vmware

Новая вариация вредоноса под Linux нацелена на серверы VMware ESXi. По мере того, как предприятия переходят от частных серверов к виртуальным машинам для более эффективного управления ресурсами, производительности и восстановления после сбоев, хакеры всё чаще создают шифровальщики, нацеленные...

Но лишь в виртуальной машине и всего на три месяца. Компания Microsoft обновила бесплатные виртуальные машины, которые она предоставляет для скачивания в качестве среды разработки под Windows 11. В дополнение к Windows 11, обновлённые машины также включают в себя различные инструменты...

Компании создают открытый фреймворк для конфиденциальных вычислений. На саммите Confidential Computing Summit 2023 в Сан-Франциско компания VMware объявила о сотрудничестве с AMD , Samsung и представителями сообщества RISC-V (Antmicro, Alibaba, Western Digital и др.) по созданию...

Все пострадавшие смогут восстановить свои данные абсолютно бесплатно. Специализирующаяся на кибербезопасности компания Avast, выпустила бесплатный дешифратор для нашумевшего вымогательского вируса Akira, который может помочь жертвам восстановить свои данные без оплаты выкупа, абсолютно...

Злоумышленники называют себя «честными пентестерами» и считают, что цены на их «услуги» весьма лояльны. В июне этого года мир охватила новая волна кибератак, организованных преступной группировкой 8Base. Хакеры используют метод двойного вымогательства: они заражают компьютеры жертв...

Проблема затрагивает девять версий программного обеспечения: с 6.2 по 6.10. Компания VMware сообщила о том, что критическая уязвимость в её продукте Aria Operations for Networks (ранее известном как vRealize Network Insight) подверглась активным атакам киберпреступников. Уязвимость...

Эксперты Mandiant считают, что злоумышленники обладают богатыми знаниями и недюжинным опытом для работы со столь сложными технологиями. Компания VMware выпустила обновление безопасности для устранения уязвимости в своём гипервизоре ESXi , которая активно использовалась китайской хакерской...

От загрузки файла из Google Chrome до кражи данных с хоста. Исследователи кибербезопасности VMware сообщили , что в мае 2023 года наблюдался всплеск активности загрузчика TrueBot . Цепочка атак начинается с загрузки исполняемого файла « update.exe » из Google Chrome, что позволяет...

Почему так выгодны атаки на виртуальные среды и как даже неопытные хакеры могут украсть данные крупных компаний? Специалисты ИБ-компании CrowdStrike обнаружили новый сервис MichaelKors, который с апреля этого года предоставляет вымогательское ПО как услугу (Ransomware-as-a-Service...

Утечка исходного кода позволяет атаковать системы Linux, даже когда у хакера недостаточно опыта для создания собственной программы. С сентября 2021 года несколько хакерских групп воспользовались утечкой исходного кода вымогательского ПО Babuk для создания девяти различных семейств вредоносных...

Специалисты Mandiant делятся опытом, попутно объясняя, в какую сторону движется отрасль и каких атак стоит особенно остерегаться. Когда в прошлом году в одной из организаций оборонной промышленности свыше десятка брандмауэров Fortinet FortiGate таинственным образом вышли из строя и не...

Шифровальщики активно разрабатываются и скоро станут мощным оружием в киберпространстве. Исследователи кибербезопасности MalwareHunterTeam обнаружили новые шифровальщики LockBit , специально созданные для атак на компьютеры Mac. Это станет первой крупной вымогательской кампанией...

Команда Synacktiv забирает $530 000 и Tesla Model 3 как победители хакерского конкурса. На третий день хакерского конкурса Pwn2Own исследователи безопасности выиграли $185 000 после эксплуатации 5 эксплойтов нулевого дня, нацеленных на Windows 11, Ubuntu Desktop и VMware Workstation...

Специалистам удалось взломать Tesla, macOS, Microsoft и Oracle. В первый день Pwn2Own Vancouver 2023 исследователи безопасности успешно продемонстрировали эксплойты нулевого дня для Tesla Model 3, Windows 11 и macOS в борьбе за главный приз - $375 000 и Tesla Model 3. Первый был взломан...

Ошибка позволяет неавторизованному хакеру захватить целевую инфраструктуру без взаимодействия с пользователем. Агентство CISA добавило критическую уязвимость в VMware Cloud Foundation в свой каталог известных эксплуатируемых уязвимостей (KEV). RCE -уязвимость CVE-2021-39144 (CVSS...

Пользователям нужно срочно обновиться, так как обходных путей для этой ошибки не существует. 21 февраля VMware выпустила исправления критической уязвимости в ПО Carbon Black App Control. CVE-2023-20858 (CVSS 9.1) влияет на версии App Control 8.7.x, 8.8.x и 8.9.x. Компания описывает...

До сих пор неизвестно, кто стоит за активно развивающейся программой-вымогателем. По данным компании Censys , более 500 европейских организаций стали новыми жертвами программы-вымогателя ESXiArgs. За последние несколько дней новые заражения произошли в следующих странах: Франция – 217 новых...

Виртуальные машины в опасности, а специалисты бессильны. Новые атаки программы-вымогателя ESXiArgs теперь шифруют больше данных, что значительно усложняет, если не делает невозможным, восстановление зашифрованных виртуальных машин VMware ESXi. 3 февраля, в результате масштабной атаки...

Кампания ESXiArgs уже затронула около 3200 серверов – администраторов призвали просканировать свои системы. Французская группа реагирования на компьютерные чрезвычайные ситуации (CERT-FR) предупреждает , что злоумышленники активно эксплуатируют RCE -уязвимость 2021 года в неисправленных...

Ранее неизвестный вариант Royal с помощью одной команды может зашифровать все виртуальные машины. Исследователь кибербезопасности Уилл Томас из Центра анализа угроз Equinix (ETAC) обнаружил , что программа-вымогатель Royal Ransomware добавила поддержку шифрования устройств Linux к своим...

Нашумевшая группировка Horizon3 вновь демонстрирует, почему важно вовремя устанавливать обновления безопасности. Исследователи безопасности из команды Horizon3 на следующей неделе выложат в сеть эксплойт , нацеленный на цепочку уязвимостей, для получения возможности удаленного выполнения...

BatLoader распространяется через пиратские приложения и имеет сходство с Conti и Zloader. Исследователи из VMware Carbon Black обнаружили вредоносное ПО BatLoader , операторы которого используют дроппер для распространения банковского трояна, инфостилера и Cobalt Strike . ВПО размещается...