Новости

Три группы вредоносных активностей, которые принадлежат Китаю, работают с 2017 года. Они атаковали сети минимум пяти телекоммуникационных компаний из Юго-Восточной Азии. Как считают специалисты, целью этих атак был продолжительный доступ к провайдерам, чтобы собирать конфиденциальную информацию, компрометировать серверы, которые содержат сведения о звонках, а также сетевых компонентах таких, как веб-серверы или серверы Microsoft Exchange. Специалисты…

Считается, что малварь Solarmarker активна с сентября 2020 года, хотя данные Cisco Talos указывают на то, что она была активна с апреля 2020 года. Предыдущая версия малвари крала персональные данные, а текущая выполняет функцию кейлоггера. В июне команда Microsoft докладывала, что операторы малвари обратились к старой технике – отравлению SEO. Операторы использовали тысячи PDF-документов, наполненными…

На прошлой неделе разработчики PyPI исправили три уязвимости, одна из которых могла быть использована для исполнения кода и получения полного контроля над репозиториями других разработчиков. Исследователь безопасности из Японии обнаружил данные уязвимости. В рамках программы bug bounty он получил $3,000 в качестве вознаграждения. Успешное использование уязвимостей могло закончиться произвольным удалением файлов. Использование одной из уязвимостей…

Исследователи безопасности обнаружили инфраструктуру для контроля и управления, которая принадлежит хакерской группировке APT29, или Cozy Bear. Как сообщили исследователи, они обнаружили более 30 серверов командования и управления. Считается, что APT29 ответственна за атаку на цепочку поставок SolarWinds. Малварь WellMess ранее использовалась в шпионских кампаниях для кражи интеллектуальной собственности организаций, связанных с исследованиями коронавируса и разработкой…