aquasec
-
Новости Docker, Sliver и AnonDNS – чем опасна новая кампания TeamTNT?
Злоумышленники осваивают новые схемы монетизации на захваченных серверах. Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов третьим лицам. Эксперты AquaSec зафиксировали активность группы...- NewsMaker
- Тема
- aquasec datadog docker sliver teamtnt криптомайнинг
- Ответы: 0
- Форум: Новости в Мире
-
Новости PostgreSQL под ударом: PG_MEM превращает базы данных в криптовалютные фермы
Всего одна ошибка в настройке сделает ваш сервер магнитом для злоумышленников. Исследователи в области кибербезопасности обнаружили новую вредоносную программу под названием PG_MEM, которая нацелена на взлом баз данных PostgreSQL для майнинга криптовалюты. Эта программа использует метод...- NewsMaker
- Тема
- aquasec pg_core pg_mem postgresql брутфорс
- Ответы: 0
- Форум: Новости в Мире
-
Новости Хакеры нашли лазейку в Jupyter Notebook: атака «Panamorfi» набирает обороты
Minecraft и Discord стали главными инструментами для проведения DDoS-атак. Эксперты компании AquaSec выявили новую кампанию DDoS -атак, названную «Panamorfi». Эти атаки используют пакет под названием «mineping.jar», написанный на Java и предназначенный для запуска DDoS-атак типа TCP...- NewsMaker
- Тема
- aquasec ddos github jupyter notebook minecraft mineping panamorfi
- Ответы: 0
- Форум: Новости в Мире
-
Новости Хакеры Kinsing объявили войну проектам с открытым исходным кодом
Фирменный ботнет для криптоджекинга всё время расширяется, доставляя проблемы сотням организаций. Группа криптоджекинга Kinsing продолжает эволюционировать, представляя постоянную угрозу в цифровом пространстве. Компания AquaSec сообщает, что Kinsing с 2019 года постоянно организует...- NewsMaker
- Тема
- aquasec cyberark kinsing
- Ответы: 0
- Форум: Новости в Мире
-
Новости Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных
Злоумышленники изменили своей привычной тактике и стали ещё опаснее. Злоумышленники, связанные с криптоджекинговой группой Kinsing , начали активно использовать обнаруженную в октябре уязвимость в Linux , известную как Looney Tunables ( CVE-2023-4911 ), для осуществления атак с...- NewsMaker
- Тема
- aquasec javascript kinsing linux looney tunables php phpunit poc python киберпреступность кража данных криптоджекинг эксплойт
- Ответы: 0
- Форум: Новости в Мире
-
Новости Мастер-класс по «откладыванию на потом»: Microsoft год борется с уязвимостями в PowerShell Gallery
Несмотря на предупреждения экспертов AquaSec, компания не реагирует на угрозы. Специалисты AquaSec (Aqua Security) выявили серьезные проблемы безопасности в работе открытого партнерского сервиса и хранилища для обмена исходными кодами для работы в PowerShell под названием PowerShell...- NewsMaker
- Тема
- aquasec microsoft powerhell. powershell gallery уязвимость powershell
- Ответы: 0
- Форум: Новости в Мире
-
Новости Более 9 миллионов репозиториев на GitHub уязвимы для атак типа RepoJacking
Злоумышленники могут с лёгкостью клонировать старые репозитории и нарушить перенаправление зависимостей. Более 9 миллионов репозиториев на GitHub подвержены риску захвата зависимостей, также известному как «RepoJacking» , который может помочь злоумышленникам осуществлять атаки по цепочке...- NewsMaker
- Тема
- aquasec github google repojacking разработчики репозиторий уязвимость
- Ответы: 0
- Форум: Новости в Мире
-
Новости Тревога в сообществе разработчиков VSCode! Вредоносные расширения нарушают безопасность платформы
46 600 скачиваний — похоже, злоумышленники успели похитить достаточно информации. Исследователи компании Check Point 4 мая этого года обнаружили три вредоносных расширения, загруженные в Microsoft VSCode Marketplace. Программное обеспечение, внедрённое в расширения, позволило...- NewsMaker
- Тема
- aquasec check point microsoft microsoft vscode microsoft vscode marketplace репозиторий уязвимость
- Ответы: 0
- Форум: Новости в Мире