71
audience
54
subscribers

Актуальные новости из мира ИБ и ИТ. IS-Systems СИБ – интегратор в области информационной безопасности.

Nothing new at the moment
Loading...
IS-Systems

Майнинг криптовалюты со взломанных Google-аккаунтов.

Хакеры используют ненадлежащим образом защищенные экземпляры Google Cloud Platform (GCP) для установки майнеров криптовалюты на взломанные системы, а также для развертывания CnC-серверов шифровальщиков, проведения фишинговых кампаний и даже для генерации трафика на видеоролики YouTube с целью манипулирования количеством просмотров. «Хотя клиенты облачных сервисов продолжают сталкиваться с различными угрозами для приложений и инфраструктуры, многие успешные атаки происходят из-за плохой гигиены...
Хакеры используют ненадлежащим образом защищенные экземпляры Google Cloud Platform (GCP) для установки майнеров криптовалюты на взломанные системы, а также для развертывания CnC-серверов шифровальщиков, проведения фишинговых кампаний и даже для генерации трафика на видеоролики YouTube с целью манипулирования количеством просмотров. «Хотя клиенты облачных сервисов продолжают сталкиваться с различными угрозами для приложений и инфраструктуры, многие успешные атаки происходят из-за плохой гигиены...
18 hours ago
IS-Systems

Tardigrade: Хакерские атаки на биопроизводство.

Хакерская группа под названием «Tardigrade» связана с кибератаками в этом году на две биопроизводственные компании с помощью кастомного загрузчика вредоносного ПО. Согласно оповещению, опубликованному Центром обмена информацией и анализа биоэкономики (BIO-ISAC), вредоносное ПО активно распространяется в отрасли с вероятной целью кражи интеллектуальной собственности, создания плацдарма в сетях жертв в течение длительного периода времени и последующего заражения систем шифровальщиками. BIO-ISAC,...
Хакерская группа под названием «Tardigrade» связана с кибератаками в этом году на две биопроизводственные компании с помощью кастомного загрузчика вредоносного ПО. Согласно оповещению, опубликованному Центром обмена информацией и анализа биоэкономики (BIO-ISAC), вредоносное ПО активно распространяется в отрасли с вероятной целью кражи интеллектуальной собственности, создания плацдарма в сетях жертв в течение длительного периода времени и последующего заражения систем шифровальщиками. BIO-ISAC,...
2 days ago
Subscribe if you like this
That way, you'll never miss a story by this author
IS-Systems

RATDispenser: новый вредонос-загрузчик на JavaScript.

Хакерские группы используют ранее не документированный штамм вредоносного ПО на JavaScript, который функционирует как загрузчик для распространения целого ряда троянских программ удаленного доступа (RAT) и похитителей информации. Специалисты HP Threat Research окрестили новый неуловимый загрузчик «RATDispenser». Вредоносная программа отвечает за развертывание по меньшей мере восьми различных семейств вредоносных программ в 2021 году. Было обнаружено около 155 образцов RATDispenser, представленных...
Хакерские группы используют ранее не документированный штамм вредоносного ПО на JavaScript, который функционирует как загрузчик для распространения целого ряда троянских программ удаленного доступа (RAT) и похитителей информации. Специалисты HP Threat Research окрестили новый неуловимый загрузчик «RATDispenser». Вредоносная программа отвечает за развертывание по меньшей мере восьми различных семейств вредоносных программ в 2021 году. Было обнаружено около 155 образцов RATDispenser, представленных...
5 days ago
IS-Systems

Баги чипов MediaTek делают 37% смартфонов в мире уязвимыми к прослушке.

В системах на чипах компании MediaTek были обнаружены многочисленные уязвимости безопасности, которые могут позволить злоумышленникам повысить привилегии и выполнять произвольный код в прошивке аудиопроцессора, что фактически позволяет провести кампанию по массовому прослушиванию пользователей. Обнаруженные недостатки стали результатом реверс-инжиниринга блока цифрового процессора аудиосигналов (DSP) тайваньской компании, проведенного израильской фирмой Check Point Research, которая в итоге...
В системах на чипах компании MediaTek были обнаружены многочисленные уязвимости безопасности, которые могут позволить злоумышленникам повысить привилегии и выполнять произвольный код в прошивке аудиопроцессора, что фактически позволяет провести кампанию по массовому прослушиванию пользователей. Обнаруженные недостатки стали результатом реверс-инжиниринга блока цифрового процессора аудиосигналов (DSP) тайваньской компании, проведенного израильской фирмой Check Point Research, которая в итоге...
6 days ago
IS-Systems

Раскрыты данные по уязвимости с эскалацией привелегий в Oracle Virtualbox.

Уязвимость в Oracle VM VirtualBox может быть использована злоумышленниками для компрометации гипервизора и создания ситуации отказа в обслуживании (DoS). «Легко эксплуатируемая уязвимость позволяет высоко-привилегированному злоумышленнику с доступом к инфраструктуре скомпрометировать Oracle VM VirtualBox» - говорится в сообщении. «Успешные атаки с использованием этого бага могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся отказ системы Oracle VM VirtualBox»...
Уязвимость в Oracle VM VirtualBox может быть использована злоумышленниками для компрометации гипервизора и создания ситуации отказа в обслуживании (DoS). «Легко эксплуатируемая уязвимость позволяет высоко-привилегированному злоумышленнику с доступом к инфраструктуре скомпрометировать Oracle VM VirtualBox» - говорится в сообщении. «Успешные атаки с использованием этого бага могут привести к несанкционированной возможности вызвать зависание или часто повторяющийся отказ системы Oracle VM VirtualBox»...
7 days ago
IS-Systems

Вредонос на Golang под Linux атакует сайты электронной коммерции.

Уязвимости порталов электронной коммерции используются для установки бэкдора Linux, а также скиммера кредитных карт, способного похищать платежную информацию со взломанных сайтов. «Злоумышленник начал с автоматизированных атак на онлайн-магазины, проверяя десятки уязвимостей в распространенных платформах» - сообщается в анализе исследователей из Sansec Threat Research. «Через полтора дня злоумышленник обнаружил уязвимость загрузки файлов в одном из плагинов магазина». Название пострадавшего торговца не было раскрыто...
Уязвимости порталов электронной коммерции используются для установки бэкдора Linux, а также скиммера кредитных карт, способного похищать платежную информацию со взломанных сайтов. «Злоумышленник начал с автоматизированных атак на онлайн-магазины, проверяя десятки уязвимостей в распространенных платформах» - сообщается в анализе исследователей из Sansec Threat Research. «Через полтора дня злоумышленник обнаружил уязвимость загрузки файлов в одном из плагинов магазина». Название пострадавшего торговца не было раскрыто...
23 November
Updating