Исправлений нет, но вы держитесь: киберпреступники активно используют опасные 0-day уязвимости в Microsoft Exchange

Microsoft GTSC Antsword China Chopper Китай Вьетнам
За атаками с использованием этих уязвимостей может стоять Китай.

Исправлений нет, но вы держитесь: киберпреступники активно используют опасные 0-day уязвимости в Microsoft Exchange

Бреши в защите Microsoft Exchange обнаружила вьетнамская компания GTSC еще в августе 2022 года. Двум обнаруженным уязвимостям еще не присвоены идентификаторы CVE, поэтому они отслеживаются как ZDI-CAN-18333 (имеет оценку 8.8 по шкале CVSS) и ZDI-CAN-18802 (имеет оценку 6.3 по шкале CVSS).
подробнее >>>>

Вымогательские атаки по-королевски: группировка Royal атакует и требует большие деньги за дешифровку данных

Royal вымогательское ПО Атака с обратным звонком фишинг Cobalt Strike
Сумма выкупа начинается от $250 тыс. и доходит до $2 млн.

Вымогательские атаки по-королевски: группировка Royal атакует и требует большие деньги за дешифровку данных

Ранее тихая и незаметная группировка Royal вышла из тени, активно атакуя жертв. Злоумышленники используют фишинговую атаку с обратным звонком: отправляют пользователям письма, в которых выдают себя за представителей поставщиков продуктов питания или ПО по подписке и предлагают жертве позвонить по указанному в письме телефону.
подробнее >>>>

Шифрование защищенных мессенджеров содержит критические уязвимости

Matrix мессенджер SDK уязвимость
В протоколе Matrix содержатся ошибки, которые позволяют хакеру менять сообщения пользователей.

Шифрование защищенных мессенджеров содержит критические уязвимости

Группа исследователей кибербезопасности
обнаружила
5 уязвимостей в библиотеках кода, которые могут быть использованы для взлома зашифрованных чат-клиентов Matrix. Хакер может выдавать себя за реального пользователя и отправлять сообщения от его имени.
подробнее >>>>

Дядюшка Сэм собрался срывать маски с анонимных онлайн-авторов с помощью ИИ

США искусственный интеллект IARPA HIATUS
При этом бот должен уметь делать обратное – защищать авторов от деанонимизации.

Дядюшка Сэм собрался срывать маски с анонимных онлайн-авторов с помощью ИИ

Агентство передовых исследований в сфере разведки (Intelligence Advanced Research Projects Activity, сокращенно – IARPA) два дня назад объявило о запуске программы, целью которой является разработка новых технологий в области ИИ, способных как раскрывать личность авторов, так и защищать их анонимность.
подробнее >>>>

Киберпреступники взломали оборонную компанию Израиля

Израиль США Elbit шпионское ПО хакер оборонные предприятия
Филиал организации в США подвергся взлому сети и утечке сотрудников.

Киберпреступники взломали оборонную компанию Израиля

Elbit Systems of America, американское подразделение оборонного подрядчика из Израиля Elbit, заявило, что в начале июня его сеть была скомпрометирована, а личная информация сотрудников была украдена.
подробнее >>>>

Как DLL-библиотеки используются в атаках киберпреступников

Palo Alto Networks Palo Alto Unit 42 Evil Corp Stately Taurus Mustang Panda DLL Подмена DLL DLL hijacking sideloading
Эксперты описали, как APT-группы используют системные службы для проведения самых разрушительных атак.

Как DLL-библиотеки используются в атаках киберпреступников

Исследователи из Alto Networks Unit 42
описали , как APT-группы используют DLL-библиотеки для заражения устройств.
подробнее >>>>

Microsoft заблокировала обновление до Windows 11 в России

Windows Microsoft Россия блокировка санкции VPN
Пользователи не могут обновить компьютеры с Windows 10 до Windows 11.
Microsoft заблокировала обновление до Windows 11 в России

При попытке скачать и установить обновление через Центр обновления Windows операционная система предлагает перейти на официальный сайт компании. На сайте же при попытке скачать специальную программу-загрузчик последней версии Windows 11 открывается пустое окно браузера, скачивания не происходит.


подробнее >>>>

Хакеры мстят читерам: новый вредонос Erbium распространяется под видом читов для игр

инфостилер Erbium Cyfirma Cluster25
Erbium похищает учетные данные и данные криптокошельков.

Хакеры мстят читерам: новый вредонос Erbium распространяется под видом читов для игр

Erbium – это свежий вредонос, предоставляющийся как услуга (Malware-as-a-Service), который за небольшую плату (100$ в месяц или $1000 за год) предлагает клиентам функционал продвинутого Инфостилер – это троян, предназначенный для сбора информации из системы жертвы.
подробнее >>>>

В Великобритании арестован 17-летний хакер, связанный с утечкой GTA 6

GTA GTA 6 утечка данных утечка информации
Полиции Великобритании удалось вычислить молодого человека, причастного к самой масштабной утечке информации.
В Великобритании арестован 17-летний хакер, связанный с утечкой GTA 6

Правоохранительные органы Великобритании
рассказали , что в Оксфордшире был задержан 17-летний хакер, имя которого не раскрывается.
По предварительным данным, задержанный подросток связан с кибергуппировкой LAPSU$, атаковавшей Microsoft, Nvidia и Samsung..


подробнее >>>>

Серверы Microsoft SQL накрыла новая волна атак с использованием вымогательского ПО

Microsoft SQL вымогательское ПО AhnLab FARGO
Злоумышленники используют шифровальщик FARGO.

Серверы Microsoft SQL накрыла новая волна атак с использованием вымогательского ПО

ИБ-специалисты из AhnLab Security Emergency Response Center (ASEC) утверждают, что FARGO, наряду с GlobeImposter, является одной из наиболее популярных вымогательских программ, используемых для атак на серверы MS-SQL.
Ранее этот вредонос был известен под двумя другими названиями:
Mallox – т.к.
подробнее >>>>