, что сайты и вся инфраструктура вымогателя REvil (Sodinokibi) в целом ушла в оффлайн без объяснения причин. Речь идет о целой сети обычных и даркнет-сайтов, которые используются для переговоров о выкупе, слива похищенных у жертв данных и внутренней...
  6. GLOV

    Новости На сайте электронного правительства Казахстана обнаружили вредоносные документы

    Исследователи компаний T&T Security и АО «Национальный инфокоммуникационный Холдинг “Зерде”» обнаружили, что на сайте электронного правительства Казахстана (egov.kz) уже более пяти месяцев размещаются документы, зараженные малварью Razy. Эксперты пишут, что нашли как минимум два таких документа...
  7. GLOV

    Новости У TrickBot появился новый модуль для наблюдения за жертвами

    По данным компании Check Point, TrickBot по-прежнему остается одной из наиболее активных угроз в мире, и сохраняет пальму первенства в рейтинге самой активной малвари второй месяц подряд. После того, как ботнет Emotet был уничтожен правоохранительными органами, активность TrickBot лишь...
  8. GLOV

    Новости Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня

    В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические. То есть июльский набор патчей в два раза превосходит майский и июньский «вторники обновлений» вместе взятые. На этот раз баги были исправлены в таких...
  9. GLOV

    Новости SonicWall предупреждает: ее продукты с устаревшей прошивкой неизбежно будут использовать вымогатели

    Компания SonicWall, занимающаяся производством сетевого оборудования, выпустила срочное предупреждение для своих клиентов, заявив о «неизбежной вымогательской кампании», которая будет нацелена на продукты, чья поддержка уже была прекращена. Компания предупреждает, что злоумышленники нацелены на...
  10. GLOV

    Новости Kaseya исправила уязвимости в VSA, которые REvil использовал для атак

    Ранее в этом месяце клиенты поставщика MSP-решений Kaseya пострадали от масштабной атаки шифровальщика REvil (Sodinokibi). Хакеры использовали 0-day уязвимости в продукте компании (VSA) и атаковали клиентов Kaseya. Проблема заключается в том, что большинство пострадавших серверов VSA...
  11. GLOV

    Новости Более 780 000 почтовых ящиков, скомпрометированных Emotet, снова в безопасности

    В январе текущего года Европол, ФБР и правоохранительные органы многих стран мира, включая Канаду, Нидерланды, Францию, Германию, Литву, Великобританию и Украину, провели масштабную скоординированную операцию по ликвидации ботнета Emotet, подготовка к которой длилась два года. Правоохранителям...
  12. GLOV

    Новости SolarWinds устранила 0-day уязвимость в Serv-U, которую используют хакеры

    Разработчики SolarWinds исправили RCE-уязвимость (CVE-2021-35211) в Serv-U и предупредили, что эту проблему уже эксплуатируют хакеры. По информации компании, пока уязвимость используется лишь одним злоумышленником в атаках, нацеленных на ограниченное количество жертв. Баг был обнаружен...
  13. GLOV

    Новости Microsoft выплатила исследователям 13 600 000 долларов за последний год

    Microsoft опубликовала официальную статистику, касающуюся работы 17 bug bounty программ компании и ее системы грантов. Сообщается, что в период с 1 июля 2020 года по 30 июня 2021 года об ошибках компанию уведомил 341 ИБ-исследователь из 58 стран мира. Эти баг-репорты принесли специалистам более...
  14. GLOV

    Новости В сети распространяются поддельные патчи для Kaseya VSA

    Мошенники пытаются извлечь выгоду из масштабной вымогательской атаки, от которой пострадали клиенты компании Kaseya. Злоумышленники рассылают спам, замаскированный под обновления для Kaseya VSA, и таким образом распространяют пейлоады Cobalt Strike. Cobalt Strike, это легитимный коммерческий...
  15. GLOV

    Новости «Великий китайский файрвол» блокирует 311 000 доменов, и 41 000 из них — по ошибке

    Группа ученых из Университета Стоуни-Брук, Массачусетского университета, Калифорнийского университета в Беркли, а также Университета Торонто в Канаде попыталась определить масштабы китайской интернет-цензуры изучить работу «великого китайского файрвола». Исследование длилось более девяти...
  16. GLOV

    Новости В медицинских продуктах Philips Vue обнаружили 15 уязвимостей

    Американское Агентство по кибербезопасности и защите инфраструктуры, организованное при Министерстве внутренней безопасности США (DHS CISA), предупредило о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue. Многие баги присутствуют в сторонних компонентах, но все они влияют на...
  17. GLOV

    Новости Официальный патч для уязвимости PrintNightmare оказался неэффективен

    Ранее на этой неделе компания подготовила экстренный патч для критического бага PrintNightmare, недавно обнаруженного в составе Windows Print Spooler (spoolsv.exe). Microsoft присвоила этой ошибке идентификатор CVE-2021-34527, а также подтвердила, что проблема позволяет удаленно выполнить...
  18. GLOV

    Новости Хак-группа WildPressure атакует не только Windows, но и macOS

    «Лаборатория Касперского» продолжает наблюдать за хак-группой WildPressure, впервые замеченной в 2020 году. Операторы группировки используют троян Milum для атак на цели на Ближнем Востоке (предположительно связанные с нефтегазовой отраслью). Помимо версий малвари, написанных на C++, эксперты...
  19. GLOV

    Новости Финансовая компания Morgan Stanley сообщила об утечке данных клиентов

    Американский финансовый гигант Morgan Stanley уведомил власти о том, что сторонний вендор допустил утечку данных клиентов компании. Личная информация попала в руки третьих лиц из-за атаки на устаревший файлообменный сервис Accellion FTA (File Transfer Application). Атаки на него наблюдают с...
  20. GLOV

    Новости На VirusTotal исправили ошибку, которая замедляла поиск угроз

    Администрация платформы VirusTotal сообщила, что на этой неделе исправила ошибку, которая замедляла поиск угроз на сайте. Проблема затрагивала движок сканирования YARA, который является компонентом VirusTotal и позволяет исследователям осуществлять поиск по огромной базе малвари с помощью...
  21. GLOV

    Новости Microsoft заявляет, что патч для PrintNightmare работает корректно

    Ранее на этой неделе многие ИБ-исследователи предупреждали, что экстренный патч для опасной уязвимости PrintNightmare оказался неэффективен и не устранял проблему окончательно. Напомню, что эксперты обнаружили, что даже после установки исправления уязвимость все еще можно эксплуатировать...
  22. GLOV

    Новости Проект Ransomwhere создает базу данных выплат вымогателям

    Проект Ransomwhere, созданный студентом Стэнфордского университета и ИБ-исследователем из Krebs Stamos Group Джеком Кейблом, создает бесплатную и открытую базу данных о платежах, которые были переведены различным вымогательским хак-группам. Эта БД, лишенная какой-либо личной информации, будет...
  23. GLOV

    Новости Июльские патчи для Android устраняют более 40 уязвимостей

    На этой неделе компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи получили более 40 уязвимостей. Наиболее серьезная из этих уязвимостей затрагивает компонент Systemи и, по данным Google, может «позволить удаленному...
  24. GLOV

    Новости Кибермошенники похитили у россиян за квартал почти 3 млрд рублей

    Кибермошенники в I квартале 2021 года похитили у клиентов российских банков в 1,6 раза больше денег, почти 3 млрд рублей. Об этом в пятницу, 9 июля, сообщается в обзоре ЦБ. «Общий объем операций без согласия клиента вырос на 57%, количество — на 40%», — говорится в сообщении. Так, в I квартале...
  25. GLOV

    Новости Kaspersky объяснил происхождение «российских следов» в кибератаках

    Многие хакерские группировки специально пытаются оставить «следы», чтобы подставить другие государства. Поэтому определить, на правительство какой страны они работают, в последние годы стало гораздо сложнее. Об этом в субботу, 26 июня, заявил «РИА Новости» эксперт по кибербезопасности...
Сверху Снизу