Результаты поиска

В прошлом месяце ИБ-специалисты нечаянно обнародовали PoC-эксплоит для опасной проблемы, связанной с работой службы Windows Print Spooler, которая является универсальным интерфейсом между ОС, приложениями и локальными или сетевыми принтерами, позволяя разработчикам приложений отправлять задания...

Разработчики D-Link устранили несколько уязвимостей, выпустив новую прошивку для маршрутизатора DIR-3040 AC3000. Благодаря эти багам злоумышленники могли выполнить произвольный код, получить доступ к конфиденциальной информации или вывести девайс из строя, добившись отказа в обслуживании...

Специалисты компаний Microsoft и Citizen Lab рассказали о спайвари DevilsEye, которая была разработана израильской компанией Candiru, а затем продавалась правительствам разных стран. DevilsEye обнаружили в системах как минимум 100 высокопоставленных целей, а для их заражения использовались 0-day...

Сегодня Государственный департамент США объявил, что выплатит вознаграждение в размере до 10 миллионов долларов за любую информацию, которая поможет американским властям выявить и определить местонахождение хакеров, «действующих по указанию или под контролем иностранного правительства». В первую...

«Лаборатория Касперского» обнаружила редкую по своим масштабам кибершпионскую кампанию LuminousMoth в Юго-Восточной Азии. Эксперты рассказывают, что, в отличие от большинства традиционных сложных целевых атак, в данном случае список жертв не ограничивается десятками организаций, он гораздо шире...

Специалисты Google опубликовали технические подробности о четырех уязвимостях нулевого дня, которые использовались в этом году для таргетированных хакерских атак. Баги применялись для атак на пользователей браузеров Chrome, Internet Explorer и Safari для iOS. Речь в отчете специалистов идет о...

На прошлой неделе Служба безопасности Украины обнаружила в Виннице огромную майнинговую ферму, после того как было замечена «утечка» больших объемов электроэнергии. Оказалось, злоумышленники добывали криптовалюту прямо в одном из бывших складских помещений АО «Винницаоблэнерго», незаконно...

Испанская полиция арестовала 16 подозреваемых, которых обвиняют отмывании денег, украденных с помощью банковских троянов Mekotio и Grandoreiro. Группировка была арестована на прошлой неделе, в рамках операции Aguas Vivas («Живые воды»), а в домах подозреваемых прошли обыски. Власти сообщают...

Издание Bleeping Computer сообщает, что сайты и вся инфраструктура вымогателя REvil (Sodinokibi) в целом ушла в оффлайн без объяснения причин. Речь идет о целой сети обычных и даркнет-сайтов, которые используются для переговоров о выкупе, слива похищенных у жертв данных и внутренней...

Исследователи компаний T&T Security и АО «Национальный инфокоммуникационный Холдинг “Зерде”» обнаружили, что на сайте электронного правительства Казахстана (egov.kz) уже более пяти месяцев размещаются документы, зараженные малварью Razy. Эксперты пишут, что нашли как минимум два таких документа...

По данным компании Check Point, TrickBot по-прежнему остается одной из наиболее активных угроз в мире, и сохраняет пальму первенства в рейтинге самой активной малвари второй месяц подряд. После того, как ботнет Emotet был уничтожен правоохранительными органами, активность TrickBot лишь...

В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические. То есть июльский набор патчей в два раза превосходит майский и июньский «вторники обновлений» вместе взятые. На этот раз баги были исправлены в таких...

Компания SonicWall, занимающаяся производством сетевого оборудования, выпустила срочное предупреждение для своих клиентов, заявив о «неизбежной вымогательской кампании», которая будет нацелена на продукты, чья поддержка уже была прекращена. Компания предупреждает, что злоумышленники нацелены на...

Ранее в этом месяце клиенты поставщика MSP-решений Kaseya пострадали от масштабной атаки шифровальщика REvil (Sodinokibi). Хакеры использовали 0-day уязвимости в продукте компании (VSA) и атаковали клиентов Kaseya. Проблема заключается в том, что большинство пострадавших серверов VSA...

В январе текущего года Европол, ФБР и правоохранительные органы многих стран мира, включая Канаду, Нидерланды, Францию, Германию, Литву, Великобританию и Украину, провели масштабную скоординированную операцию по ликвидации ботнета Emotet, подготовка к которой длилась два года. Правоохранителям...

Разработчики SolarWinds исправили RCE-уязвимость (CVE-2021-35211) в Serv-U и предупредили, что эту проблему уже эксплуатируют хакеры. По информации компании, пока уязвимость используется лишь одним злоумышленником в атаках, нацеленных на ограниченное количество жертв. Баг был обнаружен...

Microsoft опубликовала официальную статистику, касающуюся работы 17 bug bounty программ компании и ее системы грантов. Сообщается, что в период с 1 июля 2020 года по 30 июня 2021 года об ошибках компанию уведомил 341 ИБ-исследователь из 58 стран мира. Эти баг-репорты принесли специалистам более...

Мошенники пытаются извлечь выгоду из масштабной вымогательской атаки, от которой пострадали клиенты компании Kaseya. Злоумышленники рассылают спам, замаскированный под обновления для Kaseya VSA, и таким образом распространяют пейлоады Cobalt Strike. Cobalt Strike, это легитимный коммерческий...

Группа ученых из Университета Стоуни-Брук, Массачусетского университета, Калифорнийского университета в Беркли, а также Университета Торонто в Канаде попыталась определить масштабы китайской интернет-цензуры изучить работу «великого китайского файрвола». Исследование длилось более девяти...

Американское Агентство по кибербезопасности и защите инфраструктуры, организованное при Министерстве внутренней безопасности США (DHS CISA), предупредило о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue. Многие баги присутствуют в сторонних компонентах, но все они влияют на...

Ранее на этой неделе компания подготовила экстренный патч для критического бага PrintNightmare, недавно обнаруженного в составе Windows Print Spooler (spoolsv.exe). Microsoft присвоила этой ошибке идентификатор CVE-2021-34527, а также подтвердила, что проблема позволяет удаленно выполнить...

«Лаборатория Касперского» продолжает наблюдать за хак-группой WildPressure, впервые замеченной в 2020 году. Операторы группировки используют троян Milum для атак на цели на Ближнем Востоке (предположительно связанные с нефтегазовой отраслью). Помимо версий малвари, написанных на C++, эксперты...

Американский финансовый гигант Morgan Stanley уведомил власти о том, что сторонний вендор допустил утечку данных клиентов компании. Личная информация попала в руки третьих лиц из-за атаки на устаревший файлообменный сервис Accellion FTA (File Transfer Application). Атаки на него наблюдают с...

Администрация платформы VirusTotal сообщила, что на этой неделе исправила ошибку, которая замедляла поиск угроз на сайте. Проблема затрагивала движок сканирования YARA, который является компонентом VirusTotal и позволяет исследователям осуществлять поиск по огромной базе малвари с помощью...

Ранее на этой неделе многие ИБ-исследователи предупреждали, что экстренный патч для опасной уязвимости PrintNightmare оказался неэффективен и не устранял проблему окончательно. Напомню, что эксперты обнаружили, что даже после установки исправления уязвимость все еще можно эксплуатировать...