Новости

Правоохранительные органы взяли под контроль ботнет Emotet

Правоохранительные органы взяли под контроль ботнет Emotet
Представители Европола сообщили, что инфраструктуру Emotet взяли под контроль в ходе скоординированных действий исследователи из Канады, Франции, Германии, Литвы, Нидерландов, Великобритании, США, Украины. Операция проходила под руководством Европола и Евроюста. В 2014 году обнаружили банковский троян, который позже превратился в инструмент, позволявший кибепреступникам получить доступ к компьютерным системам. Создатели Emotet, группировка APT TA542, сдавали его…
Читать далее

Сбой в Linux позволял пользователям получить доступ с root-правами

Сбой в Linux позволял пользователям получить доступ с root-правами
Уязвимость, которая влияла на экосистему Linux, была исправлена в Sudo – приложении, позволяющем админам отдавать root-права другим пользователям. Уязвимость известна как Baron Samedit. Ее обнаружила компания Qualys две недели назад. Злоумышленник мог использовать этот баг, чтоб получить доступ к root-правам, даже если аккаунт не находится в списке /etc/sudoers – файл, с помощью которого контролируется, какие…
Читать далее

Все больше компаний признаются, что стали жертвами хакеров, атаковавших SolarWinds

Все больше компаний признаются, что стали жертвами хакеров, атаковавших SolarWinds
Еще несколько поставщиков систем безопасности раскрыли, что их атаковали те же злоумышленники, которые скомпрометировали SolarWinds. Несколько недель назад Mimecast раскрыла, что киберпреступник заполучил один из сертификатов, который необходим для аутентификации продуктов Mimecast в Microsoft 365 Exchange Web Services. Компания заявила, что инцидент связан с российской шпионской группировкой, которая атаковала SolarWinds. Большинство клиентов переустановили соединение с…
Читать далее

Google: Хакеры из Северной Кореи атаковали исследователей безопасности через социальные сети

Google: Хакеры из Северной Кореи атаковали исследователей безопасности через социальные сети
Представители Google сообщили, что правительственная хакерская группировка Северной Кореи атаковала членов сообщества по кибербезопасности, которые исследуют уязвимости. Атаку обнаружили Threat Analysis Group – команда безопасности Google, которая специализируется на группировках APT. В отчете сообщается, что хакеры создали фейковые профили в Twitter, LinkedIn, Telegram, Discord и Keybase, чтобы добраться до исследователей. В некоторых случаях использовалась электронная…
Читать далее