Малварь Redigo внедряет бэкдор на серверы Redis

Специалисты предупредили о появлении нового вредоноса Redigo, написанного на Go. Малварь нацелена на серверы Redis и эксплуатирует уязвимость CVE-202...

Читайте полный текст на сайте xakep.ru

Малварь Valak крадет корпоративные данные, используя серверы Microsoft Exchange Обнаруженный в 2019 году загрузчик Valak теперь превратился в полноценный инфостилер и атакует компании в США и Германии....

Выпуск СУБД Redis 7.0 Опубликован релиз СУБД Redis 7.0, относящейся к классу NoSQL-систем. Redis предоставляет функции для хранения данных в формате ключ/значение, расшире...

Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...

Обзор системы управления базами данных Redis Redis — популярная СУБД с открытым исходным кодом. По состоянию на 2021 – 2022 гг. входит в десятку наиболее востребованных баз данных по версии порт...

Создатель СУБД Redis передал сопровождение проекта сообществу Сальвадор Санфилиппо (Salvatore Sanfilippo), создатель СУБД Redis, объявил, что он больше не будет заниматься сопровождением проекта и посвятит своё ...

Коробка с цветами - идеальный подарок Дарим цветы по разным поводам. День рождения, именины, предложение руки и сердца или другое важное событие чудесно подчеркнет букет цветов, подаренны...

Проект Dragonfly развивает более быструю замену Redis и Memcached Доступен первый выпуск системы кэширования данных в оперативной памяти Dragonfly, обеспечивающей поддержку протоколов Memcached и Redis, но позволяющ...

Бэкдор в маршрутизаторах FiberHome В маршрутизаторах FiberHome, применяемых провайдерами для подключения абонентов к оптическим линиям связи GPON, выявлено 17 проблем с безопасностью, ...

В основной репозиторий PHP внедрили бэкдор В минувшие выходные неизвестные взломали внутренний репозиторий PHP и добавили бэкдор в исходный код. Теперь репозиторий будет перенесен на GitHub в ...

В KiwiSDR много лет присутствовал бэкдор В одном из последних обновлений KiwiSDR разработчик удалил из кода бэкдор, который позволял подключаться к девайсам с root-правами. Автор уверяет, чт...

В китайском налоговом ПО нашли еще один бэкдор Совсем недавно специалисты Trustwave рассказывали о том, что неназванный китайский банк вынуждал западные компании устанавливать официальное налогово...

Взломщики SolarWinds распространяли бэкдор NativeZone Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав...

В HP Device Manager нашли скрытый бэкдор Исследователи обнаружили ряд проблем в HP Device Manager, включая бэкдор, слабое шифрование и возможность повышения привилегий....

Бэкдор Ice Breaker замечен в атаках на игровые компании Хакеры атакуют компании, занимающиеся онлайн-играми и азартными играми, с помощью ранее неизвестного бэкдора, который исследователи назвали IceBreake...

В клиентском ПО удостоверяющего центра MonPass выявлен бэкдор Компания Avast опубликовала результаты исследования компрометации сервера монгольского удостоверяющего центра MonPass, которая привела к подстановке ...

Eclypsium: материнские платы Gigabyte содержат бэкдор Эксперты из компании Eclypsium, специализирующейся на безопасности прошивок и оборудования, заявили, что сотни моделей материнских плат Gigabyte соде...

ESET обнаружила новый бэкдор АРТ-группы Turla Кибергруппа Turla на протяжении многих лет проводит операции кибершпионажа. Жертвами хакеров становились крупные организации из Европы и США, в 2016 ...

Linux-бэкдор взламывает сайты под управлением WordPress Компания «Доктор Веб» выявила вредоносную программу для ОС Linux, которая взламывает сайты на базе CMS WordPress через......

Бэкдор PipeMon используется для атак на игровых разработчиков Группировка Winnti, известная своими атаками на разработчиков игр, взяла на вооружение новый модульный бэкдор....

Китайские хакеры внедрили бэкдор в мессенджер MiMi Специалисты компаний SEKOIA и Trend Micro опубликовали отчеты, посвященные активности китайской хак-группы APT27 (она же Emissary Panda, Iron Tiger и...

В детских умных часах Xplora нашли бэкдор Детские умные часы Xplora 4, созданные китайской компанией Qihoo 360 Technology Co, могут тайно делать фото и записывать звук, причем эти функции акт...

Gigabyte устранила бэкдор в своих материнских платах Разработчики Gigabyte обновили прошивку 270 моделей материнских плат, чтобы устранить недавно обнаруженную уязвимость. Исследователи сочли этот баг б...

«Лаборатория Касперского» связала бэкдор Sunburst с вредоносом Kazuar Исследователи «Лаборатории Касперского» опубликовали собственный анализ малвари Sunburst, использованной в атаке на SolarWinds. По мнению экспертов, ...

Бэкдор в межсетевых экранах и контроллерах точек доступа Zyxel В оборудовании Zyxel выявлено наличие бэкдора (CVE-2020-29583), позволяющего удалённо получить доступ к устройству с правами администратора. Проблема...

Бэкдор для LUKS. Как перехватить ключ и пароль от зашифрованного раздела в Linux Для подписчиковLUKS — популярная и распространенная система шифрования дисков. Однако вполне возможно установить закладку и перехватывать ключи зашиф...

Бэкдор в 93 плагинах и темах оформления AccessPress, применяемых на 360 тысячах сайтов Злоумышленникам удалось встроить бэкдор в 40 плагинов и 53 темы оформления для системы управления контентом WordPress, разрабатываемых компанией Acce...

Корпоративный антивирус Microsoft Defender ATP определил обновление Chrome как бэкдор По сообщениям сетевых источников, корпоративная версия антивируса Microsoft Defender ATP по неустановленным причинам определяет последнее обновление ...

Хакеры из группы Flea атакуют министерства иностранных дел, используя бэкдор Graphican Специалисты команды Threat Hunter из Symantec сообщают, что китайские «правительственные» хакеры из группировки APT15 (она же Flea, BackdoorDiplomacy...

Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначен...

Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google Компания Google устранила опасную уязвимость GhostToken в Google Cloud Platform (GCP). Проблема затрагивала всех пользователей и позволяла злоумышлен...

Китайские хакеры применили новый бэкдор для слежки за правительством страны из Юго-Восточной Азии Специалисты Check Point обнаружили шпионскую операцию, нацеленную на правительство одной из стран Юго-Восточной Азии. Исследователи заявляют, что нен...

В Chrome-расширении SearchBlox для игры Roblox нашелся бэкдор — его установили более 200 тыс. пользователей Игровая платформа Roblox является очень популярной среди пользователей, а значит привлекает внимание и злоумышленников. Стало известно, что популярно...

Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах точек доступа Zyxel Более 100 000 устройств Zyxel потенциально уязвимы для бэкдора — речь идёт о жёстко закодированной административной учётной записи, используемо...

Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода....

Малварь Kobalos атакует суперкомпьютеры Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв учетные данные SSH с помощ...

Малварь YTStealer нацелена на ютуберов Исследователи обнаружили новую малварь YTStealer, предназначенную для кражи информации и нацеленную на создателей контента для YouTube. Вредонос вору...

Малварь XcodeGhost заразила 128 000 000 iOS-устройств В рамках антимонопольного судебного разбирательства между компаниями Epic Games и Apple были обнародованы документы, согласно которым, малварь XcodeG...

ЗАО «Агропромбанк» самостоятельно внедряет Directum RX За 3 месяца ИТ-специалисты «Агропромбанка» (Приднестровье) развернули и адаптировали Directum RX под процессы организации. Преимущества микросервисно...

Facebook внедряет новую политику Корпорация Facebook внезапно объявила о своей новой политике, которая в свою очередь призвана блокировать целые сети учётных записей, причиняющих
...

Twitter внедряет голосовые сообщения Социальная сеть Twittre объявила о постепенном запуске новой возможности. Теперь пользователи (пока — лишь некоторые и только в официальном iOS-прило...

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак...

Малварь MontysThree атакует промышленные предприятия «Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак н...

Малварь распространяется через неактивные домены Аналитики «Лаборатории Касперского» обнаружили необычную схему распространения вредоносного ПО. Злоумышленники используют более тысячи неактивных дом...

Малварь Rilide адаптируется к работе с Manifest v3 Новая версия малвари Rilide по-прежнему атакует браузеры на основе Chromium, ворует конфиденциальные данные и криптовалюту. Но, как сообщают эксперты...

Малварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют с...

Малварь Mimic злоупотребляет возможностями Everything API в Windows Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инструмента Everything. Малва...

В каталоге приложений AppGallery обнаружили малварь В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользова...

Малварь Silver Sparrow заразила около 30 000 Mac Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым чипом Apple M1....

В репозитории RubyGems снова нашли малварь Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спрятанная в них малварь был...

Украденными у Nvidia сертификатами подписывают малварь ИБ-специалисты обнаружили, что недавно украденные у компании Nvidia сертификаты уже используются злоумышленниками для подписания исходных кодов малва...

Исследователи обнаружили предустановленную на смартфонах ANS малварь В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах компании Unimax. Теперь...

В Google Play нашли малварь, установленную 2 000 000 раз Эксперты Bitdefender обнаружили в Google Play Store 35 вредоносных приложений, распространявших нежелательную рекламу, которые в общей сложности были...

Новая JavaScript-малварь используется для распространения RAT Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispenser. Малварь используется к...

Малварь CDRThief атакует софтсвитчи Linknat Эксперты ESET обнаружили вредонос CDRThief, нацеленный на софтсвитчи конкретной VoIP-платформы на базе Linux. Данная платформа весьма специфична и ис...

Мошенники маскируют малварь под сериалы Netflix С января 2019 года специалисты «Лаборатории Касперского» обнаружили более 22 000 попыток заражения устройств вредоносными файлами, в названии которых...

Малварь MrbMiner заразила тысячи баз MSSQL Специалисты китайской компании Tencent Security рассказали о малвари MrbMiner, которая используется для установки криптовалютных майнеров....

Малварь MrbMiner связали с иранскими разработчиками ПО Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке прог...

Малварь загружает пейлоады с paste-сайтов Эксперты выявили многочисленные вредоносные кампании, которые используют paste-сайты для доставки полезной нагрузки. Хакеры прячут вредоносный код у ...

«Билайн» внедряет мобильный ID в свои сервисы «Билайн» начинает внедрение технологии «Мобильный ID» в собственные сервисы, сообщает пресс-служба кредитной организации. Технология позволяет исполь...

Google Stadia внедряет поддержку 5G-соединения Игровой облачный сервис Google Stadia от компании Google вышел не так давно, но уже успел обзавестись действительно внушительным списком доступных иг...

ВТБ Мобайл внедряет дополнительную защиту от кибератак ВТБ Мобайл подключился по MSS-модели к Центру киберустойчивости Angara Cyber Resilience Center (ACRC) компании Angara Professional Assistance. Подклю...

​ВТБ внедряет голосовой антифрод для защиты от мошенников ВТБ завершил тестирование голосового антифрода — системы, которая позволяет распознавать звонки клиентам и в банк со стороны мошенников. Массовый зап...

МОСГАЗ внедряет систему распознавания лиц от Macroscop АО «МОСГАЗ» прорабатывает вопрос о внедрении автоматического учета рабочего времени сотрудников с помощью системы распознавания лиц Macroscop. Предпо...

Металлоинвест внедряет поведенческий аудит безопасности Компанией «Металлоинвест», являющейся ведущим производителем и поставщиком железорудной продукции и горячебрикетированного железа на мировом рынке, о...

«КОРУС Консалтинг» внедряет решение eXpress ГК «КОРУС Консалтинг» заключила партнёрство с компанией «Анлимитед Продакшен». Благодаря сотрудничеству группа компаний расширила портфель отечествен...

Comcast внедряет новый план Self Protection Компания Comcast, известная своими необычными и крайне многофункциональными предложениями в сфере осуществления качественного и детального видеонаблю...

Pure Storage внедряет FlashBlade для AWS Outposts Благодаря расширенным упрощенным возможностям файлового и блочного доступа файлов и объектов FlashBlade для клиентов AWS, предприятия смогут консолид...

«Лента» внедряет оплату по QR-кодам через СБП «Лента», российская мультиформатная розничная сеть, внедрила в магазинах способ оплаты товаров по QR-коду через......

«Металлоинвест» внедряет роботизацию в процесс производства Благодаря внедрению роботизированной автоматизации (RPA), «Металлоинвест» сократил время выполнения ряда рутинных процессов. Сообщается, что в качест...

Омский НПЗ внедряет цифровой контроль качества Цифровой контур системы будет следить за работой контрольных приборов и если обнаружит отклонений оперативно сообщит о возможной недостоверности....

Twitter внедряет возможность ответов как в TikTok Прошло всего-навсего несколько месяцев с того самого момента, как социальная сеть Twitter убила свой довольно-таки молодой раздел Fleets. И если вы у...

«Профреш» внедряет российских роботов на складе 3PL-оператор «Профреш» заключил договор о разработке опытных образцов роботов для перемещения товаров на складе.......

Дубайский университет CUD внедряет криптовалютные платежи Канадский университет Дубая (CUD) заключил партнерское соглашение с Binance, чтобы студенты могли оплачивать обучение в цифровой валюте. Благодаря не...

СП Ростелекома и ВТБ внедряет первую в РФ платформу геоаналитики Компания "Платформа больших данных", созданная весной 2020 года банком ВТБ и Ростелекомом, разработала и внедряет первую в России универсальную геопл...

Завод «Киров-Энергомаш» внедряет инновации Завершился отбор проектов в сфере промышленных технологий для завода «Киров-Энергомаш». Акселерационную программу компания реализует совместно с Аген...

Конфигурируй серверы в OCS с выгодой! Компания OCS объявляет о запуске промо-программы по серверному конфигуратору B2B.OCS! Каждый без исключения партнер, зарегистрировавшийся в промо-про...

VPS серверы и их применение в бизнесе Что такое виртуальные сервера и как их можно применять в бизнесе нам расскажут специалисты хостинг-провайдера Cityhost.ua...

Специалисты обнаружили новую малварь хак-группы Turla Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla....

Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker....

Малварь Alien ворует пароли из 226 приложений для Android Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ориентирован на банковские п...

Малварь уже способна обойти защитные механизмы Android 13 Эксперты Threat Fabric говорят, что разработчики малвари для Android уже научились обходить новую защитную функцию Restricted setting, представленную...

Хак-группа Witchetty прячет малварь в логотипе Windows Исследователи Symantec обнаружили вредоносную кампанию хакерской группы Witchetty, которая использует стеганографию и скрывает бэкдор в изображении с...

Хак-группа XDSpy распространяет малварь под видом повесток В начале октября эксперты «Лаборатории Касперского» зафиксировали таргетированную атаку на российские организации. Злоумышленники из группировки XDSp...

Новую малварь T-RAT можно контролировать через Telegram Специалисты компании G DATA опубликовали отчет о новой малвари T-RAT, которую продают всего за 45 долларов США....

Малварь обнаружена в двух пакетах npm, еженедельно загружаемых 22 млн раз Команда безопасности npm предупредила пользователей о том, что одни из самых популярных пакетов (coa и rc) были захвачены злоумышленником, который вы...

Android-малварь Autolycos была установлена более 3 000 000 раз ИБ-эксперты обнаружили в Google Play Store малварь, которая тайно подписывала пользователей на платные услуги и была загружена более 3 000 000 раз. У...

Малварь Vidar прячется в файлах справки Microsoft Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки ...

Малварь AcidBox используется для атак на российские компании Специалисты Palo Alto Networks выявили таргетированные атаки на российские организации. Для этого вредонос AcidBox использует эксплоит, который ранее...

Малварь DirtyMoe заразила более 100 000 Windows-систем По информации компании Avast, в первой половине 2021 года ботнет DirtyMoe, еще в конце прошлого года насчитывавший порядка 10 000 зараженных машин, р...

Малварь LV использует бинарники хак-группы REvil без разрешения Исследователи обнаружили странный прецедент: разработчики шифровальщика LV, похоже, спиратили и изменили бинарники более известной хак-группы REvil....

Малварь Sign1 заразила больше 39 000 сайтов на WordPress Аналитики Sucuri предупредили, что ранее неизвестный вредонос Sign1 заразил более 39 000 сайтов под управлением WordPress за последние полгода. Посет...

Малварь Purple Fox обновилась и получила механизм самораспространения Существующий с 2018 года вредонос Purple Fox, обладающий возможностями руткита и бэкдора, получил обновление и теперь может распространяться на досту...

Малварь Condi строит ботнет из роутеров TP-Link В мае 2023 года появился новый ботнет Condi, ориентированный на DDoS-атаки по найму. Для построения ботнета и проведения атак вредонос использует уяз...

Обнаружена малварь, скрывающаяся в журналах событий Windows Эксперты «Лаборатории Касперского» обнаружили необычную вредоносную кампанию, в рамках которой для хранения вредоносного кода используются журналы со...

Пиратские плагины и темы для WordPress распространяют малварь По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% ...

Обнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28 ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28 (она же Fancy Bear, Sedn...

Малварь Guerrilla предустановили на 9 млн смартфонов по всему миру Эксперты предупреждают, что компания Lemon Group использует для своих вредоносных операций миллионы зараженных прямо «из коробки» Android-смартфонов,...

Малварь Sarwent открывает порты RDP на зараженных машинах Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследователи полагают, что опера...

Android-малварь GriftHorse заразила более 10 млн устройств Эксперты Zimperium обнаружили вредоноса GriftHorse, нацеленного на Android. Малварь подписывает своих жертв на платные SMS-сервисы и уже заразила бол...

В Google Play Store обнаружена малварь Xenomorph Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Исп...

Малварь AlienFox ворует данные из 18 облачных сервисов Обнаружен новый тулкит AlienFox, который позволяет злоумышленникам искать неправильно настроенные серверы, похищая аутентификационные секреты и учетн...

В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой ...