Лого - последние новости часа    К новостям
03.12.2022 00:11

Малварь Redigo внедряет бэкдор на серверы Redis

Специалисты предупредили о появлении нового вредоноса Redigo, написанного на Go. Малварь нацелена на серверы Redis и эксплуатирует уязвимость CVE-202...

Малварь Redigo внедряет бэкдор на серверы Redis

Читайте полный текст на сайте xakep.ru

Малварь Valak крадет корпоративные данные, используя серверы Microsoft Exchange Обнаруженный в 2019 году загрузчик Valak теперь превратился в полноценный инфостилер и атакует компании в США и Германии....

Выпуск СУБД Redis 7.0 Опубликован релиз СУБД Redis 7.0, относящейся к классу NoSQL-систем. Redis предоставляет функции для хранения данных в формате ключ/значение, расшире...

Как продавать в интернете без магазина? В настоящее время половина пользователей Интернета совершает покупки в Интернете. С каждым годом покупателей в этом канале становится все больше, и, ...

Обзор системы управления базами данных Redis Redis — популярная СУБД с открытым исходным кодом. По состоянию на 2021 – 2022 гг. входит в десятку наиболее востребованных баз данных по версии порт...

Создатель СУБД Redis передал сопровождение проекта сообществу Сальвадор Санфилиппо (Salvatore Sanfilippo), создатель СУБД Redis, объявил, что он больше не будет заниматься сопровождением проекта и посвятит своё ...

Суши и роллы - традиционное японское блюдо Суши - это традиционное японское блюдо на основе риса с различными начинками: морепродуктами, креветками, рыбой, свежими овощами. Это лакомство оценя...

Проект Dragonfly развивает более быструю замену Redis и Memcached Доступен первый выпуск системы кэширования данных в оперативной памяти Dragonfly, обеспечивающей поддержку протоколов Memcached и Redis, но позволяющ...

Бэкдор в маршрутизаторах FiberHome В маршрутизаторах FiberHome, применяемых провайдерами для подключения абонентов к оптическим линиям связи GPON, выявлено 17 проблем с безопасностью, ...

В KiwiSDR много лет присутствовал бэкдор В одном из последних обновлений KiwiSDR разработчик удалил из кода бэкдор, который позволял подключаться к девайсам с root-правами. Автор уверяет, чт...

В основной репозиторий PHP внедрили бэкдор В минувшие выходные неизвестные взломали внутренний репозиторий PHP и добавили бэкдор в исходный код. Теперь репозиторий будет перенесен на GitHub в ...

Взломщики SolarWinds распространяли бэкдор NativeZone Microsoft заявила, что российская хакерская группа, стоявшая за атакой на SolarWinds, атаковала Агентство США по международному развитию, использовав...

В HP Device Manager нашли скрытый бэкдор Исследователи обнаружили ряд проблем в HP Device Manager, включая бэкдор, слабое шифрование и возможность повышения привилегий....

В китайском налоговом ПО нашли еще один бэкдор Совсем недавно специалисты Trustwave рассказывали о том, что неназванный китайский банк вынуждал западные компании устанавливать официальное налогово...

Linux-бэкдор взламывает сайты под управлением WordPress Компания «Доктор Веб» выявила вредоносную программу для ОС Linux, которая взламывает сайты на базе CMS WordPress через......

В детских умных часах Xplora нашли бэкдор Детские умные часы Xplora 4, созданные китайской компанией Qihoo 360 Technology Co, могут тайно делать фото и записывать звук, причем эти функции акт...

ESET обнаружила новый бэкдор АРТ-группы Turla Кибергруппа Turla на протяжении многих лет проводит операции кибершпионажа. Жертвами хакеров становились крупные организации из Европы и США, в 2016 ...

Бэкдор Ice Breaker замечен в атаках на игровые компании Хакеры атакуют компании, занимающиеся онлайн-играми и азартными играми, с помощью ранее неизвестного бэкдора, который исследователи назвали IceBreake...

Китайские хакеры внедрили бэкдор в мессенджер MiMi Специалисты компаний SEKOIA и Trend Micro опубликовали отчеты, посвященные активности китайской хак-группы APT27 (она же Emissary Panda, Iron Tiger и...

В клиентском ПО удостоверяющего центра MonPass выявлен бэкдор Компания Avast опубликовала результаты исследования компрометации сервера монгольского удостоверяющего центра MonPass, которая привела к подстановке ...

Eclypsium: материнские платы Gigabyte содержат бэкдор Эксперты из компании Eclypsium, специализирующейся на безопасности прошивок и оборудования, заявили, что сотни моделей материнских плат Gigabyte соде...

Бэкдор PipeMon используется для атак на игровых разработчиков Группировка Winnti, известная своими атаками на разработчиков игр, взяла на вооружение новый модульный бэкдор....

Gigabyte устранила бэкдор в своих материнских платах Разработчики Gigabyte обновили прошивку 270 моделей материнских плат, чтобы устранить недавно обнаруженную уязвимость. Исследователи сочли этот баг б...

«Лаборатория Касперского» связала бэкдор Sunburst с вредоносом Kazuar Исследователи «Лаборатории Касперского» опубликовали собственный анализ малвари Sunburst, использованной в атаке на SolarWinds. По мнению экспертов, ...

Бэкдор в межсетевых экранах и контроллерах точек доступа Zyxel В оборудовании Zyxel выявлено наличие бэкдора (CVE-2020-29583), позволяющего удалённо получить доступ к устройству с правами администратора. Проблема...

Бэкдор для LUKS. Как перехватить ключ и пароль от зашифрованного раздела в Linux Для подписчиковLUKS — популярная и распространенная система шифрования дисков. Однако вполне возможно установить закладку и перехватывать ключи зашиф...

Корпоративный антивирус Microsoft Defender ATP определил обновление Chrome как бэкдор По сообщениям сетевых источников, корпоративная версия антивируса Microsoft Defender ATP по неустановленным причинам определяет последнее обновление ...

Бэкдор в 93 плагинах и темах оформления AccessPress, применяемых на 360 тысячах сайтов Злоумышленникам удалось встроить бэкдор в 40 плагинов и 53 темы оформления для системы управления контентом WordPress, разрабатываемых компанией Acce...

Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google Компания Google устранила опасную уязвимость GhostToken в Google Cloud Platform (GCP). Проблема затрагивала всех пользователей и позволяла злоумышлен...

Хакеры из группы Flea атакуют министерства иностранных дел, используя бэкдор Graphican Специалисты команды Threat Hunter из Symantec сообщают, что китайские «правительственные» хакеры из группировки APT15 (она же Flea, BackdoorDiplomacy...

Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначен...

В Chrome-расширении SearchBlox для игры Roblox нашелся бэкдор — его установили более 200 тыс. пользователей Игровая платформа Roblox является очень популярной среди пользователей, а значит привлекает внимание и злоумышленников. Стало известно, что популярно...

Опасный бэкдор-аккаунт найден в межсетевых экранах и контроллерах точек доступа Zyxel Более 100 000 устройств Zyxel потенциально уязвимы для бэкдора — речь идёт о жёстко закодированной административной учётной записи, используемо...

Китайские хакеры применили новый бэкдор для слежки за правительством страны из Юго-Восточной Азии Специалисты Check Point обнаружили шпионскую операцию, нацеленную на правительство одной из стран Юго-Восточной Азии. Исследователи заявляют, что нен...

Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода....

Малварь XcodeGhost заразила 128 000 000 iOS-устройств В рамках антимонопольного судебного разбирательства между компаниями Epic Games и Apple были обнародованы документы, согласно которым, малварь XcodeG...

Малварь YTStealer нацелена на ютуберов Исследователи обнаружили новую малварь YTStealer, предназначенную для кражи информации и нацеленную на создателей контента для YouTube. Вредонос вору...

Малварь Kobalos атакует суперкомпьютеры Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв учетные данные SSH с помощ...

Twitter внедряет голосовые сообщения Социальная сеть Twittre объявила о постепенном запуске новой возможности. Теперь пользователи (пока — лишь некоторые и только в официальном iOS-прило...

Facebook внедряет новую политику Корпорация Facebook внезапно объявила о своей новой политике, которая в свою очередь призвана блокировать целые сети учётных записей, причиняющих ...

ЗАО «Агропромбанк» самостоятельно внедряет Directum RX За 3 месяца ИТ-специалисты «Агропромбанка» (Приднестровье) развернули и адаптировали Directum RX под процессы организации. Преимущества микросервисно...

Новая JavaScript-малварь используется для распространения RAT Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispenser. Малварь используется к...

Малварь распространяется через неактивные домены Аналитики «Лаборатории Касперского» обнаружили необычную схему распространения вредоносного ПО. Злоумышленники используют более тысячи неактивных дом...

В репозитории RubyGems снова нашли малварь Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спрятанная в них малварь был...

В каталоге приложений AppGallery обнаружили малварь В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользова...

Малварь MrbMiner заразила тысячи баз MSSQL Специалисты китайской компании Tencent Security рассказали о малвари MrbMiner, которая используется для установки криптовалютных майнеров....

Украденными у Nvidia сертификатами подписывают малварь ИБ-специалисты обнаружили, что недавно украденные у компании Nvidia сертификаты уже используются злоумышленниками для подписания исходных кодов малва...

Малварь CDRThief атакует софтсвитчи Linknat Эксперты ESET обнаружили вредонос CDRThief, нацеленный на софтсвитчи конкретной VoIP-платформы на базе Linux. Данная платформа весьма специфична и ис...

Исследователи обнаружили предустановленную на смартфонах ANS малварь В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах компании Unimax. Теперь...

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак...

Мошенники маскируют малварь под сериалы Netflix С января 2019 года специалисты «Лаборатории Касперского» обнаружили более 22 000 попыток заражения устройств вредоносными файлами, в названии которых...

Малварь MrbMiner связали с иранскими разработчиками ПО Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке прог...

Малварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют с...

Малварь загружает пейлоады с paste-сайтов Эксперты выявили многочисленные вредоносные кампании, которые используют paste-сайты для доставки полезной нагрузки. Хакеры прячут вредоносный код у ...

В Google Play нашли малварь, установленную 2 000 000 раз Эксперты Bitdefender обнаружили в Google Play Store 35 вредоносных приложений, распространявших нежелательную рекламу, которые в общей сложности были...

Малварь Rilide адаптируется к работе с Manifest v3 Новая версия малвари Rilide по-прежнему атакует браузеры на основе Chromium, ворует конфиденциальные данные и криптовалюту. Но, как сообщают эксперты...

Малварь Mimic злоупотребляет возможностями Everything API в Windows Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инструмента Everything. Малва...

Малварь Silver Sparrow заразила около 30 000 Mac Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым чипом Apple M1....

Малварь MontysThree атакует промышленные предприятия «Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак н...

МОСГАЗ внедряет систему распознавания лиц от Macroscop АО «МОСГАЗ» прорабатывает вопрос о внедрении автоматического учета рабочего времени сотрудников с помощью системы распознавания лиц Macroscop. Предпо...

Омский НПЗ внедряет цифровой контроль качества Цифровой контур системы будет следить за работой контрольных приборов и если обнаружит отклонений оперативно сообщит о возможной недостоверности....

Comcast внедряет новый план Self Protection Компания Comcast, известная своими необычными и крайне многофункциональными предложениями в сфере осуществления качественного и детального видеонаблю...

Google Stadia внедряет поддержку 5G-соединения Игровой облачный сервис Google Stadia от компании Google вышел не так давно, но уже успел обзавестись действительно внушительным списком доступных иг...

«КОРУС Консалтинг» внедряет решение eXpress ГК «КОРУС Консалтинг» заключила партнёрство с компанией «Анлимитед Продакшен». Благодаря сотрудничеству группа компаний расширила портфель отечествен...

СП Ростелекома и ВТБ внедряет первую в РФ платформу геоаналитики Компания "Платформа больших данных", созданная весной 2020 года банком ВТБ и Ростелекомом, разработала и внедряет первую в России универсальную геопл...

Металлоинвест внедряет поведенческий аудит безопасности Компанией «Металлоинвест», являющейся ведущим производителем и поставщиком железорудной продукции и горячебрикетированного железа на мировом рынке, о...

Завод «Киров-Энергомаш» внедряет инновации Завершился отбор проектов в сфере промышленных технологий для завода «Киров-Энергомаш». Акселерационную программу компания реализует совместно с Аген...

«Металлоинвест» внедряет роботизацию в процесс производства Благодаря внедрению роботизированной автоматизации (RPA), «Металлоинвест» сократил время выполнения ряда рутинных процессов. Сообщается, что в качест...

Дубайский университет CUD внедряет криптовалютные платежи Канадский университет Дубая (CUD) заключил партнерское соглашение с Binance, чтобы студенты могли оплачивать обучение в цифровой валюте. Благодаря не...

Twitter внедряет возможность ответов как в TikTok Прошло всего-навсего несколько месяцев с того самого момента, как социальная сеть Twitter убила свой довольно-таки молодой раздел Fleets. И если вы у...

«Профреш» внедряет российских роботов на складе 3PL-оператор «Профреш» заключил договор о разработке опытных образцов роботов для перемещения товаров на складе.......

Pure Storage внедряет FlashBlade для AWS Outposts Благодаря расширенным упрощенным возможностям файлового и блочного доступа файлов и объектов FlashBlade для клиентов AWS, предприятия смогут консолид...

«Лента» внедряет оплату по QR-кодам через СБП «Лента», российская мультиформатная розничная сеть, внедрила в магазинах способ оплаты товаров по QR-коду через......

«Билайн» внедряет мобильный ID в свои сервисы «Билайн» начинает внедрение технологии «Мобильный ID» в собственные сервисы, сообщает пресс-служба кредитной организации. Технология позволяет исполь...

​ВТБ внедряет голосовой антифрод для защиты от мошенников ВТБ завершил тестирование голосового антифрода — системы, которая позволяет распознавать звонки клиентам и в банк со стороны мошенников. Массовый зап...

ВТБ Мобайл внедряет дополнительную защиту от кибератак ВТБ Мобайл подключился по MSS-модели к Центру киберустойчивости Angara Cyber Resilience Center (ACRC) компании Angara Professional Assistance. Подклю...

Конфигурируй серверы в OCS с выгодой! Компания OCS объявляет о запуске промо-программы по серверному конфигуратору B2B.OCS! Каждый без исключения партнер, зарегистрировавшийся в промо-про...

VPS серверы и их применение в бизнесе Что такое виртуальные сервера и как их можно применять в бизнесе нам расскажут специалисты хостинг-провайдера Cityhost.ua...

Малварь Purple Fox обновилась и получила механизм самораспространения Существующий с 2018 года вредонос Purple Fox, обладающий возможностями руткита и бэкдора, получил обновление и теперь может распространяться на досту...

Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker....

В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой ...

Малварь DirtyMoe заразила более 100 000 Windows-систем По информации компании Avast, в первой половине 2021 года ботнет DirtyMoe, еще в конце прошлого года насчитывавший порядка 10 000 зараженных машин, р...

SteamHide прячет малварь в изображениях в профилях Steam Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профилях Steam....

Пиратские плагины и темы для WordPress распространяют малварь По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% ...

Новую малварь T-RAT можно контролировать через Telegram Специалисты компании G DATA опубликовали отчет о новой малвари T-RAT, которую продают всего за 45 долларов США....

Обнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28 ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28 (она же Fancy Bear, Sedn...

Малварь Alien ворует пароли из 226 приложений для Android Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ориентирован на банковские п...

В macOS исправлен 0-day, который использовала малварь Shlayer Apple выпустила macOS Big Sur 11.3, где исправлена уязвимость, которой уже злоупотребляли хакеры. Баг позволял малвари обойти защиту Gatekeeper, Appl...

Специалисты обнаружили новую малварь хак-группы Turla Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla....

Малварь LV использует бинарники хак-группы REvil без разрешения Исследователи обнаружили странный прецедент: разработчики шифровальщика LV, похоже, спиратили и изменили бинарники более известной хак-группы REvil....

Малварь обнаружена в двух пакетах npm, еженедельно загружаемых 22 млн раз Команда безопасности npm предупредила пользователей о том, что одни из самых популярных пакетов (coa и rc) были захвачены злоумышленником, который вы...

Хак-группа Witchetty прячет малварь в логотипе Windows Исследователи Symantec обнаружили вредоносную кампанию хакерской группы Witchetty, которая использует стеганографию и скрывает бэкдор в изображении с...

Хак-группа XDSpy распространяет малварь под видом повесток В начале октября эксперты «Лаборатории Касперского» зафиксировали таргетированную атаку на российские организации. Злоумышленники из группировки XDSp...

Малварь Sarwent открывает порты RDP на зараженных машинах Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследователи полагают, что опера...

Малварь Vidar прячется в файлах справки Microsoft Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки ...

Малварь AcidBox используется для атак на российские компании Специалисты Palo Alto Networks выявили таргетированные атаки на российские организации. Для этого вредонос AcidBox использует эксплоит, который ранее...

Android-малварь Autolycos была установлена более 3 000 000 раз ИБ-эксперты обнаружили в Google Play Store малварь, которая тайно подписывала пользователей на платные услуги и была загружена более 3 000 000 раз. У...

В Google Play Store обнаружена малварь Xenomorph Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Исп...

Малварь AlienFox ворует данные из 18 облачных сервисов Обнаружен новый тулкит AlienFox, который позволяет злоумышленникам искать неправильно настроенные серверы, похищая аутентификационные секреты и учетн...

Малварь Guerrilla предустановили на 9 млн смартфонов по всему миру Эксперты предупреждают, что компания Lemon Group использует для своих вредоносных операций миллионы зараженных прямо «из коробки» Android-смартфонов,...

Малварь Condi строит ботнет из роутеров TP-Link В мае 2023 года появился новый ботнет Condi, ориентированный на DDoS-атаки по найму. Для построения ботнета и проведения атак вредонос использует уяз...

Android-малварь GriftHorse заразила более 10 млн устройств Эксперты Zimperium обнаружили вредоноса GriftHorse, нацеленного на Android. Малварь подписывает своих жертв на платные SMS-сервисы и уже заразила бол...

Малварь уже способна обойти защитные механизмы Android 13 Эксперты Threat Fabric говорят, что разработчики малвари для Android уже научились обходить новую защитную функцию Restricted setting, представленную...

Контакты

×


Переход к полной новости через: 15