Последние статьи
2024-12-24
Выпущенное командой Apache обновление безопасности устраняет серьезную уязвимость в веб-сервере Tomcat, позволяющую злоумышленнику выполнить удаленный код
2024-12-16
Эксперты F.A.C.C.T. назвали главные киберугрозы 2024 года в России: утечки баз данных, атаки вымогателей и фишинг. В зоне риска — ретейл, медицина, образование и промышленность. Злоумышленники используют архивы и шпионское ПО, усиливаются атаки на бизнес и критически важные структуры
2024-12-13
Обнаружен новый руткит Pumakit для Linux, использующий маскировку и сложные техники повышения привилегий. Он включает дроппер, модуль ядра LKM и пользовательский руткит Kitsune, которые скрывают файлы, процессы и соединения. Эксперты Elastic Security предоставили YARA-правила для обнаружения угрозы
2024-12-11
Уязвимость в функции OpenWrt Attended Sysupgrade позволяла злоумышленникам распространять вредоносные образы прошивки. Проблема устранена, но пользователям рекомендуется обновить устройства для исключения возможной компрометации
2024-11-25
Новая вредоносная кампания эксплуатирует старый уязвимый драйвер Avast Anti-Rootkit, чтобы отключать антивирусные программы и захватывать контроль над системами. Вредоносное ПО AV Killer обходит защиту, используя подход BYOVD
2024-11-21
В Ubuntu Linux выявлено 5 уязвимостей в утилите needrestart, позволяющих злоумышленникам с локальным доступом получить root-привилегии. Уязвимости исправлены в версии 3.8. Рекомендуется обновить утилиту и отключить сканирование интерпретаторов для защиты систем
2024-11-18
Фейковые ИИ-инструменты для создания изображений и видео заражают Windows и macOS вредоносным ПО Lumma Stealer и AMOS, которые крадут учетные данные и криптовалютные кошельки с инфицированных устройств
2024-11-13
D-Link не будет исправлять критическую уязвимость, которая позволяет злоумышленникам изменять пароли и получать доступ к устаревшим модемам серии DSL6740C. Устройства достигли окончания срока службы, и пользователям рекомендовано заменить их или ограничить удаленный доступ для защиты.
2024-11-01
В qBittorrent устранена критическая уязвимость, из-за которой более 14 лет игнорировалась проверка SSL-сертификатов, подвергая пользователей рискам MitM-атак. В версии 5.0.1 теперь реализована проверка сертификатов, и пользователям настоятельно рекомендуется обновиться
2024-11-01
Злоумышленники распространяют вирус-троян DarkMe через Telegram-каналы о финансах. Открывая вредоносные файлы, пользователи подвергаются риску кражи данных. Эксперты «Лаборатории Касперского» рекомендуют установку антивируса и повышение киберграмотности для защиты
2024-10-21
«Архива Интернета» (Internet Archive) вновь подвергся атаке, на этот раз через почтовую платформу поддержки Zendesk после многократных предупреждений о том, что злоумышленники украли токены аутентификации GitLab
2024-10-21
Хакеры взломали партнёра ESET в Израиле, чтобы рассылать фишинговые письма с вредоносными программами-уничтожителями данных, замаскированными под антивирус. Вредоносное ПО было подписано настоящими сертификатами ESET, что добавило атаке легитимности
2024-10-10
Сервис «The Wayback Machine», принадлежащий НКО «Архив Интернета» (Internet Archive) подвергся утечке данных. Злоумышленники взломали сайт и украли базу данных аутентификации пользователей, содержащую 31 миллион уникальных записей
2024-10-09
Группировка «DumpForums» сообщила о взломе инфраструктуры компании «Доктор Веб» и доступе к внутренним ресурсам компании. Однако «Доктор Веб» заверила, что атака пресечена, и клиентские данные не пострадали
2024-10-01
В третьем квартале 2024 года наблюдался рост активности мобильных угроз, таких как Android.FakeApp и Android.HiddenAds. Основные тенденции, заражение ТВ-приставок и новые угрозы в Google Play — в обзоре вирусной активности для мобильных устройств от «Доктор Веб»