esxi

  1. NewsMaker

    Новости CVE-2024-37085: уязвимость в VMware выходит из-под контроля

    Cobalt Strike и Pypykatz открывают путь к полному контролю над сетью. Недавно устранённая уязвимость в гипервизорах VMware ESXi активно используется несколькими группировками, занимающимися вымогательством, для получения повышенных прав и развёртывания вредоносного ПО, шифрующего файлы...
  2. NewsMaker

    Новости Виртуализация – ключ к системе: как взламывают компании через VMware

    Из-за ошибки одного администратора может пострадать вся корпоративная сеть. Израильская ИБ-компания Sygnia отмечает, что платформы виртуализации, такие как VMware ESXi часто страдают от неправильных настроек и уязвимостей, что делает их привлекательными целями для хакеров. В ходе...
  3. NewsMaker

    Новости Конец виртуальной инфраструктуры: Agenda наносит мощный удар по организациям

    Печать требований выкупа на подключенных принтерах стала одним из маркеров последних атак группировки. Группировка Agenda, также известная как Qilin или Water Galura, увеличивает количество заражений по всему миру благодаря новому и улучшенному варианту своей программы-вымогателя...
  4. NewsMaker

    Новости VMware внедрила поддержку KVM: путь к инновациям или попытка задобрить пользователей

    Смогут ли клиенты забыть недавний «прокол» с бесплатной версией ESXi? VMware , известный разработчик решений для виртуализации, недавно обновил свой инструмент для конвертации виртуальных машин vCenter Converter, добавив поддержку конвертации рабочих нагрузок, основанных на KVM. KVM — это...
  5. NewsMaker

    Новости Автоматизация вымогательства: MrAgent не оставляет шансов виртуальным машинам

    Какое отношение к созданию нового вредоноса имеют хакеры RansomHouse? Группировка RansomHouse, известная своей деятельностью в сфере вымогательства с использованием специализированных программ, разработала новый вредоносный инструмент под названием «MrAgent». Он предназначен для автоматизации...
  6. NewsMaker

    Новости Qilin против VMware ESXi: новая глава в войне за сохранность данных

    Высокотехнологичный шифровальщик ELF64 бросает новый вызов безопасности виртуальных машин. Исследователями безопасности был обнаружен новый вид шифровальщика от группы Qilin, нацеленный на серверы VMware ESXi . Этот шифровальщик считается одним из самых продвинутых и настраиваемых...
  7. NewsMaker

    Новости Программы-вымогатели всё чаще атакуют Linux: исследователи поделились неутешительной статистикой

    Смена приоритетов киберпреступников вызывает тревогу у экспертов по безопасности. Последнее исследование компании Check Point выявило значительные изменения в ландшафте киберугроз, где специалисты обнаружили явное увеличение вымогательских атак на Linux -системы, особенно на ESXi , в...
  8. NewsMaker

    Новости Шифровальщик Sphynx был использован для получения доступа к облаку Azure

    Хакеры BlackCat не дремлют, обрушивая свою ярость на всё большее число компаний. Известная хакерская группа BlackCat (ALPHV) применяет фирменное программное обеспечение Sphynx и украденные учётные записи Microsoft для шифрования облачных хранилищ Azure . Среди пострадавших — одна из...
  9. NewsMaker

    Новости Страшный циклоп преобразился в прекрасного рыцаря: вымогатели Cyclops провели ребрендинг

    В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями. Распространяемое по модели RaaS вымогательcкое программное обеспечение «Cyclops» (циклоп), о котором мы писали в начале июня, подверглось ребрендингу. Теперь оно называется «Knight»...
  10. NewsMaker

    Новости Ключ к вашему серверу VMware может быть раскрыт в несколько кликов: причём тут Dell?

    Dell хотела проигнорировать недостатки в своих системах, но здравый смысл всё же победил. В системе хранения данных Dell Compellent для VMware (CITV) обнаружена критическая уязвимость в виде жёстко заданного ключа шифрования, которая позволяет злоумышленнику дешифровать сохраненные учетные...
  11. NewsMaker

    Новости Вымогатели Abyss Locker уничтожат вашу виртуальную инфраструктуру в один клик

    Новая вариация вредоноса под Linux нацелена на серверы VMware ESXi. По мере того, как предприятия переходят от частных серверов к виртуальным машинам для более эффективного управления ресурсами, производительности и восстановления после сбоев, хакеры всё чаще создают шифровальщики, нацеленные...
  12. NewsMaker

    Новости Торжество справедливости: эксперты Avast выпустили дешифратор против вымогательского вируса Akira

    Все пострадавшие смогут восстановить свои данные абсолютно бесплатно. Специализирующаяся на кибербезопасности компания Avast, выпустила бесплатный дешифратор для нашумевшего вымогательского вируса Akira, который может помочь жертвам восстановить свои данные без оплаты выкупа, абсолютно...
  13. NewsMaker

    Новости 0-day уязвимость в VMware ESXi позволила китайским хакерам UNC3886 заражать виртуальные машины скрытым вредоносным ПО

    Эксперты Mandiant считают, что злоумышленники обладают богатыми знаниями и недюжинным опытом для работы со столь сложными технологиями. Компания VMware выпустила обновление безопасности для устранения уязвимости в своём гипервизоре ESXi , которая активно использовалась китайской хакерской...
  14. NewsMaker

    Новости Hypervisor Jackpotting: новая техника атаки на VMware ESXi с помощью вымогательского ПО

    Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний? Специалисты ИБ-компании CrowdStrike обнаружили новый сервис MichaelKors, который с апреля этого года предоставляет вымогательское ПО как услугу (Ransomware-as-a-Service...
  15. NewsMaker

    Новости Группировка RTM разработала новый вредонос для атак на системы Linux и ESXi

    Программа-вымогатель основана на коде Babuk и позволяет проводить незаметные разрушительные атаки. Специалисты ИБ-компании Uptycs сообщают, что группировка RTM (Read The Manual) , поставщик RaaS -решения RTM Locker, разработала новый вариант программы-вымогателя, предназначенный для атак...
  16. NewsMaker

    Новости Mandiant приписала атаки на Fortinet и VMware китайской группировке UNC3886

    Злоумышленники атакуют системы без EDR-защиты и устанавливают в них постоянство. Исследователи безопасности из Mandiant приписали эксплуатацию исправленной уязвимости нулевого дня в операционной системе Fortinet FortiOS китайской хакерской группировке. Компания Mandiant заявила...
  17. NewsMaker

    Новости Программа-вымогатель ESXiArgs заразила более 500 новых целей в Европе

    До сих пор неизвестно, кто стоит за активно развивающейся программой-вымогателем. По данным компании Censys , более 500 европейских организаций стали новыми жертвами программы-вымогателя ESXiArgs. За последние несколько дней новые заражения произошли в следующих странах: Франция – 217 новых...
  18. NewsMaker

    Новости Новая версия программы-вымогателя ESXiArgs предотвращает любую возможность восстановления данных

    Виртуальные машины в опасности, а специалисты бессильны. Новые атаки программы-вымогателя ESXiArgs теперь шифруют больше данных, что значительно усложняет, если не делает невозможным, восстановление зашифрованных виртуальных машин VMware ESXi. 3 февраля, в результате масштабной атаки...