SambaSpy: Опасный троян RAT нацелился на Италию

Огромная мышь в лаборатории, окружённой учеными и технологиями.

Эксперты «Лаборатории Касперского» обнаружили новую угрозу в сфере кибербезопасности — троян удаленного доступа (RAT) под названием SambaSpy. Этот вредоносный инструмент используется в целевых атаках на пользователей в Италии, что может свидетельствовать о тестировании малвари перед ее глобальным распространением. Технические особенности SambaSpy SambaSpy представляет собой сложное вредоносное ПО, написанное на Java и замаскированное с помощью обфускатора … Читать далее

Критическая уязвимость в IP-камерах AVTECH открывает путь для ботнета Corona

Рыцарь против технологии: бой с злобным глазом монстра.

Эксперты по кибербезопасности обнаружили новую волну атак, направленных на устаревшие IP-камеры AVTECH. Ботнет Corona, являющийся вариацией печально известного Mirai, использует критическую уязвимость нулевого дня для компрометации этих устройств. Данная ситуация подчеркивает растущую угрозу для устаревших IoT-устройств и необходимость постоянного обновления систем безопасности. Анатомия уязвимости CVE-2024-7029 Уязвимость, обнаруженная специалистами Akamai, получила идентификатор CVE-2024-7029 и оценку 8,7 … Читать далее

Обнаружена серьезная уязвимость в Nvidia Container Toolkit, затрагивающая облачные и ИИ-системы

Компьютерная графика: замок, облако и паук на фоне абстрактной композиции.

Исследователи компании Wiz выявили критическую уязвимость в широко используемом инструментарии Nvidia Container Toolkit, которая может позволить злоумышленникам осуществить побег из контейнеров и получить контроль над хост-системами. Эта проблема представляет серьезную угрозу для облачных сред и систем искусственного интеллекта, использующих GPU-решения Nvidia. Детали уязвимости CVE-2024-0132 Уязвимость, получившая идентификатор CVE-2024-0132 и оценку 9 баллов по шкале CVSS, … Читать далее

Критические уязвимости в macOS 15 Sequoia: что нужно знать пользователям и специалистам по кибербезопасности

Дерево с технологическими элементами и логотипами на фоне леса.

Выпуск macOS 15 Sequoia, состоявшийся 16 сентября 2024 года, вызвал серьезные опасения в сообществе кибербезопасности. Многочисленные пользователи и эксперты сообщают о критических уязвимостях, затрагивающих работу ключевых инструментов безопасности, включая EDR-решения, VPN-клиенты и браузеры. Данная ситуация требует пристального внимания как со стороны IT-специалистов, так и рядовых пользователей macOS. Основные проблемы безопасности в macOS 15 Sequoia Согласно … Читать далее

Binance бьет тревогу: клипперы угрожают безопасности криптовалютных транзакций

Абстрактное изображение щита с криптовалютами и бинарными данными.

Крупнейшая криптовалютная биржа Binance выпустила предупреждение о растущей угрозе со стороны вредоносных программ, известных как клипперы (Clipper). Эти кибератаки привели к значительным финансовым потерям пользователей, подчеркивая необходимость повышенной бдительности в сфере криптовалютной безопасности. Что такое клипперы и как они работают? Клипперы представляют собой тип вредоносного программного обеспечения, которое отслеживает активность в буфере обмена устройства жертвы. … Читать далее

Аргентинский суд требует от Google удалить пиратское IPTV-приложение с Android-устройств

Изображение андроида с весами, символизирующими справедливость в мире технологий.

В мире кибербезопасности и борьбы с цифровым пиратством произошел беспрецедентный случай. Суд в Аргентине вынес решение, обязывающее компанию Google удалить пиратское IPTV-приложение Magis TV с устройств пользователей Android. Это решение может иметь далеко идущие последствия для правообладателей, технологических компаний и пользователей по всему миру. Предыстория конфликта Конфликт начался с жалобы антипиратской группы Alianza, представляющей интересы … Читать далее

Критические уязвимости обнаружены в популярном принт-сервере CUPS

Дерево в ярком космическом пейзаже с облаками и данными.

Недавнее исследование выявило серию критических уязвимостей в Common UNIX Printing System (CUPS) — широко используемом принт-сервере для Linux и Unix-подобных систем. Эти уязвимости потенциально позволяют злоумышленникам удаленно выполнять произвольный код на уязвимых машинах, что представляет серьезную угрозу для безопасности затронутых систем. Детали обнаруженных уязвимостей Итальянский специалист по информационной безопасности Симоне Маргарителли идентифицировал четыре уязвимости, получившие … Читать далее

Искусственный интеллект становится инструментом хакеров для создания вредоносного ПО

Компьютерная графика с лицом, созданным из технологий и ветвями.

Эксперты по кибербезопасности из HP Wolf Security обнаружили тревожную тенденцию: киберпреступники начали активно использовать искусственный интеллект (ИИ) для создания вредоносного программного обеспечения. Недавнее исследование атак, направленных на французских пользователей, выявило применение малвари AsyncRAT, код которой явно был создан с помощью генеративного ИИ. Эволюция киберугроз: от фишинга к ИИ-разработанной малвари Ранее специалисты по информационной безопасности предупреждали … Читать далее

Критические уязвимости в продуктах Ivanti: анализ угроз и рекомендации по защите

Абстрактная сцена с кубом, окруженным людьми в странной обстановке.

В сфере кибербезопасности обнаружены две критические уязвимости в продуктах компании Ivanti, которые представляют серьезную угрозу для корпоративных сетей. Эксперты предупреждают о необходимости срочного обновления систем и принятия мер защиты. Уязвимость CVE-2024-29847 в Ivanti Endpoint Manager Первая уязвимость, получившая идентификатор CVE-2024-29847, затрагивает Ivanti Endpoint Manager версий до 2022 SU6 и EPM 2024. Она позволяет злоумышленникам удаленно … Читать далее

Обнаружена новая кампания Lazarus с использованием малвари PondRAT в репозитории PyPI

Картинка с двумя мышами, одна из которых кибернетическая, а другая — реалистичная.

Эксперты компании Palo Alto Networks выявили новую масштабную кибератаку, нацеленную на разработчиков программного обеспечения. Злоумышленники, предположительно связанные с северокорейской хакерской группировкой Lazarus, разместили в популярном репозитории PyPI несколько вредоносных Python-пакетов, содержащих малварь PondRAT. Анализ вредоносного ПО PondRAT PondRAT представляет собой облегченную версию ранее известного бэкдора POOLRAT (также известного как SIMPLESEA), который использовался группировкой Lazarus в … Читать далее