Организации на Ближнем Востоке, в Африке и США атакует новый бэкдор Agent Raccoon
Эксперты Palo Alto Networks предупредили, что организации на Ближнем Востоке, в Африке и США стали объектом атак неизвестной хак-группы, которая распространяет бэкдор Agent Raccoon. Предполагается, что вредонос связан с «правительственными» хакерами, а жертвами его атак стали представители различных секторов, включая правительство, телекоммуникации, образование, недвижимость, розничную торговлю и некоммерческие организации.
Дата: 04 Декабря 2023 16:15:27Десятки тысяч серверов Microsoft Exchange уязвимы перед удаленным выполнением кода
Специалисты просканировали интернет и обнаружили около 30 000 серверов Microsoft Exchange, которые работают со старыми версиями ПО, чьи поддержка уже была прекращена. В итоге эти серверы не получают исправлений и уязвимы перед удаленным выполнением кода, а также другими проблемами.
Дата: 04 Декабря 2023 15:00:58Прокси-малварь для macOS распространяется вместе с пиратским ПО
Эксперты «Лаборатории Касперского» предупредили об обнаружении новой малвари, которая атакует пользователей macOS и распространяется через взломанные приложения и пиратские сайты. Прокси-троян использует зараженные компьютеры для переадресации трафика и анонимизации вредоносных и незаконных действий.
Дата: 04 Декабря 2023 10:30:40Разработчик TrickBot признал себя виновным
40-летний россиянин Владимир Дунаев признал свою вину по обвинениям, связанным с его участием в разработке и распространении малвари Trickbot. Теперь ему грозит до 35 лет тюрьмы.
Дата: 04 Декабря 2023 08:30:11Вымогатель Cactus использует уязвимости в Qlik Sense для проникновения в сети
Исследователи предупреждают, что вымогательская группа Cactus использует критические уязвимости в решении для визуализации, исследования и мониторинга данных Qlik Sense, получая с их помощью первоначальный доступ к корпоративным сетям.
Дата: 01 Декабря 2023 18:35:12Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки
Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экран компьютера. В итоге с помощью вредоносных картинок можно добиться выполнения кода в обход Secure Boot и захватить контроль над устройством.
Дата: 01 Декабря 2023 18:00:28WhatsApp защитит закрытые чаты с помощью секретных кодов
Разработчики WhatsApp представили новую функцию Secret Code, которая позволит пользователям скрывать закрытые чаты с помощью отдельных паролей (которые могут содержать даже эмодзи).
Дата: 01 Декабря 2023 16:39:52Хакеры из Black Basta «заработали» 100 млн долларов на вымогательстве
По данным исследователей из компаний Corvus Insurance и Elliptic, с апреля 2022 года русскоязычная хак-группа Black Basta получила не менее 100 млн долларов выкупа, взломав более 90 жертв. При этом самый крупный платеж составил 9 млн долларов, а средний размер выкупа равен 1,2 млн долларов.
Дата: 01 Декабря 2023 15:15:21Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS
Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Дата: 01 Декабря 2023 10:30:23Apple выпустила экстренные исправления для двух 0-day уязвимостей
Компания Apple выпустила внеплановые патчи для двух уязвимостей нулевого дня, уже используемых в атаках (CVE-2023-42916 и CVE-2023-42917). Сообщается, что эти проблемы, обнаруженные в движке WebKit, затрагивают iPhone, iPad и Mac.
Дата: 01 Декабря 2023 08:30:57