Новости информационной безопасности

Правоохранительные органы Украины задержали девять членов киберпреступной группировки, которая управляла более чем 400 фишинговыми веб-сайтами. Ресурсы были замаскированы под порталы европейских организаций, предлагающих финансовую помощь стране.

59% опрошенных «РТК-Солар» россиян используют одинаковые пароли для разных учётных записей. 53% респондентов очень редко меняют пароли, а соответствующими менеджерами пользуются меньше 10%. К сожалению, такие практики могут привести к взлому учётных данных и создают дополнительные риски.

Неизвестные злоумышленники внедряют троян ZuoRAT в офисные и домашние роутеры, чтобы проникнуть во внутренние сети организаций и скрытно шпионить, ведя перехват трафика и развернув бэкдоры. По данным Black Lotus Labs (исследовательское подразделение Lumen Technologies), киберкампания была запущена больше двух лет назад — когда из-за COVID-19 все перешли на удаленку.

В утилите UnRAR от RARlab нашли уязвимость, которая позволяет удалённому атакующему выполнить код в системе. Проблема обхода пути (path traversal) затрагивает Unix-версии UnRAR, а для эксплуатации нужен специально созданный вредоносный RAR-архив.