Lazarus Северная Корея LinkedIn SSH троян BLINDINGCAN PuTTY Microsoft Mandiant
Злоумышленники используют открытое ПО в новой кампании по найму системных инженеров.
Microsoft
заявляет , что северокорейская группировка Lazarus Group (также известная как Guardians of Peace, Whois Team и HIDDEN COBRA) — это киберпреступная группа, численностью несколько тысяч человек, находящихся под управлением северокорейского государства. подробнее >>>>
Microsoft GTSC Antsword China Chopper Китай Вьетнам
За атаками с использованием этих уязвимостей может стоять Китай.
Бреши в защите Microsoft Exchange обнаружила вьетнамская компания GTSC еще в августе 2022 года. Двум обнаруженным уязвимостям еще не присвоены идентификаторы CVE, поэтому они отслеживаются как ZDI-CAN-18333 (имеет оценку 8.8 по шкале CVSS) и ZDI-CAN-18802 (имеет оценку 6.3 по шкале CVSS). подробнее >>>>
Matrix мессенджер SDK уязвимость
В протоколе Matrix содержатся ошибки, которые позволяют хакеру менять сообщения пользователей.
Группа исследователей кибербезопасности
обнаружила
5 уязвимостей в библиотеках кода, которые могут быть использованы для взлома зашифрованных чат-клиентов Matrix. Хакер может выдавать себя за реального пользователя и отправлять сообщения от его имени. подробнее >>>>
США искусственный интеллект IARPA HIATUS
При этом бот должен уметь делать обратное – защищать авторов от деанонимизации.
Агентство передовых исследований в сфере разведки (Intelligence Advanced Research Projects Activity, сокращенно – IARPA) два дня назад объявило о запуске программы, целью которой является разработка новых технологий в области ИИ, способных как раскрывать личность авторов, так и защищать их анонимность. подробнее >>>>
Израиль США Elbit шпионское ПО хакер оборонные предприятия
Филиал организации в США подвергся взлому сети и утечке сотрудников.
Elbit Systems of America, американское подразделение оборонного подрядчика из Израиля Elbit, заявило, что в начале июня его сеть была скомпрометирована, а личная информация сотрудников была украдена. подробнее >>>>
Palo Alto Networks Palo Alto Unit 42 Evil Corp Stately Taurus Mustang Panda DLL Подмена DLL DLL hijacking sideloading
Эксперты описали, как APT-группы используют системные службы для проведения самых разрушительных атак.
Исследователи из Alto Networks Unit 42
описали , как APT-группы используют DLL-библиотеки для заражения устройств. подробнее >>>>
При попытке скачать и установить обновление через Центр обновления Windows операционная система предлагает перейти на официальный сайт компании. На сайте же при попытке скачать специальную программу-загрузчик последней версии Windows 11 открывается пустое окно браузера, скачивания не происходит.
инфостилер Erbium Cyfirma Cluster25
Erbium похищает учетные данные и данные криптокошельков.
Erbium – это свежий вредонос, предоставляющийся как услуга (Malware-as-a-Service), который за небольшую плату (100$ в месяц или $1000 за год) предлагает клиентам функционал продвинутого Инфостилер – это троян, предназначенный для сбора информации из системы жертвы. подробнее >>>>
Правоохранительные органы Великобритании
рассказали , что в Оксфордшире был задержан 17-летний хакер, имя которого не раскрывается.
По предварительным данным, задержанный подросток связан с кибергуппировкой LAPSU$, атаковавшей Microsoft, Nvidia и Samsung..
Microsoft SQL вымогательское ПО AhnLab FARGO
Злоумышленники используют шифровальщик FARGO.
ИБ-специалисты из AhnLab Security Emergency Response Center (ASEC) утверждают, что FARGO, наряду с GlobeImposter, является одной из наиболее популярных вымогательских программ, используемых для атак на серверы MS-SQL.
Ранее этот вредонос был известен под двумя другими названиями:
Mallox – т.к. подробнее >>>>