Новости

AutoIT-зловред LodaRAT теперь атакует не только Windows, но и Android

Вредоносная программа LodaRAT известна тем, что атакует системы Windows, однако теперь она переключилась на пользователей мобильных устройств. В новой кампании злоумышленники «натравливают» LodaRAT на Android-девайсы.

10.02.2021
Оператор LockBit: Лучшая страна для киберпреступника — Россия

Оператор программы-вымогателя LockBit в интервью исследователям Cisco Talos рассказал частично о киберпреступных операциях, используемых инструментах, о своих методах и излюбленных целях, а также порассуждал о причинах своего перехода «на тёмную сторону».

04.02.2021
Опубликованы списки потенциальных жертв атаки на SolarWinds Orion

Изучение бэкдора Sunburst и алгоритма DGA, используемых взломщиками мониторинговой платформы SolarWinds Orion, позволило выявить от 100 до 280 организаций, затронутых атакой.

22.12.2020
В Jabber устранили RCE-баг, позволяющий создать сетевого червя

Компания Cisco Systems закрыла пять уязвимостей в десктопных и мобильных приложениях Jabber. Одна из проблем оценена как критическая: она позволяет с помощью IM-сообщения удаленно выполнить в системе вредоносный код и автоматически распространить его на другие устройства в корпоративной сети.

11.12.2020
Боты Xanthe проникают на Linux через плохо настроенные Docker API

Обнаружен новый Linux-ботнет, построенный на серверах Docker. Анализ показал, что лежащий в его основе вредонос с кодовым именем Xanthe распространяется в основном через Docker API, которые из-за неправильной конфигурации оказались доступны из интернета и плохо защищены.

03.12.2020