akamai

Клиенты онлайн-магазинов стали опробовали на себе новый способ кражи средств. Исследователи кибербезопасности из группы Akamai Security Intelligence Group обнаружили новую кампанию по скиммингу карт группировки Magecart. Злоумышленники используют страницы ошибок 404 на сайтах...

В умелых руках Booking.com стал инструментом для взлома систем отелей и компьютеров путешественников. Исследователи безопасности Perception Point обнаружили многоэтапную кампанию по краже информации, в ходе которой хакеры взламывают системы отелей, сайтов бронирования и турагентств, а затем...

Обновленная версия KmsdBot или ваш умный тостер – кто окажется сообразительнее? Обновленная версия вредоносного ботнета KmsdBot расширяет свои возможности и нацеливается на устройства Интернета вещей ( IoT ). Это делает его одним из наиболее адаптивных и опасных инструментов для...

Средства компании справляются с 99,9% вирусов, но этот, видимо, они упустили. Американская компания Clorox , один из крупнейших в мире производителей бытовой химии и чистящих средств, стала очередной жертвой масштабной кибератаки. Корпорация, чистая прибыль которой в 2022 году превысила...

Ущерба можно было избежать, если бы владельцы сайтов вовремя установили обновления безопасности. Исследователи из компании Akamai предупреждают о продолжающихся хакерских атаках, получивших название Xurum. Они нацелены на сайты электронной коммерции, работающие под управлением CMS...

Как хакеры наживаются на чужих сетевых мощностях, подключая жертв к своим P2P-сетям. Исследователи компании Akamai сообщают о хакерах, желающих заработать на чужом трафике. Они ведут активную кампанию по взлому уязвимых SSH -серверов и подключению их к своей сети прокси-узлов. «Это...

Хакеры пользуются доверием компаний для кражи данных их клиентов. ИБ-специалисты из компании Akamai обнаружили новую кампанию веб- скимминга , которая использует зараженные сайты в качестве серверов управления и контроля ( C2-сервер ) для атак. Веб-скиммер — это вредоносный код...

Начинающий киберпреступный стример «роняет» сервера популярных онлайн-игр в прямом эфире. Специалисты компании Akamai обнаружили новый ботнет , который проводит DDoS-атаки против обычных пользователей и целых компаний в игровой индустрии. По словам исследователя безопасности Аллена...

После публикации PoC-эксплойта наблюдалось большое число попыток захвата уязвимых сайтов. Хакеры начали активно использовать недавно исправленную уязвимость в плагине WordPress Advanced Custom Fields через 24 часа после того, как PoC -эксплойт был выложен в сеть. XSS -уязвимость...

Хакеру достаточно добавить к пути файла дополнительный слэш, чтобы обойти средства защиты. Исследователи безопасности Akamai заявили , что небольшая модификация атаки на нулевой день Microsoft Exchange может обойти исправление уязвимости , которое Microsoft представила в марте. 9...

Бен Барнеа из компании Akamai раскрывает подробности новой Zero-Click уязвимости для Windows. Исследователи кибербезопасности рассказали о недавно исправленной уязвимости в платформе MSHTML операционной системы Windows, которая могла быть использована для обхода механизмов защиты...

Написанный на языке Go, вредонос обладает высокой производительностью для мощных вредоносных кампаний. В свежем отчёте компании Akamai специалистами был раскрыт новый ботнет на основе Golang , получивший название HinataBot. Ботнет использует известные уязвимости для компрометации...

Отчет показывает глобальное распространение вредоносных программ Emotet и QSnatch. Компания Akamai объявила результаты отчёта Attack Superhighway , посвященном вредоносным доменам. Согласно отчёту, в течение 2022 года около 10-16% организаций подвергались вредоносной активности, связанной...

После серий атак на больницы и госучреждения западные страны задумались об усилении кибербезопасности. DDoS-атаки пророссийских хакеров вызвали тревогу в США и Дании после того, как киберпреступники атаковали веб-сайты больниц и госучреждений в этих странах. После нескольких недель атак на...

Жертва не заметит подмены, а злоумышленник соберёт все конфиденциальные данные. Исследователи Akamai разработали экспериментальный эксплойт ( PoC ) для общедоступной уязвимости подделки сертификата x.509 в Windows CryptoAPI, которая была раскрыта в прошлом году. Microsoft незаметно...

Как выяснилось, связь ботнета с операторами можно оборвать одной некорректной командой. Инцидент произошел в ходе тестирования ботнета , построенного на вредоносе KmsdBot. Изучая возможности ботнета, исследователи Akamai случайно послали ботам команду с синтаксической ошибкой, что привело к...

А также осуществляет майнинг и DDoS-атаки. Команда Akamai Security Intelligence Response Team (SIRT) обнаружила новое вредоносное ПО, которое использует SSH-протокол (Secure Shell) для проникновения в целевые системы, чтобы осуществлять майнинг криптовалюты и проводить DDoS-атаки...