anydesk

  1. NewsMaker

    Новости Mad Liberator: фальшивое обновление Windows скрывает масштабную кражу данных на глазах у жертв

    Новая группа меняет привычную парадигму вымогателей. В июле в киберпространстве появилась новая группа вымогателей Mad Liberator, которая использует программу Anydesk и методы социальной инженерии, чтобы проникать в системы компаний, красть данные и требовать выкуп. Специалисты Sophos...
  2. NewsMaker

    Новости Подменил картинку и отключил перезагрузку: npm-пакет «oscompatible» искренне удивил исследователей

    Дерзкий подход к компрометации открыл хакерам доступ к цепочке поставок открытого ПО. В реестре npm недавно был обнаружен вредоносный пакет, развёртывающий сложный троян удалённого доступа ( RAT ) на заражённых компьютерах Windows . Пакет под названием «oscompatible» был опубликован 9...
  3. NewsMaker

    Новости RE#TURGENCE: турецкие хакеры атакуют серверы Microsoft SQL

    Пострадало уже множество регионов по всему миру, и их число со временем лишь растёт. В последнее время в США, Европейском Союзе и регионе Латинской Америки наблюдаются атаки на плохо защищённые серверы MS-SQL . Исследователи безопасности из компании Securonix считают, что данная кампания...
  4. NewsMaker

    Новости Под маской AnyDesk: мошенники используют Google Ads для распространения загрузчика PikaBot

    Недавно раскрытый вредонос пользуется невнимательностью жертв, чтобы проникнуть в их системы. Согласно новому отчету компании Malwarebytes , загрузчик вредоносного ПО PikaBot распространяется в рамках вредоносной рекламной кампании Google Ads , нацеленной на пользователей, ищущих в...
  5. NewsMaker

    Новости Новая атака CACTUS: ошибки Qlik Sense используются для захвата корпоративных систем

    Уязвимости бизнес-платформы позволяют повысить привилегии и незаметно заразить системы. ИБ-компания Arctic Wolf обнаружила вымогательскую кампанию группировки CACTUS, эксплуатирующую недавно обнаруженные уязвимости в платформе бизнес-аналитики Qlik Sense для проникновения в целевые...
  6. NewsMaker

    Новости Вредоносный загрузчик SmokeLoader открывает новые пути заражения вымогателем Phobos

    Эффективное RaaS-решение пользуется всё большим спросом среди хакеров, включая известных 8Base. Недавнее исследование Cisco Talos , состоящее из двух частей ( первая , вторая ) пролило свет на киберпреступников, стоящих за программой-вымогателем 8Base, которые в данный момент...
  7. NewsMaker

    Новости ScreenConnect - орудие хакеров против медучреждений США

    Зачем хакерам понадобился доступ к системам здравоохранения США? Компания Huntress обнаружила серию хакерских атак, нацеленных на несколько медицинских организаций в США. Целью злоумышленников стали системы удаленного доступа ScreenConnect , активно используемые в сфере здравоохранения...
  8. NewsMaker

    Новости Mandiant раскрыла последствия уязвимости Citrix NetScaler ADC/Gateway

    Специалисты детализируют активность киберпреступников. Специалисты ИБ-компании Mandiant обнаружили активную эксплуатацию уязвимости в системах NetScaler ADC и Gateway компании Citrix . Проблема CVE-2023-4966 (CVSS: 9.4) была зафиксирована еще в конце августа 2023 года, но...
  9. NewsMaker

    Новости ФБР и CISA выпустили рекомендации для противостояния шифровальщику AvosLocker

    Эксперты выявили классическую стратегию атаки и поделились ею со всеми организациями. В совместном заявлении Федерального бюро расследований (ФБР) и Агентства по кибербезопасности и инфраструктурной безопасности США ( CISA ) была предоставлена новая информация об инструментах, используемых...
  10. NewsMaker

    Новости Шифровальщик Sphynx был использован для получения доступа к облаку Azure

    Хакеры BlackCat не дремлют, обрушивая свою ярость на всё большее число компаний. Известная хакерская группа BlackCat (ALPHV) применяет фирменное программное обеспечение Sphynx и украденные учётные записи Microsoft для шифрования облачных хранилищ Azure . Среди пострадавших — одна из...
  11. NewsMaker

    Новости Операция DB#Jammer: хакеры доставляют Cobalt Strike и FreeWorld через уязвимости в Microsoft SQL

    Отключение брандмауэров и боковое перемещение по сети — старые приёмы в новом исполнении. Киберпреступники используют уязвимые серверы Microsoft SQL ( MS-SQL ) для распространения Cobalt Strike и вымогательского ПО FreeWorld. Об этом сообщают исследователи Securonix , которые дали этой...
  12. NewsMaker

    Новости CISA намерена прикрыть лавочку удалённого доступа для киберпреступников

    Совместно с другими ведомствами и частными компаниями агентство разработало мощный план защиты RMM-инструментов. Агентство по кибербезопасности и безопасности инфраструктуры США ( CISA ) совместно с частными компаниями представило свой первый план по решению вопросов безопасности инструментов...
  13. NewsMaker

    Новости Клик не туда: хакеры продолжают маскировать трояны под легальный софт

    Как избежать заражения через рекламные объявления в поисковой строке? Эксперты в сфере кибербезопасности из Sophos недавно выявили новую вредоносную кампанию под названием Nitrogen, цель которой — получение первоначального доступа к корпоративным сетям жертв. Для распространения...
  14. NewsMaker

    Новости Быстрые и опасные: Microsoft раскрыла секрет вымогательской банды BlackByte

    Всего пять дней требуется злоумышленникам, чтобы перевернуть с ног на голову привычный уклад вещей организации-жертвы. Недавно подразделение корпорации Microsoft под названием Microsoft Threat Intelligence исследовала атаки вымогательской кампании BlackByte 2.0 и показала , насколько...
  15. NewsMaker

    Новости Злоумышленники распространяют новый стилер под видом CapCut

    Мошенники пользуются тем, что приложение запрещено в других странах, и предлагают пользователям альтернативные способы загрузки. Специалисты из ИБ-компании Cyble обнаружили две кампании , в ходе которых злоумышленники распространяют вредоносные программы под видом CapCut - популярного...
  16. NewsMaker

    Новости Новый похититель криптовалют LOBSHOT нацелен на пользователей, которые скачивают программы в Google

    Вредонос способен красть активы из более 50 источников. Специалисты компании Elastic Security Labs сообщают , что за последние месяцы участились случаи злоупотребления рекламой Google для распространения нового вредоносного ПО под названием «LOBSHOT». На основании анализа эксперты...
  17. NewsMaker

    Новости Растут атаки с использованием исправленной уязвимости в Zoho ManageEngine

    После публикации PoC-эксплойта ошибка стала активно использоваться хакерами. Специалисты ИБ-компании Bitdefender обнаружили , что с 20 января 2023 года несколько субъектов угроз эксплуатируют исправленную критическую уязвимость в продуктах Zoho ManageEngine. RCE -уязвимость...
  18. NewsMaker

    Новости Positive Technologies: в 93% исследованных компаний выявлена подозрительная сетевая активность

    Аналитики компании изучили результаты пилотных проектов PT NAD и PT Anti-APT Эксперты Positive Technologies провели исследование на основе результатов пилотных проектов по внедрению в российских компаниях системы поведенческого анализа сетевого трафика — PT Network Attack Discovery (PT NAD)...
  19. NewsMaker

    Новости Федеральные агентства США столкнулись с мошенничеством с использованием AnyDesk

    Банковские счета госслужащих США могут попасть в руки правительственных хакеров. 2 неназванных федеральных агентства США подверглись мошеннической кампании с использованием ПО для удаленного мониторинга и управления (Remote Monitoring and Management, RMM ). Агентство кибербезопасности и...
  20. NewsMaker

    Новости Новое ВПО BatLoader: продолжение старых кампаний или создание нового вируса?

    BatLoader распространяется через пиратские приложения и имеет сходство с Conti и Zloader. Исследователи из VMware Carbon Black обнаружили вредоносное ПО BatLoader , операторы которого используют дроппер для распространения банковского трояна, инфостилера и Cobalt Strike . ВПО размещается...