Категорія: Новини

Група шахраїв-шифрувальників публікує дані, вкрадені у Cisco

Хакерська група Yanluowang опублікувала вкрадені у Cisco дані ще у травні 2022 року. Представники Cisco визнали, що витік даних мав місце, але все ж таки наполягають на тому, що інцидент ніяк не вплинув на бізнес компанії. Нагадаю, що минулого місяця представники Cisco підтвердили, що ще у травні корпоративна мережа компанії була зламана групою шифрувальників Yanluowang.… Читати далі Група шахраїв-шифрувальників публікує дані, вкрадені у Cisco

Злам Cisco пов’язаний із російськомовними хакерами з Evil Corp

Експерти eSentire встановили, що інфраструктура, використана для злому Cisco у травні 2022 року, місяцем раніше використовувалася для компрометації не названої компанії, що займається HR рішеннями. Дослідники вважають, що за цими інцидентами стоять зловмисники, пов’язані з Evil Corp. Нагадаю, ми також говорили, що Cisco не буде виправляти вразливість RCE у старих маршрутизаторах RV. У серпні 2022… Читати далі Злам Cisco пов’язаний із російськомовними хакерами з Evil Corp

Нову шкідливу програму Shikitega дуже складно виявити та усунути

Дослідники AT&T виявили нову приховану шкідливу програму для Linux під назвою Shikitega, яка націлена на комп’ютери та пристрої IoT та використовує вразливість підвищення привілеїв для запуску майнера криптовалюти Monero на заражених пристроях. Shikitega може обійти антивірусне програмне забезпечення за допомогою поліморфного кодувальника, який унеможливлює статичне виявлення на основі сигнатур. Нагадаю, ми також говорили про те,… Читати далі Нову шкідливу програму Shikitega дуже складно виявити та усунути

Опубліковано
В категорії Новини Позначено IoT

Ботнет MooBot атакує маршрутизатори D-Link

Експерти виявили, що ботнет MooBot, побудований на шкідливому програмному забезпеченні Mirai IoT, атакує вразливі маршрутизатори D-Link, використовуючи проти них комбінацію старих і нових експлойтів. Нагадаю, що ми також говорили про троянів ZuoRAT, які зламують маршрутизатори Asus, Cisco, DrayTek і NETGEAR, а також про те, що фахівці з інформаційної безпеки розкрили подробиці про п’ять вразливостей у… Читати далі Ботнет MooBot атакує маршрутизатори D-Link

Опубліковано
В категорії Новини

Розробник трояна CodeRAT опублікував первинний програмний код

Первинний програмний код трояна віддаленого доступу CodeRAT опубліковано на GitHub. Це сталося після того, як дослідники безпеки встановили розробника шкідливого програмного забезпечення та закликали його до відповідальності через атаки, в яких використовувався цей «інструмент». Експерти SafeBreach кажуть, що атаки з використанням CodeRAT будувалися наступним чином: кампанія, судячи з усього, була націлена на розробників з Ірану,… Читати далі Розробник трояна CodeRAT опублікував первинний програмний код

Опубліковано
В категорії Новини Позначено GitHub

Шкідливе програмне забезпечення ховається на зображеннях з телескопа Джеймса Вебба

Дослідники Securonix помітили цікаву кампанію з поширення шкідливого програмного забезпечення під назвою GO#WEBBFUSCATOR, написане на Go. Для його поширення хакери використовують фішингові електронні листи, шкідливі документи та зображення з телескопа Джеймса Вебба. Нагадаю, ми також говорили про те, що ботнет MyKingz використовує фото Тейлор Свіфт для зараження цільових машин, а також про те, що хакери… Читати далі Шкідливе програмне забезпечення ховається на зображеннях з телескопа Джеймса Вебба

Уряд Японії вирішив боротися з використанням дискет

Як виявилося, понад 1900 адміністративних процедур у Японії, як і раніше, вимагають використання гнучких дисків. Нещодавно призначений голова Міністерства цифрової реформи Японії Таро Коно вирішив оголосити «війну» дискетам та іншим формам застарілих носіїв та перенести процес подання заявок до онлайн. Нагадаю, що ми вже розповідали про курйози із «застарілими» технологіями — наприклад, ми писали про… Читати далі Уряд Японії вирішив боротися з використанням дискет

Опубліковано
В категорії Новини

Група LockBit зазнала потужної DDoS-атаки

Минулого тижня, після злому компанії з інформаційної безпеки Entrust, хакерська група LockBit зазнала потужної DDoS-атаки. Зараз хакери кажуть, що покращили захист від DDoS і планують у майбутньому зайнятися потрійним здирством, використовуючи такі атаки як додаткові важелі впливу на жертв. Bleeping Computer нагадує, що LockBit з’явився в 2019 році і з того часу став однією з… Читати далі Група LockBit зазнала потужної DDoS-атаки

Найбільший каталог Python-пакетів PyPI розмістив попередження про фішингову атаку

Платформа PyPI попередила про фішингову атаку, націлену на Python-розробників. Дослідники заявили, що це перша відома фішингова кампанія проти PyPI, під час якої хакери зламали кілька облікових записів користувачів. Today we received reports of a phishing campaign targeting PyPI users. This is the first known phishing attack against PyPI. We’re publishing the details here to raise… Читати далі Найбільший каталог Python-пакетів PyPI розмістив попередження про фішингову атаку

Античит-драйвер гри Genshin Impact використовується для відключення антивірусів

Експерти Trend Micro виявили, що хакери зловживають системним античит-драйвером популярної гри Genshin Impact, щоб відключити антивірусне програмне забезпечення під час атак програм-вимагачів. Mhypro2.sys дає доступ до пам’яті будь-якого процесу та ядра, а також вміє завершувати процеси з найвищими привілеями. Нагадаю, ми також писали про те, що Tencent та китайська поліція провели спільну операцію проти розробників… Читати далі Античит-драйвер гри Genshin Impact використовується для відключення антивірусів