Аналитики угроз обнаружили новую атаку, приписываемую иранской хакерской группе, известной как группа APT34 или Oilrig, которая нацелилась на иорданского дипломата с помощью специально созданных инструментов. Атака включала в себя передовые методы антиобнаружения и антианализа и имела некоторые характеристики, указывающие на длительную и тщательную подготовку. Исследователи безопасности в Fortinet собрали доказательства и артефакты атаки в мае…
Читать далееУязвимость нулевого дня Windows, дающая права администратора, снова получает неофициальное исправление
Уязвимость нулевого дня, связанная с локальным повышением привилегий Windows, которую Microsoft не может полностью устранить в течение нескольких месяцев, позволяет пользователям получать административные привилегии в Windows 10, Windows 11 и Windows Server. Локально используемая уязвимость в службе профилей пользователей Windows отслеживается как CVE-2021-34484 и получила оценку CVSS v3 7,8. Хотя эксплойты были публично раскрыты…
Читать далееНеквалифицированный хакер связан с многолетними атаками на авиацию и транспорт
В течение многих лет злоумышленник с низкой квалификацией использовал готовое вредоносное ПО во вредоносных кампаниях, нацеленных на авиационный сектор, а также другие отрасли. Злоумышленник действует, как минимум, с 2017 года, атакуя предприятия авиационной, аэрокосмической, транспортной, производственной и оборонной отраслей. Отслеживаемый компанией как TA2541, злоумышленник, как полагают, действует из Нигерии, и его деятельность была задокументирована ранее…
Читать далееКриптовалютную платформу Wormhole взломали, чтобы украсть 326 миллионов долларов
Хакеры воспользовались уязвимостью кроссчейн-криптоплатформы Wormhole, чтобы украсть 326 миллионов долларов в криптовалюте. Wormhole — это платформа, которая позволяет пользователям передавать криптовалюту через разные блокчейны. Он делает это, блокируя исходный токен в смарт-контракте, а затем создавая обернутую версию сохраненного токена, которую можно перенести в другую цепочку блоков. Платформа поддерживает блокчейны Avalanche, Oasis, Binance Smart Chain,…
Читать далее