Microsoft: хакеры используют изменённый софт с открытым исходным кодом для атак на IT-сектор, СМИ и даже ВПК

Microsoft: хакеры используют изменённый софт с открытым исходным кодом для атак на IT-сектор, СМИ и даже ВПК

Microsoft обвинила хакерскую группировку Lazarus (ZINC), которая, предположительно поддерживается правительством Северной Кореи, в проведении серии атак с использованием модифицированного программного обеспечения с открытым исходным кодом, такого как PuTTY, KiTTY, TightVNC, Sumatra PDF Reader и др. Такой подход позволил хакерам скомпрометировать «множество» организаций в оборонной и аэрокосмической промышленности, СМИ, а также в сфере IT.


подробнее >>>>

Вымогательские атаки по-королевски: группировка Royal атакует и требует большие деньги за дешифровку данных

Royal вымогательское ПО Атака с обратным звонком фишинг Cobalt Strike
Сумма выкупа начинается от $250 тыс. и доходит до $2 млн.

Вымогательские атаки по-королевски: группировка Royal атакует и требует большие деньги за дешифровку данных

Ранее тихая и незаметная группировка Royal вышла из тени, активно атакуя жертв. Злоумышленники используют фишинговую атаку с обратным звонком: отправляют пользователям письма, в которых выдают себя за представителей поставщиков продуктов питания или ПО по подписке и предлагают жертве позвонить по указанному в письме телефону.
подробнее >>>>

Исправлений нет, но вы держитесь: киберпреступники активно используют опасные 0-day уязвимости в Microsoft Exchange

Microsoft GTSC Antsword China Chopper Китай Вьетнам
За атаками с использованием этих уязвимостей может стоять Китай.

Исправлений нет, но вы держитесь: киберпреступники активно используют опасные 0-day уязвимости в Microsoft Exchange

Бреши в защите Microsoft Exchange обнаружила вьетнамская компания GTSC еще в августе 2022 года. Двум обнаруженным уязвимостям еще не присвоены идентификаторы CVE, поэтому они отслеживаются как ZDI-CAN-18333 (имеет оценку 8.8 по шкале CVSS) и ZDI-CAN-18802 (имеет оценку 6.3 по шкале CVSS).
подробнее >>>>

Microsoft: хакеры Lazarus вербуют IT-специалистов из оборонных компаний

Lazarus Северная Корея LinkedIn SSH троян BLINDINGCAN PuTTY Microsoft Mandiant
Злоумышленники используют открытое ПО в новой кампании по найму системных инженеров.

Microsoft: хакеры Lazarus вербуют IT-специалистов из оборонных компаний

Microsoft
заявляет , что северокорейская группировка Lazarus Group (также известная как Guardians of Peace, Whois Team и HIDDEN COBRA) — это киберпреступная группа, численностью несколько тысяч человек, находящихся под управлением северокорейского государства.
подробнее >>>>

Хакеры используют ранее неизвестные уязвимости Microsoft Exchange для проведения атак

Хакеры используют ранее неизвестные уязвимости Microsoft Exchange для проведения атак

По данным вьетнамской компании GTSC, работающей в сфере информационной безопасности, злоумышленники используют две ранее неизвестные уязвимости для проведения атак на серверы Microsoft Exchange. Обнаруженные уязвимости позволяют хакерам осуществить удалённое выполнение кода, а в первые их удалось выявить в августе 2022 года.
подробнее >>>>

Новое вредоносное ПО сохраняется в гипервизорах VMware ESXi

VMware VMware ESXi XML уязвимость виртуальная машина бэкдор Mandiant
Хакеры хорошо понимают работу платформы VMware и устанавливают бэкдоры на виртуальные машины.

Новое вредоносное ПО сохраняется в гипервизорах VMware ESXi

Исследователи компании Mandiant — компания, специализирующаяся на информационной безопасности, цифровой криминалистике и реагированием на инциденты.»
data-html=»true» data-original-title=»Mandiant»
>Mandiant

подробно описали новую технику , используемую хакерами для получения административного доступа к гипервизорам VMware — поставщик программного обеспечения для виртуализации и облачных вычислений, базирующийся в Пало-Альто, Калифорния.
подробнее >>>>

Microsoft заблокировала обновление Windows 11 из-за проблемы с принтером

Windows 11 Windows Microsoft принтер драйвер
Ошибка ограничивает функции подключённых устройств.

Microsoft заблокировала обновление Windows 11 из-за проблемы с принтером

Microsoft
подтвердила проблему
в Windows 11, которая затрагивает установленные принтеры в операционной системе. Этот недостаток вынудил Microsoft заблокировать обновления Windows 11 версии 22H2 для устройств, которые потенциально могут быть затронуты этой проблемой.
подробнее >>>>

Обновленное вредоносное ПО нацелено на платежные терминалы

Лаборатория Касперского Prilex POS-терминал платежная система Visa MasterCard Europay
Технический специалист дает жертве выбрать — каким способом заразить терминал и раскрыть все данные.

Обновленное вредоносное ПО нацелено на платежные терминалы

Аналитики Лаборатории Касперского
обнаружили
3 новые версии вредоносного ПО Prilex, нацеленного на PoS-терминалы.
Prilex появился в 2014 году и сначала атаковал банкоматы, а в 2016 году переместился PoS-устройства (Point-of-Sale).
подробнее >>>>

Скрытные киберпреступники атакуют военных и оружейных подрядчиков

Securonix оборонные предприятия APT37 PowerShell
Под удар злоумышленников попал поставщик деталей для истребителя F-35 Lightning II.

Скрытные киберпреступники атакуют военных и оружейных подрядчиков

Совсем недавно аналитики Securonix обнаружили ряд атак, направленных на нескольких военных подрядчиков, включая поставщика деталей для истребителя F-35 Lightning II. Пока ИБ-специалистам не удалось выяснить кто стоит за киберинцидентами, ведь из зацепок было найдено только небольшое сходство с атаками
Команда правительственных хакеров из Северной Кореи.

подробнее >>>>

Шифрование защищенных мессенджеров содержит критические уязвимости

Matrix мессенджер SDK уязвимость
В протоколе Matrix содержатся ошибки, которые позволяют хакеру менять сообщения пользователей.

Шифрование защищенных мессенджеров содержит критические уязвимости

Группа исследователей кибербезопасности
обнаружила
5 уязвимостей в библиотеках кода, которые могут быть использованы для взлома зашифрованных чат-клиентов Matrix. Хакер может выдавать себя за реального пользователя и отправлять сообщения от его имени.
подробнее >>>>