Cobalt Strike Monero Telerik asp.net blue mockingbird
А также для установки маяков Cobalt Strike
Группировка Blue Mockingbird использовала уязвимость пользовательского интерфейса Telerik UI для компрометации серверов, установки маяков Cobalt Strike и майнинга Monero путем захвата системных ресурсов.
Blue Mockingbird использовала RCE-уязвимость CVE-2019-18935 с оценкой CVSS 9.8 в библиотеке Telerik UI для ASP.NET подробнее >>>>
Emsisoft BlackCat Alphv утечка данных выкуп
На сайте можно проверить, были ли украдены ваши данные после атаки
Недавно группировка BlackCat (AlphV) опубликовала украденные данные предположительно сотрудников и гостей отеля в Орегоне. Группа заявила, что украла 112 ГБ данных о 1534 сотрудниках. подробнее >>>>
MaliBot F5 Labs криптовалюта криптокошелек многофакторная аутентификация майнинг
Новый MaliBot имеет связь с известным вирусом Sality
Компания F5 Labs обнаружила новое вредоносное ПО для Android, которое нацелено на клиентов онлайн-банкинга и криптовалютных кошельков в Испании и Италии. Троян MaliBot позволяет злоумышленнику:
красть учетные данные и cookie файлы ;
обходить многофакторную аутентификацию ( MFA );
использовать службу специальных возможностей Android для мониторинга экрана устройства жертвы. подробнее >>>>
Если произвольный файл был удален от имени учетной записи NT AUTHORITYSYSTEM, речь идет о взломе системы и инциденте типа «отказ в обслуживании».
В этой статье рассмотрены интересные приемы, связанные с удалением произвольных файлов и папок и другими, казалось бы, малоэффективными примитивами эксплуатации файловой системы. подробнее >>>>
сегодня в 11:17
Смотрим на технологическую сеть глазами злоумышленников
Блог компании Positive Technologies Информационная безопасность *SCADA *Промышленное программирование *IT-инфраструктура *
Могут ли злоумышленники проникнуть в АСУ ТП[1]? Как они это делают и какие инструменты используют? А главное, обязательно ли атакующие должны что-то понимать в АСУ ТП и технологических системах, чтобы нанести ущерб промышленным предприятиям?Дмитрий подробнее >>>>
Akamai ботнет Linux Discord криптоджекинг
Ботнет активен с марта 2022 года.
Согласно сообщению команды исследователей безопасности компании Akamai , Panchan использует параллелизм в системе жертвы, пытаясь быстро распространиться и выполнить как можно больше вредоносных модулей. Вредонос также собирает SSH-ключи для бокового перемещения. подробнее >>>>
Linux MMIO-уязвимость Intel исправление
В рамках вторника исправлений, Intel объявила не только о уязвимости Hetzbleed, но и про набор уязвимостей MMIO Stale Data.
Для ядра Linux уже вышли исправления новых уязвимостей, затрагивающих несколько поколений процессоров Intel , начиная с Rocket Lake и заканчивая Haswell X м Skylake. подробнее >>>>
Citrix уязвимость исправление
Citrix не сообщает, была ли уязвимость использована в кибератаках.
Citrix Application Delivery Management (ADM) – решение для централизованного управления, обеспечивающее видимость инфраструктуры доставки приложений и упрощающее работу с помощью автоматизированных задач управления. Оно развертывается в виде сервера, который взаимодействует с агентами, установленными на внешних управляемых устройствах. подробнее >>>>
0-day Follina RCE Microsoft вторник исправлений уязвимости
Все исправления вышли в рамках июньского вторника исправлений Microsoft.
Из 55 уязвимостей три классифицируются как критические, поскольку позволяют злоумышленникам проводить RCE-атаки. Все остальные классифицированы как серьезные. В патч не вошли 5 исправлений Microsoft Edge Chromium, которые были выпущены ранее на этой неделе. подробнее >>>>
DDoS-атака Cloudflare ботнет
Злоумышленники достигли 26 миллионов запросов в секунду, что стало абсолютным рекордом среди всех когда-либо обнаруженных DDoS-атак.
Согласно заявлению Cloudflare , атака была направлена на неназванный сайт клиента, использующего бесплатный тарифный план. DDoS-атаку проводил мощный ботнет из 5067 устройств, каждый узел которого генерировал около 5200 RPS (запросов в секунду) в пике. подробнее >>>>