screenconnect

Купили мощную видеокарту? Злоумышленникам это точно понравится. Microsoft предупредила о новой криптоджекинг-кампании, которая маскируется под популярные утилиты для мониторинга оборудования и разгона ПК. Злоумышленники делают ставку не на массовое заражение, а на владельцев мощных...

Выяснилось, что привычка упрощать себе жизнь внезапно сыграла на руку злоумышленникам. Злоумышленникам всё чаще даже не нужно заражать смартфон, чтобы добраться до сообщений с одноразовыми кодами входа. Достаточно найти слабое место в связке телефона и компьютера. Cisco Talos описала атаку...

Новый вирус-вымогатель использует виртуальные машины для обхода защиты. Киберпреступники всё чаще прячут вредоносную активность там, где защитные системы почти ничего не видят. Новый разбор Sophos показывает, что для скрытого проникновения, кражи данных и подготовки шифровальщиков...

За знакомыми иконками скрывается полный доступ к данным. Компания Proofpoint сообщила о появлении новой вредоносной платформы, которая маскируется под корпоративный инструмент удалённого администрирования. Сервис под названием TrustConnect выдают за легальное решение для дистанционной...

Цепочка поставок? Теперь это цепочка взлома. Хакеры просто заказывают ваши грузы у вас же. Киберпреступники нашли способ использовать цифровые инструменты, чтобы воровать реальные грузы с грузовиков и складов. Специалисты Proofpoint сообщили , что с начала 2025 года активно действует...

Пользователи сами устанавливают троян, который отключает системы защиты. В последние недели участились фишинговые кампании , в которых злоумышленники маскируются под популярные менеджеры паролей — LastPass, Bitwarden и 1Password. Их цель — заставить пользователей раскрыть главный пароль...

Простой апгрейд железа вполне может стать билетом в вашу систему. Исследователи из Arctic Wolf сообщили о новой кампании, получившей название GPUGate, в рамках которой злоумышленники используют рекламные объявления Google и поддельные коммиты GitHub для распространения вредоносного ПО...

Белые шляпы оказались чёрными. А доверие — фатальной ошибкой. В последние месяцы специалисты Acronis TRU фиксируют рост атак, в которых злоумышленники используют поддельные установщики ConnectWise ScreenConnect для первоначального проникновения в сети американских компаний. Этот подход...

Разработчик заплатит слишком дорого за одно расширение. Поддельное расширение для среды разработки Cursor AI, имитирующее легитимный инструмент для работы с Ethereum, привело к серьёзному инциденту — российский разработчик в сфере криптовалют лишился полумиллиона долларов из-за вредоносной...

Цифровая подпись на месте, сертификат действует — зато ваш компьютер больше не ваш. Группа киберпреступников использует популярное ПО ConnectWise ScreenConnect для создания вредоносного ПО с цифровой подписью, что позволяет им скрытно устанавливать удалённый доступ на устройства жертв. Об...

Их серверы хакнули почти год назад, но вы об этом узнали только сейчас. Компания ConnectWise, разрабатывающая ПО для управления ИТ-инфраструктурой, сообщила о компрометации своей среды в результате, как утверждается, целенаправленной атаки, связанной с деятельностью иностранного государства...

Всё выглядело настолько официально, что никто даже не подумал перепроверить ссылку. С начала 2025 года специалисты Cisco Talos фиксируют новую вредоносную кампанию, ориентированную на португалоязычных пользователей из Бразилии. Атака использует пробные версии легитимного корпоративного ПО...

AsyncRAT и SectopRAT прокладывают маршруты для будущих киберпреступлений. Киберпреступники всё чаще используют сочетание новых и традиционных методов для кражи конфиденциальной информации, применяя инструменты удалённого доступа ( RAT ), такие как AsyncRAT и SectopRAT. Эти действия включают...

CISA и ФБР призывают к срочным мерам по защите кода. CISA и ФБР призвали разработчиков ПО призывом активнее выявлять и устранять уязвимости обхода пути ( path traversal ) до выпуска продуктов на рынок. Такие недостатки позволяют злоумышленнику создавать или перезаписывать критически...

Большая конкуренция вынуждает эксплуатировать сразу 5 ошибок для получения доступа к корпоративным сетям. Специалисты Mandiant сообщают, что китайские хакеры UNC5174 эксплуатируют уязвимости в популярных продуктах для распространения вредоносного ПО, способного устанавливать...

Выявлена стратегия группы от публикации PoC до установки вредоносного ПО. Группировка Magnet Goblin активно использует уязвимости в общедоступных серверах для развертывания вредоносного ПО на системах Windows и Linux. Группа нацелена на 1-day vulnerabilities – обнародованные проблемы...

ПО TODDLERSHARK и CVE-2024-1708 — идеальное комбо для кибершпиона. Северокорейские хакеры использовали недавно обнаруженные уязвимости в ConnectWise ScreenConnect для развертывания нового вредоносного ПО под названием TODDLERSHARK. По данным отчета компании Kroll , TODDLERSHARK имеет...

Kroll раскрыла детали новой кибератаки Kimsuky с использованием ScreenConnect. Специалисты компании Kroll рассказали изданию BleepingComputer, что северокорейская хакерская группа Kimsuky эксплуатирует уязвимости ScreenConnect для распространения нового варианта вредоносного ПО...

Владельцам необновленных серверов стоит готовиться к худшему. Киберпреступные группировки Black Basta и Bl00dy присоединились к массовым атакам на уязвимые серверы ScreenConnect . Под прицелом все пользователи, которые не успели обновить свои системы. При этом исправление для критической...

Один день без обновлений превратился в кошмар для тысяч серверов. Злоумышленники активно используют уязвимость ScreenConnect для взлома необновленных серверов с целью развертывания программы-вымогателя LockBit в скомпрометированных сетях. Уязвимость обхода аутентификации CVE-2024-1709...

ConnectWise просит клиентов принять меры, пока не стало слишком поздно. Компания ConnectWise просит своих клиентов срочно обновить сервера ScreenConnect . Причиной стала критическая уязвимость, допускающая обход аутентификации и выполнение произвольного кода удаленно. Этот дефект...

Зачем хакерам понадобился доступ к системам здравоохранения США? Компания Huntress обнаружила серию хакерских атак, нацеленных на несколько медицинских организаций в США. Целью злоумышленников стали системы удаленного доступа ScreenConnect , активно используемые в сфере здравоохранения...

Банковские счета госслужащих США могут попасть в руки правительственных хакеров. 2 неназванных федеральных агентства США подверглись мошеннической кампании с использованием ПО для удаленного мониторинга и управления (Remote Monitoring and Management, RMM ). Агентство кибербезопасности и...