aquasec

  1. NewsMaker

    Новости DDoS на заказ: как Matrix монетизирует крупнейшую ботнет-сеть через Telegram

    Даже хакеры-любители способны заработать миллионы, эксплуатируя чужие скрипты. Исследователи AquaSec обнаружили масштабную кампанию DDoS -атак, организованную группировкой Matrix. Её киберпреступная деятельность демонстрирует, как доступные инструменты и минимальные технические знания...
  2. NewsMaker

    Новости Docker, Sliver и AnonDNS – чем опасна новая кампания TeamTNT?

    Злоумышленники осваивают новые схемы монетизации на захваченных серверах. Группа TeamTNT готовится к новой крупной кампании, нацеленной на облачные среды для майнинга криптовалют и сдачи в аренду взломанных серверов третьим лицам. Эксперты AquaSec зафиксировали активность группы...
  3. NewsMaker

    Новости PostgreSQL под ударом: PG_MEM превращает базы данных в криптовалютные фермы

    Всего одна ошибка в настройке сделает ваш сервер магнитом для злоумышленников. Исследователи в области кибербезопасности обнаружили новую вредоносную программу под названием PG_MEM, которая нацелена на взлом баз данных PostgreSQL для майнинга криптовалюты. Эта программа использует метод...
  4. NewsMaker

    Новости Хакеры нашли лазейку в Jupyter Notebook: атака «Panamorfi» набирает обороты

    Minecraft и Discord стали главными инструментами для проведения DDoS-атак. Эксперты компании AquaSec выявили новую кампанию DDoS -атак, названную «Panamorfi». Эти атаки используют пакет под названием «mineping.jar», написанный на Java и предназначенный для запуска DDoS-атак типа TCP...
  5. NewsMaker

    Новости Хакеры Kinsing объявили войну проектам с открытым исходным кодом

    Фирменный ботнет для криптоджекинга всё время расширяется, доставляя проблемы сотням организаций. Группа криптоджекинга Kinsing продолжает эволюционировать, представляя постоянную угрозу в цифровом пространстве. Компания AquaSec сообщает, что Kinsing с 2019 года постоянно организует...
  6. NewsMaker

    Новости Хакеры Kinsing активно эксплуатируют Looney Tunables для кражи учётных данных

    Злоумышленники изменили своей привычной тактике и стали ещё опаснее. Злоумышленники, связанные с криптоджекинговой группой Kinsing , начали активно использовать обнаруженную в октябре уязвимость в Linux , известную как Looney Tunables ( CVE-2023-4911 ), для осуществления атак с...
  7. NewsMaker

    Новости Мастер-класс по «откладыванию на потом»: Microsoft год борется с уязвимостями в PowerShell Gallery

    Несмотря на предупреждения экспертов AquaSec, компания не реагирует на угрозы. Специалисты AquaSec (Aqua Security) выявили серьезные проблемы безопасности в работе открытого партнерского сервиса и хранилища для обмена исходными кодами для работы в PowerShell под названием PowerShell...
  8. NewsMaker

    Новости Более 9 миллионов репозиториев на GitHub уязвимы для атак типа RepoJacking

    Злоумышленники могут с лёгкостью клонировать старые репозитории и нарушить перенаправление зависимостей. Более 9 миллионов репозиториев на GitHub подвержены риску захвата зависимостей, также известному как «RepoJacking» , который может помочь злоумышленникам осуществлять атаки по цепочке...
  9. NewsMaker

    Новости Тревога в сообществе разработчиков VSCode! Вредоносные расширения нарушают безопасность платформы

    46 600 скачиваний — похоже, злоумышленники успели похитить достаточно информации. Исследователи компании Check Point 4 мая этого года обнаружили три вредоносных расширения, загруженные в Microsoft VSCode Marketplace. Программное обеспечение, внедрённое в расширения, позволило...