Архив тэгов: уязвимости

2022 год может стать годом, когда киберпреступность принесёт большие потери потребителям

2022 год может стать годом, когда киберпреступность принесёт большие потери потребителям
  Аналитики угроз ожидают, что 2022 год станет переломным моментом для смещения внимания хакеров с крупных компаний обратно на потребителей. Этот прогноз является результатом нескольких факторов, которые делают потребителей гораздо более прибыльными для злоумышленников сегодня, чем в предыдущие годы. Киберпреступники предпочитают идти по кратчайшему и доступному пути к достижению своих целей, а когда дело доходит…
Читать далее

Китайские кибершпионы нацелены на правительство с помощью своего «самого передового» бэкдора

Китайские кибершпионы нацелены на правительство с помощью своего «самого передового» бэкдора
Исследователи безопасности обнаружили Daxin, скрытый бэкдор, связанный с Китаем, специально разработанный для развертывания в защищенных корпоративных сетях с расширенными возможностями обнаружения угроз. Согласно техническому отчету, опубликованному сегодня командой Symantec Threat Hunter, Daxin является одним из самых передовых бэкдоров, которые когда-либо применялись китайскими злоумышленниками. Отличительной чертой Daxin является его форма, которая представляет собой драйвер ядра Windows,…
Читать далее

Вредоносное ПО проникает в Microsoft Store через клоны популярных игр

Вредоносное ПО проникает в Microsoft Store через клоны популярных игр
  Вредоносное ПО под названием Electron Bot попало в официальный магазин Microsoft через клоны популярных игр, таких как Subway Surfer и Temple Run, что привело к заражению примерно 5000 компьютеров в Швеции, Израиле, Испании и на Бермудских островах. Вредоносное ПО, обнаруженное и проанализированное компанией Check Point, занимающейся киберразведкой, представляет собой бэкдор, который дает злоумышленникам полный…
Читать далее

Серверы Microsoft Exchange взломаны для развертывания программы-вымогателя Cuba

Серверы Microsoft Exchange взломаны для развертывания программы-вымогателя Cuba
  Программа-вымогатель Cuba использует уязвимости Microsoft Exchange для получения начального доступа к корпоративным сетям и шифрования устройств. Фирма по кибербезопасности Mandiant отслеживает банду программ-вымогателей как UNC2596, а саму программу-вымогатель — как COLDDRAW. Тем не менее, программа-вымогатель более известна как Cuba. Куба была запущена в конце 2019 года, и, хотя она развёртывалась медленно, но начала набирать…
Читать далее