rapid7

«Сотрудник поддержки уже готов решить вашу проблему, только дайте ему необходимый доступ». Группа киберпреступников, связанная с Black Basta, изменила свою тактику, начав распространять вредоносные программы Zbot и DarkGate с октября 2024 года. По данным исследователей из Rapid7 ...

Почему вредонос остаётся столь опасным даже спустя 8 лет после создания? Специалисты из компании Rapid7 зафиксировали активность обновлённой версии вредоносного ПО LodaRAT, которое остаётся угрозой для пользователей даже спустя 8 лет с момента его появления. Это вредоносное ПО...

Белые хакеры принесли организаторам убытков на полмиллиона долларов, и это отличные новости. В Ирландии стартовал конкурс Pwn2Own 2024, и первый день уже принёс впечатляющие результаты. За 52 уникальных 0day-уязвимости участники получили в общей сложности $516 250. Лидером по итогам...

Rapid7 раскрывает детали крайне занимательной кибератаки. Компания Rapid7 недавно провела тестирование на проникновение, целью которого было выявить уязвимости системы безопасности одного из своих клиентов. В ходе тестирования были обнаружены значительные проблемы в сетевой сегментации и...

Образовательный сектор становится излюбленной мишенью киберпреступников. 10 июля неназванная частная школа подверглась атаке группы вымогателей Rhysida, использующей новую версию Oyster Backdoor, известную также как Broomstick. Этот обновлённый вариант Oyster был впервые обнаружен Rapid7 в...

Подробности о растущих возможностях северокорейской группы. «Развивающийся ландшафт угроз» — это термин, который мы часто слышим на вебинарах и презентациях, проходящих в индустрии кибербезопасности. Термин охватывает множество киберугроз и развивающиеся тактики, но зачастую не в полной мере...

Если хотите что-то записать, сначала разберитесь с вирусами. 18 июня компания Rapid7 начала расследование подозрительной активности у одного из своих клиентов. Выяснилось, что источником проблемы стала установка программы Notezilla для создания заметок на рабочем столе. Инсталляторы для...

Хакеры используют общедоступный эксплойт для проникновения в уязвимые системы. Исследователи из компании GreyNoise , специализирующейся на разведке угроз, сообщили в своём недавнем отчёте, что злоумышленники активно используют общедоступный эксплойт для уязвимости CVE-2024-28995 в...

Даже обычная установка Microsoft Teams может закончиться полной компрометацией. Злоумышленники запустили кампанию по распространению вредоносного ПО, используя поддельные установочные файлы для популярных программ, таких как Google Chrome и Microsoft Teams. Эти поддельные файлы содержат...

Хакеры скомпрометировали цепочку поставок всемирно известной программы. Программу для видеозаписи судебных процессов Justice AV Solutions ( JAVS ) взломали, внедрив в установочный файл вредоносное ПО, которое способно захватить управление зараженными системами. JAVS широко используется в...

Малвертайзинг продолжает набирать популярность. Киберпреступники придумали изощренную схему для заражения корпоративных сетей вредоносным программным обеспечением. Они размещают в поисковых системах, таких как Google , рекламные объявления со ссылками на скачивание популярных утилит для...

Некоторые компании даже не подозревают, кто на самом деле заваливает их письмами. Исследователи обнаружили активно развивающуюся кампанию социальной инженерии, целью которой является получение первоначального доступа к корпоративным IT-системам для их дальнейшей эксплуатации. Злоумышленники...

Обновление – ключ к безопасности. Не дайте хакерам украсть ваши секреты. Более 1400 серверов CrushFTP , доступных из Интернета, уязвимы к атакам, эксплуатирующим критическую серверную уязвимость CVE-2024-4040. Эта уязвимость, об активной эксплуатации которой мы уже писали в начале недели...

Почему политика тотальной непрозрачности стала визитной карточкой известной компании. В недавнем обновлении программного обеспечения для непрерывной интеграции и доставки (CI/CD) TeamCity от JetBrains было исправлено 26 проблем с безопасностью, однако компания не посчитала нужным раскрыть...

Разведка Северной Кореи выходит за пределы полуострова. Согласно отчету Rapid7, в ходе новой кампании северокорейская группировка Kimsuky использует файлы-приманки на тему ядерной угрозы для распространения вредоносного ПО. Кампания нацелена на сбор разведывательной информации о...

CVE-2024-27198 открыла хакерам портал компрометации. Когда уже администраторы его закроют? Злоумышленники продолжают активно эксплуатировать уязвимости в программном обеспечении JetBrains TeamCity , развёртывая вымогательское ПО, майнеры криптовалют, маяки Cobalt Strike и трояны для...

Разночтения между исследователями привели к путанице. Как обезопасить свой NAS? Специалисты по сетевым хранилищам из QNAP столкнулись с серьёзной проблемой безопасности, которая вызвала немало вопросов в профессиональном сообществе. Речь идёт о двух новых уязвимостях , обнаруженных в...

PoC для CVE-2024-21893 усугубил положение, под ударом около 22 500 устройств. Массовая эксплуатация уязвимости в серверах Ivanti Connect Secure и Policy Secure, обозначенная как CVE-2024-21893 , вызывает тревогу среди специалистов по кибербезопасности. Этот серьёзный недочёт влияет на...

Критическая уязвимость в более 3000 серверов открыла путь к масштабным кибератакам. Специалисты в области кибербезопасности обнаружили подозрительную активность, которая может быть связана с использованием недавно обнаруженной критической уязвимости в сервисе обмена сообщениями Apache...

Три недели безнаказанного доступа: какие цели преследовала группировка? Microsoft заявила, что китайская группа хакеров, известная как «Storm-0062» (она же DarkShadow, Oro0lxy), использовала критическую уязвимость в Atlassian Confluence Data Center и Server начиная с 14 сентября 2023...

Жертвами хакеров могут стать госучреждения, школы и крупные корпорации. Недавно компания Progress Software пр едупредила своих клиентов о критической уязвимости в программном обеспечении WS_FTP Server , которое используется тысячами IT-команд по всему миру. Уязвимость была...

Вымогатели полюбили продукты компании за лёгкость компрометации корпоративных сетей. Компания Cisco предупреждает о нулевой уязвимости CVE-2023-20269 в своих продуктах Adaptive Security Appliance ( Cisco ASA ) и Firepower Threat Defense ( Cisco FTD ). Эта уязвимость средней степени...

Этичный хакер должен усилить работу агентства кибербезопасности по всем фронтам. Пейтер Затко, один из первых признанных этичных хакеров США, более известный под псевдонимом «Mudge», с этой недели вступает в должность старшего технического советника Агентства кибербезопасности и...

eBay может стать подстрекателем к утечке данных пациентов. Согласно недавнему исследованию , что инфузионные насосы, продающиеся на вторичных рынках вроде eBay, по-прежнему содержат большие объемы конфиденциальной информации о больницах, которые когда-то владели устройствами. Специалисты...

Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов? Киберпреступники активно эксплуатируют сразу две уязвимости нулевого дня в Adobe ColdFusion , чтобы обойти аутентификацию и удалённо выполнять команды для установки веб-оболочек на уязвимых...