Киберпреступники используют критическую уязвимость Telerik UI для майнинга Monero

Cobalt Strike Monero Telerik asp.net blue mockingbird
А также для установки маяков Cobalt Strike

Киберпреступники используют критическую уязвимость Telerik UI для майнинга Monero

Группировка Blue Mockingbird использовала уязвимость пользовательского интерфейса Telerik UI для компрометации серверов, установки маяков Cobalt Strike и майнинга Monero путем захвата системных ресурсов.
Blue Mockingbird использовала RCE-уязвимость CVE-2019-18935 с оценкой CVSS 9.8 в библиотеке Telerik UI для ASP.NET
подробнее >>>>

Найди меня, если сможешь: группа BlackCat создала сайт для поиска украденных данных

Emsisoft BlackCat Alphv утечка данных выкуп
На сайте можно проверить, были ли украдены ваши данные после атаки

Найди меня, если сможешь: группа BlackCat создала сайт для поиска украденных данных

Недавно группировка BlackCat (AlphV) опубликовала украденные данные предположительно сотрудников и гостей отеля в Орегоне. Группа заявила, что украла 112 ГБ данных о 1534 сотрудниках.
подробнее >>>>

Новый троян атакует онлайн-банки и криптокошельки пользователей Android

MaliBot F5 Labs криптовалюта криптокошелек многофакторная аутентификация майнинг
Новый MaliBot имеет связь с известным вирусом Sality

Новый троян атакует онлайн-банки и криптокошельки пользователей Android

Компания F5 Labs обнаружила новое вредоносное ПО для Android, которое нацелено на клиентов онлайн-банкинга и криптовалютных кошельков в Испании и Италии. Троян MaliBot позволяет злоумышленнику:
красть учетные данные и cookie файлы ;
обходить многофакторную аутентификацию ( MFA );
использовать службу специальных возможностей Android для мониторинга экрана устройства жертвы.
подробнее >>>>

Повышение привилегий за счет удаления произвольных файлов — и другие интересные приемы

Если произвольный файл был удален от имени учетной записи NT AUTHORITYSYSTEM, речь идет о взломе системы и инциденте типа «отказ в обслуживании».

В этой статье рассмотрены интересные приемы, связанные с удалением произвольных файлов и папок и другими, казалось бы, малоэффективными примитивами эксплуатации файловой системы.
подробнее >>>>

Смотрим на технологическую сеть глазами злоумышленников

Смотрим на технологическую сеть глазами злоумышленников

сегодня в 11:17
Смотрим на технологическую сеть глазами злоумышленников
Блог компании Positive Technologies Информационная безопасность *SCADA *Промышленное программирование *IT-инфраструктура *
Могут ли злоумышленники проникнуть в АСУ ТП[1]? Как они это делают и какие инструменты используют? А главное, обязательно ли атакующие должны что-то понимать в АСУ ТП и технологических системах, чтобы нанести ущерб промышленным предприятиям?Дмитрий
подробнее >>>>

Panchan: новый пиринговый ботнет на базе Golang атакует Linux-серверы

Akamai ботнет Linux Discord криптоджекинг
Ботнет активен с марта 2022 года.

Panchan: новый пиринговый ботнет на базе Golang атакует Linux-серверы

Согласно сообщению команды исследователей безопасности компании Akamai , Panchan использует параллелизм в системе жертвы, пытаясь быстро распространиться и выполнить как можно больше вредоносных модулей. Вредонос также собирает SSH-ключи для бокового перемещения.
подробнее >>>>

В Linux исправлены MMIO-уязвимости, затрагивающие процессоры Intel

Linux MMIO-уязвимость Intel исправление
В рамках вторника исправлений, Intel объявила не только о уязвимости Hetzbleed, но и про набор уязвимостей MMIO Stale Data.

В Linux исправлены MMIO-уязвимости, затрагивающие процессоры Intel

Для ядра Linux уже вышли исправления новых уязвимостей, затрагивающих несколько поколений процессоров Intel , начиная с Rocket Lake и заканчивая Haswell X м Skylake.
подробнее >>>>

Злоумышленники используют критическую уязвимость для сброса паролей администраторов Citrix ADM

Citrix уязвимость исправление
Citrix не сообщает, была ли уязвимость использована в кибератаках.

Злоумышленники используют критическую уязвимость для сброса паролей администраторов Citrix ADM

Citrix Application Delivery Management (ADM) – решение для централизованного управления, обеспечивающее видимость инфраструктуры доставки приложений и упрощающее работу с помощью автоматизированных задач управления. Оно развертывается в виде сервера, который взаимодействует с агентами, установленными на внешних управляемых устройствах.
подробнее >>>>

Microsoft исправила нашумевшую 0-day Follina и еще 55 уязвимостей

0-day Follina RCE Microsoft вторник исправлений уязвимости
Все исправления вышли в рамках июньского вторника исправлений Microsoft.

Microsoft исправила нашумевшую 0-day Follina и еще 55 уязвимостей

Из 55 уязвимостей три классифицируются как критические, поскольку позволяют злоумышленникам проводить RCE-атаки. Все остальные классифицированы как серьезные. В патч не вошли 5 исправлений Microsoft Edge Chromium, которые были выпущены ранее на этой неделе.
подробнее >>>>

Cloudflare отразила мощнейшую DDoS-атаку

DDoS-атака Cloudflare ботнет
Злоумышленники достигли 26 миллионов запросов в секунду, что стало абсолютным рекордом среди всех когда-либо обнаруженных DDoS-атак.

Cloudflare отразила мощнейшую DDoS-атаку

Согласно заявлению Cloudflare , атака была направлена на неназванный сайт клиента, использующего бесплатный тарифный план. DDoS-атаку проводил мощный ботнет из 5067 устройств, каждый узел которого генерировал около 5200 RPS (запросов в секунду) в пике.
подробнее >>>>