SOS :: Security Operation Space
26 октября, вторник, 00:00
|
Hot News:

Разное

25 октября 2021 г.
 
16:15
RCE-уязвимость в BillQuick помогла хакерам запустить в сеть шифровальщика
При разборе вымогательской атаки на инжиниринговую компанию эксперты Huntress обнаружили, что точкой входа в сеть послужила критическая уязвимость в веб-приложении BillQuick. Проблема позволяет без аутентификации получить закрытые данные сотрудников, использующих биллинговую систему, и выполнить любую команду на бэкенд-сервере базы данных.
 
15:15
Android-вредонос Joker использует имя Игры в кальмара для распространения
Антивирусная компания ESET зафиксировала новую порцию печально известной вредоносной программы для Android, использующей имя популярного южнокорейского веб-сериала «Игра в кальмара» (Squid Game). Об атаках зловреда, который размещается в Google Play Store, рассказал Лукаш Стефанко.
 
14:15
ViPNet SafePoint 1.0  от ИнфоТеКС получил сертификат ФСТЭК России
Компания «ИнфоТеКС» получила сертификат ФСТЭК России для средства защиты информации от несанкционированного доступа ViPNet SafePoint. Этот сертификат подтверждает соответствие ViPNet SafePoint требованиям к безопасности информации.
 
12:15
Клоны NPM-пакета с 8 млн загрузок в неделю добывают Monero и крадут пароли
Злоумышленники взломали npm-аккаунт автора проекта UAParser.js и опубликовали три вредоносных обновления, загружающих криптомайнер и крадущего пароли трояна. Чистые версии пакета уже доступны, замену рекомендуется произвести незамедлительно.
 
10:15
Авторы macOS-трояна WizardUpdate добавили функции ухода от детектирования
Специалисты Microsoft обнаружили новый образец вредоносной программы для macOS, известной под именем WizardUpdate (также её называют UpdateAgent или Vigram). В последней на данный момент версии авторы усовершенствовали техники ухода от обнаружения и укрепления зловреда в системе.
 
08:15
Microsoft рассказала о фишинговом наборе, похожем на монстра Франкенштейна
Microsoft предупредила о мощной фишинговой кампании, в ходе которой злоумышленники пытаются добраться до учётных данных сотрудников организаций. Эти атаки отличаются использованием фишингового набора, состоящего из пяти различных компонентов, принадлежащих другим похожим наборам.
 
07:15
Теперь VirusTotal располагает отчётами утилиты Microsoft Sysmon
В честь 25-летия с момента выпуска набора утилит Microsoft Sysinternals разработчики решили ещё плотнее интегрироваться с популярным сервисом мультиантивирусной проверки файлов — VirusTotal. В частности, пользователи теперь смогут получить отчёт Microsoft Sysmon об анализируемом исполняемом файле.
 
06:15
Жертвы вымогателя BlackMatter теперь могут бесплатно расшифровать файлы
Компания Emsisoft, специализирующаяся на антивирусной защите и кибербезопасности, выпустила бесплатный дешифратор для жертв, пострадавших от программы-вымогателя BlackMatter. Создание утилиты для расшифровки стало возможным после выявления бреши в методе шифрования зловреда.
 
22 октября 2021 г.
 
16:15
Китайских геймеров атакует подписанный Microsoft руткит FiveSys
Исследователи из Bitdefender обнаружили еще один руткит с валидной подписью Microsoft. Судя по всему, его распространителей интересуют аккаунты пользователей онлайн-игр в Китае.
 
13:15
Evil Corp обзавелась новым шифровальщиком и требует у жертв $40 миллионов
В новых вымогательских атаках ОПГ Evil Corp замечен неизвестный ранее зловред  — Macaw Locker. Судя по сходству кода, это очередной член семейства шифровальщиков криминальной группы, пытающейся скрыться от зоркого ока властей США путем ребрендинга своего оружия.
 
16:15
15:15
14:15
12:15
10:15
08:15
07:15
06:15
16:15
13:15
11:15
09:15
08:15
06:15
15:15
14:15
10:15
07:15


© 2013—2021 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.587
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.