Microsoft: ботнет Sysrv атакует серверы Windows и Linux новыми эксплоитами

PHPUnit Apache Solar Confluence Laravel JBoss Jira Sonatype Oracle WebLogic Apache Struts Microsoft Monero
Sysrv полностью компрометирует сервера, используя эксплойты, которые позволяют удаленно выполнять вредоносный код.

Microsoft: ботнет Sysrv атакует серверы Windows и Linux новыми эксплоитами

Как сообщает Microsoft, ботнет Sysrv в настоящее время использует уязвимости в Spring Framework и WordPress для захвата и развертывания вредоносных программ для криптомайнинга на уязвимых Windows и Linux серверах.… Читать дальше...

Хакеры распространяют инфостилер под видом ботов для охоты за мистери-боксами Binance

вредоносное ПО мошенничество инфостилер RedLine Binance NFT
Мошенники выложили на YouTube видеоролики, якобы предлагающие бесплатных ботов для поиска мистери-боксов.

Хакеры распространяют инфостилер под видом ботов для охоты за мистери-боксами Binance

Специалисты из Netskope обнаружили
новую вредоносную кампанию по распространению известного инфостилера RedLine с помощью поддельных ботов для покупки мистери-боксов Binance.
Мистери-боксы от криптовалютной биржи Binance представляют собой своего рода подарок в коробке, содержащей случайный NFT.… Читать дальше...

В топе Apple Store появилось мошенническое приложение Сбербанка

Сбербанк Альфа-Банк магазин приложений санкции мошенническое ПО мобильный банкинг
В связи с санкциями, мошенники стали размещать поддельные банковские приложения

В топе Apple Store появилось мошенническое приложение Сбербанка

В топ-10 самых скачиваемых приложений для платформы iOS попало созданное мошенниками приложение, имитирующее сервис Сбербанка.
Как заявили в банке, в настоящий момент ведется работа по их блокировке.… Читать дальше...

Google запускает команду технического обслуживания открытого ПО

Open Source Google Linux Log4j уязвимость открытый исходный код
Вместе с другими крупными технологическими компаниями Google повысит безопасность open-source проектов

Google запускает команду технического обслуживания открытого ПО

Вчера на саммите Open Source Security Summit в Белом доме корпорация Google вместе с организациями Open Source Security Foundation (OpenSSF), Linux Foundation и другими лидерами отрасли обсудила решения в области безопасности ПО с открытым исходным кодом и объявила о запуске Команды технического обслуживания с открытым исходным кодом Open Source Maintenance Crew.… Читать дальше...

Трансформация SQL-запросов позволяет обходить WAF

межсетевой экран AWS Cloudflare CSC F5 Fortinet ModSecurity Wallarm
Проблема затрагивает WAF от AWS, Cloudflare, CSC, F5, Fortinet, ModSecurity и Wallarm.

Трансформация SQL-запросов позволяет обходить WAF

С помощью базового машинного обучения специалисты Чжэцзянского университета (КНР) выявили шаблоны, которые привычные межсетевые экраны уровня web-приложений (WAF) не определяют как вредоносные, но которые при этом доставляют на системы вредоносное ПО.… Читать дальше...

Обновления вызвали сбои в некоторых службах Windows

Kerberos Distribution Center Active Directory ошибка обновление пароль
Обновления Windows привели к сбоям аутентификации клиентских и серверных платформ Windows

Обновления вызвали сбои в некоторых службах Windows

Администраторы Windows начали делиться сообщениями о сбое некоторых служб после установки обновлений безопасности в мае с сообщением «Ошибка аутентификации из-за несоответствия учетных данных пользователя.… Читать дальше...

Разведывательный альянс Five Eyes предупредил об участившихся атаках на MSP провайдеров

Five Eyes США MSP рекомендации кибератака
Органы кибербезопасности пяти стран дали рекомендации по защите компаниям и их клиентам

Разведывательный альянс Five Eyes предупредил об участившихся атаках на MSP провайдеров

Члены разведывательного альянса Five Eyes (FVEY) предупредили поставщиков управляемых услуг (Managed Service Provider, MSP) и их клиентов об увеличивающихся кибератаках на цепочки поставок.… Читать дальше...

Новый эксплойт IceApple заражает сервера Microsoft Exchange

Microsoft Exchange IceApple CrowdStrike эксплоит IIS .Net Framework
Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения

Новый эксплойт IceApple заражает сервера Microsoft Exchange

Исследователи безопасности обнаружили новую платформу для последующей эксплуатации под названием IceApple , развернутую на серверах Microsoft Exchange.
IceApple является очень изощренным эксплойтом с возможностью сдерживания долгосрочных целей при целенаправленных атаках.… Читать дальше...

Фото авиакатастроф вынудило самолет отказаться от полета

самолет аэропорт фотографии
Самолет вернулся со взлетной полосы к терминалу после того, как пассажиры получили на свои телефоны фото авиакатастроф.

Фото авиакатастроф вынудило самолет отказаться от полета

Пилот пассажирского самолета «Турецких авиалиний», летевшего из Израиля в Турцию, решил отменить рейс непосредственно перед вылетом, поскольку некоторые пассажиры получили на свои телефоны фотографии с изображением крушений самолетов.… Читать дальше...

Злоумышленники совершили более 65 000 атак с помощью PrintNightmare

Windows Print Spooler уязвимость PrintNightmare XDR
Если пользователь недавно использовал диспетчер очереди печати Windows, он может стать жертвой взлома.

Злоумышленники совершили более 65 000 атак с помощью PrintNightmare

Если пользователь недавно использовал диспетчер очереди печати Windows, он может стать жертвой взлома.
Согласно новому отчету компании Kaspersky , в период с июля 2021 по апрель 2022 года киберпреступники провели около 65 000 атак с помощью приложения Windows Print Spooler .… Читать дальше...