Цифровой цианид: вымогательское ПО YourCyanide распространяется через ссылки в PasteBin, Discord и Microsoft Edge

Discord Pastebin Microsoft Edge Trend Micro вымогательское ПО YourCyanide
Новая версия программы-вымогателя пока что в разработке.

Цифровой цианид: вымогательское ПО YourCyanide распространяется через ссылки в PasteBin, Discord и Microsoft Edge

Последние версии программ-вымогателей на базе CMD отличаются продуманностью и сложностью обнаружения, а также включают в свой набор функций кражу токенов и распространение червей. Новый вариант вымогательского ПО на базе CMD все еще находится в стадии разработки, но исследователи предупреждают, что опасное сочетание нескольких уровней обфускации и хитроумная интеграция вредоносных ссылок в легитимные сервисы делают его крайне серьезной угрозой.
подробнее >>>>

Оборудование для секвенирования ДНК фирмы Illumina оказалось под угрозой кибератаки

FDA Illumina уязвимость здравоохранение
Хакеры могут подменить диагноз или похитить генетическую информацию пациентов.
Оборудование для секвенирования ДНК фирмы Illumina оказалось под угрозой кибератаки

Медицинским работникам и сотрудникам лабораторий, использующим приборы Illumina для генетического секвенирования, рекомендуется немедленно установить патч с исправлением новой уязвимости. FDA (Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США) заявило, что уязвимость подвергает опасности пациентов, позволяя хакерам подделывать результаты тестов и красть данные.


подробнее >>>>

Хакеры перенесли выпуск Microsoft Exchange Server на 4 года

Microsoft Microsoft Exchange Hafnium хакер Китай
Серии кибератак нарушили планы Microsoft и вынудили компанию выпустить внеплановые обновления

Хакеры перенесли выпуск Microsoft Exchange Server на 4 года

Кибератаки правительственных хакеров на серверы Microsoft Exchange в течение 2021 года привели к переносу выпуска новой версии Microsoft Exchange Server на 4 года.
Новая версия Microsoft Exchange Server должная была выйти в 2021 году, но Microsoft отложила выпуск до 2025 года из-за повышения безопасности после атак китайской группировки Hafnium .
подробнее >>>>

Выпущен эксплойт для RCE-уязвимости в Atlassian Confluence

Atlassian эксплоит Confluence безопасность уязвимость
Исследователи поделились результатами использования эксплойта

Выпущен эксплойт для RCE-уязвимости в Atlassian Confluence

3 июня специалисты опубликовали экспериментальный эксплойт для уязвимости CVE-2022-26134
в Atlassian Confluence. Эксплойт вскоре широко распространился в сети за выходные. 4 июня генеральный директор компании по кибербезопасности GreyNoise Эндрю Моррис написал в Twitter , что 23 уникальных IP-адреса использовали уязвимости Atlassian.
подробнее >>>>

Уязвимость Follina стала настоящим кибероружием

Follina Microsoft безопасность уязвимость RCE Office
Правительственный хакер провел кибератаку на госучреждения Европы и США

Уязвимость Follina стала настоящим кибероружием

Неизвестный субъект угрозы, спонсируемый государством, провел новую кибератаку на госучреждения Европы и США. Компания Proofpoint заявила, что заблокировала попытки использования уязвимости удаленного выполнения кода CVE-2022-30190 c оценкой CVSS 7,8.
подробнее >>>>

В марте резко взлетело число атак хакеров через электронную почту — для взлома используют офисные документы

В марте резко взлетело число атак хакеров через электронную почту — для взлома используют офисные документы

По статистике «Лаборатории Касперского» в марте текущего года хакеры значительно увеличили рассылку вредоносного софта по электронной почте. В первую очередь речь идёт о заражённых офисных документах в форматах .docx, .pdf, .zip, .rar, .xlsx. Если в феврале антивирусные решения компании сработали на почтовые угрозы 14 млн раз, то в марте — 19 млн.
подробнее >>>>

Хакеры взломали сайт Минстроя России

хакеры Украина Россия биткойн вымогательское ПО дефейс кибервойна
Хакеры потребовали 0.5 биткоина за восстановления доступа

Хакеры взломали сайт Минстроя России

Неизвестные хакеры потребовали от администраторов перевести на их кошелек 0,5 биткоина до 7 июня и заявили, что в противном случае выложат в открытый доступ данные пользователей сайта.
подробнее >>>>

NFT-токены Bored Ape Yacht Club и Otherside похищены в результате взлома Discord

NFT Yuga Labs Bored Ape Yacht Club фишинг мошенничество взлом Discord
Хакеры взломали учетную запись Discord менеджера Yuga Labs и опубликовали сообщение о раздаче бесплатных NFT.

NFT-токены Bored Ape Yacht Club и Otherside похищены в результате взлома Discord

Хакеры предположительно похитили более $257 тыс. в криптовалюте Ethereum и 32 токена NFT в результате взлома серверов Discord, принадлежащих Yuga Labs Bored Ape Yacht Club и Otherside Metaverse.
подробнее >>>>