Детали 0-day уязвимости ByeBear опубликованы на GitHub

17.06.2019

В конце мая ИБ-специалистка, известная под псевдонимом SandboxEscaper, опубликовала в открытом доступе эксплоиты для ряда еще неисправленных проблем в WindowsОдна из проблем позволяет обойти патчи для уязвимости локального повышения привилегий CVE-2019-0841, которую инженеры Microsoft исправили в апреле 2019 года Толығырақ..

Ботнет GoldBrute атаковал более 1,5 млн RDP-серверов по всему миру

17.06.2019

Специалисты Morphus Labs обнаружили ботнет GoldBrute, атакующий Windows-машины с включенным Remote Desktop Protocol (RDP) GoldBrute действует просто: применяет обычный брутфорс и credential stuffing (этим термином обозначают ситуации, когда имена пользователей и пароли похищаются с одних сайтов, а затем используются против других) Толығырақ..

Всего две хакерские группы ответственны за рост атак на магазины Magento 2.x

17.06.2019

Известный ИБ-эксперт Виллем де Грот (Willem de Groot), основатель Sanguine Security, сообщил о значительном росте количества атак на магазины, работающие под управлением Magento 2x Толығырақ..

Миллионы серверов Exim находятся под атаками из-за свежей уязвимости

17.06.2019

В начале июня 2019 года исследователи обнаружили опасную проблему CVE-2019-10149 в почтовом агенте Exim (версии 487 — 4 Толығырақ..

Зараженные криптомайнерами хосты Docker ищут новых жертв с помощью Shodan

03.06.2019

Злоумышленники сканируют интернет на предмет установок Docker с открытыми API и с их помощью распространяют вредоносные образы Docker, зараженные программами для майнинга криптовалюты Monero и скриптами, использующими систему Shodan для поиска новых жертв Новую кампанию заметили исследователи Trend Micro после того, как вредоносный образ с криптомайнером был загружен на одну из их установок-ловушек Толығырақ..