День: 06.06.2022

Discord Pastebin Microsoft Edge Trend Micro вымогательское ПО YourCyanide
Новая версия программы-вымогателя пока что в разработке.

Последние версии программ-вымогателей на базе CMD отличаются продуманностью и сложностью обнаружения, а также включают в свой набор функций кражу токенов и распространение червей. Новый вариант вымогательского ПО на базе CMD все еще находится в стадии разработки, но исследователи предупреждают, что опасное сочетание нескольких уровней обфускации и хитроумная интеграция вредоносных ссылок в легитимные сервисы делают его крайне серьезной угрозой.
подробнее >>>>

• 06.06.2022, 18:39,
• Информационная безопасность
• 0

FDA Illumina уязвимость здравоохранение
Хакеры могут подменить диагноз или похитить генетическую информацию пациентов.

Медицинским работникам и сотрудникам лабораторий, использующим приборы Illumina для генетического секвенирования, рекомендуется немедленно установить патч с исправлением новой уязвимости. FDA (Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США) заявило, что уязвимость подвергает опасности пациентов, позволяя хакерам подделывать результаты тестов и красть данные.

Microsoft Microsoft Exchange Hafnium хакер Китай
Серии кибератак нарушили планы Microsoft и вынудили компанию выпустить внеплановые обновления

Кибератаки правительственных хакеров на серверы Microsoft Exchange в течение 2021 года привели к переносу выпуска новой версии Microsoft Exchange Server на 4 года.
Новая версия Microsoft Exchange Server должная была выйти в 2021 году, но Microsoft отложила выпуск до 2025 года из-за повышения безопасности после атак китайской группировки Hafnium .
подробнее >>>>

Atlassian эксплоит Confluence безопасность уязвимость
Исследователи поделились результатами использования эксплойта

3 июня специалисты опубликовали экспериментальный эксплойт для уязвимости CVE-2022-26134
в Atlassian Confluence. Эксплойт вскоре широко распространился в сети за выходные. 4 июня генеральный директор компании по кибербезопасности GreyNoise Эндрю Моррис написал в Twitter , что 23 уникальных IP-адреса использовали уязвимости Atlassian.
подробнее >>>>

Follina Microsoft безопасность уязвимость RCE Office
Правительственный хакер провел кибератаку на госучреждения Европы и США

Неизвестный субъект угрозы, спонсируемый государством, провел новую кибератаку на госучреждения Европы и США. Компания Proofpoint заявила, что заблокировала попытки использования уязвимости удаленного выполнения кода CVE-2022-30190 c оценкой CVSS 7,8.
подробнее >>>>

По статистике «Лаборатории Касперского» в марте текущего года хакеры значительно увеличили рассылку вредоносного софта по электронной почте. В первую очередь речь идёт о заражённых офисных документах в форматах .docx, .pdf, .zip, .rar, .xlsx. Если в феврале антивирусные решения компании сработали на почтовые угрозы 14 млн раз, то в марте — 19 млн.
подробнее >>>>

хакеры Украина Россия биткойн вымогательское ПО дефейс кибервойна
Хакеры потребовали 0.5 биткоина за восстановления доступа

Неизвестные хакеры потребовали от администраторов перевести на их кошелек 0,5 биткоина до 7 июня и заявили, что в противном случае выложат в открытый доступ данные пользователей сайта.
подробнее >>>>

NFT Yuga Labs Bored Ape Yacht Club фишинг мошенничество взлом Discord
Хакеры взломали учетную запись Discord менеджера Yuga Labs и опубликовали сообщение о раздаче бесплатных NFT.

Хакеры предположительно похитили более $257 тыс. в криптовалюте Ethereum и 32 токена NFT в результате взлома серверов Discord, принадлежащих Yuga Labs Bored Ape Yacht Club и Otherside Metaverse.
подробнее >>>>