huntress

  1. NewsMaker

    Новости CVE-2024-50623 в действии: как хакеры Clop обошли защиту MFT от Cleo

    Киберпреступники воспользовались упущением в защите и оставили сотни компаний без данных. Кибергруппа Clop заявила о своей причастности к недавним атакам на платформы Cleo Harmony, VLTrader и LexiCom, используемые для защищённого обмена файлами. Злоумышленники воспользовались уязвимостью...
  2. NewsMaker

    Новости 22 жертвы за месяц: как SafePay делает компании добычей киберпреступников

    Внезапное сходство с LockBit раскрывает тайные связи вымогательских групп. В октябре 2024 года аналитики Huntress зафиксировали два инцидента, связанных с распространением нового вируса-вымогателя SafePay. Особенностью стало использование уникального расширения «.safepay» и вымогательского...
  3. NewsMaker

    Новости Взлом Foundation: хакеры массово атакуют строительных подрядчиков

    Всего один открытый порт стал ключом для несанкционированного доступа. Недавно ИБ-компания Huntress сообщила о новой волне кибератак, направленных на популярное среди подрядчиков в строительной отрасли программное обеспечение Foundation Accounting Software. С 14 сентября злоумышленники...
  4. NewsMaker

    Новости SocGholish: помощь науке обернулась шпионажем

    Как платформа BOINC перешла от научных вычислений к инструменту киберпреступности. Специалисты компании Huntress сообщают, что вредоносный JavaScript-загрузчик SocGholish используется для доставки трояна AsyncRAT с помощью открытого проекта для вычислений BOINC . BOINC (Berkeley...
  5. NewsMaker

    Новости 8800 серверов – один баг: любую необновленную систему ScreenConnect можно взломать удаленно

    ConnectWise просит клиентов принять меры, пока не стало слишком поздно. Компания ConnectWise просит своих клиентов срочно обновить сервера ScreenConnect . Причиной стала критическая уязвимость, допускающая обход аутентификации и выполнение произвольного кода удаленно. Этот дефект...
  6. NewsMaker

    Новости TeamViewer снова в ходу у киберпреступников: опасность развёртывания вымогательского ПО нарастает

    Где хакеры берут учётные данные для проникновения и возможно ли предотвратить компрометацию? В недавнем отчёте компании Huntress было выявлено , что киберпреступники снова используют TeamViewer , легитимный инструмент удалённого доступа, для первоначального проникновения на корпоративные...
  7. NewsMaker

    Новости ScreenConnect - орудие хакеров против медучреждений США

    Зачем хакерам понадобился доступ к системам здравоохранения США? Компания Huntress обнаружила серию хакерских атак, нацеленных на несколько медицинских организаций в США. Целью злоумышленников стали системы удаленного доступа ScreenConnect , активно используемые в сфере здравоохранения...
  8. NewsMaker

    Новости Эксперты выпустили код PoC-эксплоит для активно эксплуатируемой уязвимости PaperCut

    Ошибка может привести к развертыванию Cobalt Strike и шпионских программ. Эксперты Horizon3 раскрыли PoC-эксплоит уязвимости программного обеспечения для управления печатью PaperCut MF/NG. Исследователи Horizon3 также поделились индикаторами компрометации ( IoC ) для атак. По данным...
  9. NewsMaker

    Новости Российских хакеров подозревают в активной эксплуатации неисправленных серверов PaperCut

    Десятки тысяч организаций в опасности из-за очередной уязвимости в популярном программном обеспечении. PaperCut, поставщик ПО для управления печатью, заявил 19 апреля, что неисправленные серверы PaperCut MF/NG активно используются злоумышленниками в дикой природе ( ITW ), сославшись на отчёты...
  10. NewsMaker

    Новости Horizon3 Attack Team выпустила PoC-эксплойт для уязвимости Veeam's Backup & Replication

    Производитель ПО для работы с виртуальными машинами уже подготовил фикс, теперь дело за клиентами компании. Команда Horizon3 Attack Team, известная неоднократными громкими выпусками PoC -эксплойтов, недавно опубликовала на GitHub новый кроссплатформенный код эксплойта для критической...
  11. NewsMaker

    Новости Новое исследование показало, что большинство американских компаний абсолютно не готовы к кибератакам

    Как недостаток цифровой безопасности ставит под угрозу средний бизнес? Компания Huntress совсем недавно подготовила подробный отчёт , касающийся проблем кибербезопасности средних по размеру (250-2000 сотрудников) предприятий США и Канады. Вот основная статистика из этого отчёта, но каждый...
  12. NewsMaker

    Новости Американский гигант здравоохранения CHS сообщил о первой утечке данных при массовых взломах GoAnywhere MFT

    Банда вымогателей Clop, вероятно, скоро выложит украденные данные в открытый доступ. Компания Community Health Systems (CHS) указала в своём заявлении от 13 февраля, что на неё повлияла недавняя волна атак , организованная хакерской группировкой Clop. Атаки были нацелены на уязвимость...
  13. NewsMaker

    Новости CISA предупреждает об активных атаках, использующих уязвимости GoAnywhere MFT, TerraMaster NAS и Intel Ethernet Diagnostics

    Три активно эксплуатируемые уязвимости были внесены в каталог CISA. Агентство кибербезопасности и безопасности инфраструктуры США ( CISA ) 10 февраля пополнило свой каталог известных эксплуатируемых уязвимостей тремя новыми позициями, активно применяющимися в дикой природе ( ITW )...