Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: задні двері

ArcaneDoor: виявлено шпигунську кампанію Cisco
9. Травень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Зловмисники атакують пристрої периметра мережі, такі як брандмауери, щоб проникнути в організації. Cisco визначила бекдори Line Runner і Line Dancer. Це 0-денні вразливості, які адміністратори повинні терміново виправити. Бекдори належать до ідентифікованої кампанії ArcaneDoor. Cisco виявила дві вразливості, використані в кампанії ArcaneDoor (CVE-2024-20353 CVSS 8.6 і CVE-2024-20359 CVSS 6.0). Патчі для цих вразливостей уже перераховані в опублікованих порадах Cisco щодо безпеки. ArcaneDoor — це кампанія, яка є останнім прикладом спонсорованих державою акторів, націлених на пристрої периметральної мережі від різних постачальників. Пристрої периметральної мережі – це…

Читати далі

Виявлено нову російську шкідливу програму Kapeka
24. Квітень 2024
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Експерти з безпеки WithSecure викрили Капеку. Схоже, що нова шкідлива програма пов’язана з російською хакерською групою Sandworm. Декілька факторів чітко вказують на те, що розробка та використання шкідливого програмного забезпечення пов’язані з російсько-українською війною: час, місця та ймовірний зв’язок із російською групою Sandworm. Дослідники аналізу загроз з WithSecure™ (раніше F-Secure Business) виявили нове шкідливе програмне забезпечення, яке використовувалося для атак на цілі в Центральній і Східній Європі принаймні з середини 2022 року. Зловмисне програмне забезпечення під назвою Kapeka може бути пов’язане з групою Sandworm. Піщаний черв'як...

Читати далі

Уразливість XZ: безкоштовний бекдор-сканер XZ
15. Квітень 2024
| Без коментарів
| Bitdefender, Короткі новини
Bitdefender_Новини

Bitdefender Labs пропонує безкоштовний сканер, який компанії можуть використовувати для перевірки своїх ІТ-систем на наявність уразливості CVE-29-2024 у широко використовуваній бібліотеці стиснення даних XZ Utils, про яку стало відомо 2024 березня 3094 року. Безкоштовний сканер Bitdefender XZ Backdoor Scanner спеціально шукає цю вразливість. Запрограмований у Go та спочатку протестований на Fedora, Debian і контейнері Debian, він пропонує ряд переваг: Переносимість на різні системи Linux без встановлення додаткового програмного забезпечення Різні режими сканування: у попередньо встановленому режимі швидкого сканування інструмент шукає інфіковані системи людей і фокусується на бібліотека liblzma, яку відповідний демон SSH…

Читати далі

2023: понад 400.000 XNUMX нових шкідливих файлів на день
15. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Kaspersky_news

Це лише один виробник, який цілодобово стежить за новими зловмисними програмами: у 2023 році Kaspersky виявляв у середньому 411.000 53 нових шкідливих файлів на день; це відповідає збільшенню майже на три відсотки порівняно з попереднім роком. Більше половини (40.000 відсотки) атак стосувалися шкідливих документів Microsoft Office та інших типів. Також значно збільшилася кількість бекдор-троянів, які можуть контролювати заражені системи – цього року щодня робилося 2023 411.000 відкриттів. Рішення безпеки Kaspersky виявили в середньому XNUMX XNUMX нових шкідливих...

Читати далі

Постійна загроза атак кількох шкідливих програм
21. Листопад 2023
| Без коментарів
| Короткі новини
Kaspersky_news

З квітня 2023 року на понад 10.000 компаній було скоєно понад 200 2023 атак із застосуванням бекдорів, кейлоггерів і майнерів. У квітні 10.000 року ФБР повідомило про кампанію з кількома шкідливими програмами, під час якої кіберзлочинці атакували компанії за допомогою майнерів, кейлоггерів і бекдорів. Експерти Kaspersky додатково проаналізували кампанію та виявили, що вона все ще активна. Кібератаки, ідентифіковані Касперським, відбулися в період з травня по жовтень цього року і в основному були спрямовані на державні установи, ферми, оптові та роздрібні компанії. За даними телеметрії Kaspersky, понад 200 XNUMX атак торкнулися понад XNUMX користувачів, більшість...

Читати далі

Camaro Dragon приховує бекдор у маршрутизаторі TP-Link
17. Червень 2023
| Без коментарів
| PR-повідомлення
Camaro Dragon приховує бекдор у маршрутизаторі TP-Link

Дослідники з Check Point Research (CPR) змогли розкрити серію кібератак китайської групи APT «Camaro Dragon». Було виявлено модифіковане шкідливе мікропрограмне забезпечення для маршрутизаторів TP-Link, яке містить налаштований бекдор під назвою «Horse Shell». Нещодавно Check Point Research (CPR) розслідувала серію цілеспрямованих кібератак на європейські відомства закордонних справ і відстежила їх до спонсорованої державою китайської групи APT, яку CPR назвала «Camaro Dragon». Ця діяльність суттєво збігається в інфраструктурі з діяльністю, публічно пов’язаною з «Mustang Panda»...

Читати далі

Новий троян Pikabot
9. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Шкідливий бекдор Pikabot є модульним із завантажувачем і основним компонентом, який реалізує більшість функцій. Використовується низка методів антианалізу, що ускладнює виявлення шкідливої ​​діяльності. Аналіз виявив схожість із Qakbot з точки зору режиму розповсюдження, кампаній і поведінки зловмисного програмного забезпечення, не вказуючи, чи є вони тими самими авторами зловмисного програмного забезпечення. Він здатний отримувати команди від командно-контрольного сервера, який вставляє будь-який шелл-код, DLL або виконуваний файл. Шкідлива функція після...

Читати далі

Інфікована версія програми VoIP 3CX забезпечує бекдор
5. Квітень 2023
| Без коментарів
| Короткі новини
Kaspersky_news

Фахівці Kaspersky проаналізували атаку на ланцюжок поставок через популярну програму VoIP 3CXDesktopApp і встановили інфостілер або бекдор. Під час аналізу на одному комп’ютері виявили підозрілу бібліотеку динамічних посилань (DLL), яка була завантажена в заражений процес 3CXDesktopApp.exe. Фахівці Касперського розпочали розслідування справи, пов’язаної з цією DLL, 21 березня, приблизно за тиждень до виявлення атаки на ланцюг поставок. Ця DLL використовувалась у розгортаннях бекдору «Gopuram» і спостерігалася Касперським з 2020 року....

Читати далі

Lazarus: новий бекдор проти цілей у Європі 
19. Березень 2023
| Без коментарів
| Короткі новини
Eset_News

Група APT Lazarus, відома багатьма атаками, також використовує нове бекдорне шкідливе програмне забезпечення проти цілей у Європі. За словами дослідників ESET, передбачуваним використанням є шпигунство та маніпулювання даними. Дослідники зловмисного програмного забезпечення виробника ІТ-безпеки ESET виявили нову небезпечну шкідливу програму від сумнозвісної групи APT Lazarus (Advanced Persistent Threat). Почастішання випадків у Південній Кореї, код і поведінка бекдора «WinorDLL64» свідчать про те, що це банда хакерів, пов’язана з Північною Кореєю. Однак бекдор також використовується для цілеспрямованих атак на Близькому Сході та в Європі. У дослідницьких установах ESET…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie