Чешская компания по разработке программного обеспечения для кибербезопасности Avast создала и выпустила инструмент дешифрования, чтобы помочь жертвам программы-вымогателя Babuk бесплатно восстановить свои файлы. По данным Avast Threat Labs, дешифратор Babuk был создан с использованием утекшего исходного кода и ключей дешифрования. Бесплатный дешифратор может использоваться жертвами Бабука, чьи файлы были зашифрованы с использованием следующих расширений: .babuk, […]

Плагин OptinMonster подвержен серьезной уязвимости, которая позволяет неавторизованный доступ к API и раскрытие конфиденциальной информации примерно на миллионе сайтов WordPress. Ошибка, отслеживаемая как CVE-2021-39341, была обнаружена исследователем Хлоей Чемберленд 28 сентября 2021 года, а исправление станет доступно 7 октября 2021 года. Всем пользователям плагина OptinMonster рекомендуется обновить его до версии 2.6.5 или более поздней, поскольку […]

Исследователи кибербезопасности раскрыли «крупнейший ботнет», наблюдаемый в дикой природе за последние шесть лет. Он заразил более 1,6 миллиона устройств, преимущественно расположенных в Китае, с целью запуска распределенных атак типа «отказ в обслуживании» (DDoS) и размещение рекламы на HTTP-сайтах, посещаемых ничего не подозревающими пользователями. Команда безопасности Netlab Qihoo 360 назвала ботнет «Pink» на основе образца, полученного […]

Более 70% сетей Wi-Fi из выборки в 5000 были «относительно легко» взломаны в израильском городе Тель-Авив. Это подчеркивает, как небезопасные пароли Wi-Fi могут стать шлюзом для серьезных угроз для частных лиц, малого бизнеса и предприятия одинаково. Исследователь безопасности CyberArk Идо Хорвич, который использовал оборудование для прослушивания Wi-Fi стоимостью около 50 долларов, чтобы собрать 5000 сетевых […]

Исследователи Check Point обнаружили новое многофункциональное вредоносное ПО, злоупотребляющее основными функциями популярной платформы Discord. ВПО включает несколько вредоносных репозиториев GitHub, вредоносных ботов, отвечающих за ведение кейлоггеров, создание снимков экрана и выполнение файлов. Боты Discord помогают пользователям автоматизировать задачи на сервере Discord. Однако исследователи предупреждают, что они также могут быть использованы в злонамеренных целях. Например, API-интерфейс […]

Отчет Edgescan об уязвимостях моментальных снимков подчеркивает тенденции уязвимостей Компания выпустила список уязвимостей за третий квартал, показывающий текущий ландшафт уязвимостей на основе тысячи оценок. Результаты отчета, составленного Эоином Кири, генеральным директором Edgescan, подчеркивают разнообразие уязвимостей, которые киберпреступники предпочитают использовать. Глядя на этот ежеквартальный отчет, мы уже можем сказать, что «Отчет о статистике уязвимостей за 2022 […]

IBM и Red Hat заключили партнерство с Celonis, чтобы продвигать программное обеспечение для анализа процессов, которое выявляет неэффективность бизнес-процессов на предприятии. Продукт в первую очередь ориентирован на организации, занимающиеся проектами цифровой трансформации. Малхар Камдар, главный специалист по экосистеме Celonis, прокомментировал сотрудничество: «Это программное обеспечение может исследовать каждый бизнес-процесс, который есть в компании, от финансовых групп […]

Стало известно о новой кампании, нацеленной на организации в Юго-Восточной Азии, которая использует ранее неизвестное вредоносное ПО для Linux. Вредонос разработан для обеспечения удаленного доступа к своим операторам, а также для сбора учетных данных и работы в качестве прокси-сервера. Семейство вредоносных программ назван нашим партнером ESET как «FontOnLake». ВПО включает хорошо спроектированные модули, которые постоянно обновляются с […]

Наш партнер Kaspersky опубликовал результаты своего исследования вредоносной программы BloodyStealer. По словам создателей, вредоносная программа может красть пароли, файлы cookie, данные банковских карт, данные автозаполнения браузера, скриншоты и многое другое, и это рекламируется на подпольных форумах. Похоже, что преступники, стоящие за BloodyStealer, нацелены на геймеров, поскольку они продают доступ к определенным учетным записям (индивидуально и оптом). […]

Компания One Identity, поставщик унифицированной защиты идентификационной информации и наш партнер, приобрела OneLogin, поставщика решений для управления доступом к идентификационной информации (IAM), чтобы расширить сферу применения платформы Unified Identity Security от One Identity. В сочетании с существующими решениями для управления привилегированным доступом (PAM), управления и администрирования идентификационной информации (IGA) и управления и безопасности Active Directory […]