Главная » Угрозы информационной безопасности » Нежелательный контент

Вредоносные программы - Все публикации

Уязвимости MagicDot в Windows открывают дорогу руткитам

Вероника Дубровская 19 Апреля 2024 - 19:20
...
Уязвимости MagicDot в Windows открывают дорогу руткитам

Некорректные DOS-пути в номенклатуре имен файлов в Windows могут быть использованы для сокрытия вредоносного содержимого, файлов и процессов. Исследователь из SafeBreach Ор Яир обозначил проблему, связанную с процессом преобразование DOS-пути в NT-формат в Windows.

Ряд ПЛК открыт для удаленной эксплуатации без шанса на патчинг

Вероника Дубровская 19 Апреля 2024 - 15:11
...
Ряд ПЛК открыт для удаленной эксплуатации без шанса на патчинг

В промышленных контроллерах ряда производителей обнаружены критические уязвимости, для которых нет и, судя по всему, не будет патчей. Сетевые администраторы встают на защиту от эксплойтов.

Дешевые программы-вымогатели в дарквебе меняют подходы атакующих

Вероника Дубровская 18 Апреля 2024 - 19:07
...
Дешевые программы-вымогатели в дарквебе меняют подходы атакующих

19 вариантов дешевых, грубо созданных программ-вымогателей сомнительного качества были обнаружены Sophos X-Ops на просторах дарквеба с июня 2023 года.  Разработчики второсортных программ вышли на теневой рынок, тем самым пошатнув устоявшуюся модель RaaS (ransomware-as-a-service).

Скрытый бэкдор в фейковых IP-сканерах продвигается с помощью Google Ads

Вероника Дубровская 18 Апреля 2024 - 15:32
...
Скрытый бэкдор в фейковых IP-сканерах продвигается с помощью Google Ads

Новая вредоносная рекламная кампания в Google подкидывает пользователю бэкдор под названием MadMxShell, используя кластер доменов, имитирующих легитимные IP-сканеры.

Банковский троян SoumniBot использует баги Android для обхода защитных мер

Екатерина Быстрова 18 Апреля 2024 - 10:00
...
Банковский троян SoumniBot использует баги Android для обхода защитных мер

Новый банковский Android-троян, получивший имя SoumniBot, атакует владельцев мобильных устройств с помощью багов в процедуре извлечения и парсинга файла Android Manifest. Такой вектор позволяет вредоносу обходить классические защитные меры в мобильной операционной системе.

Создатели Hive RAT и организатор криптоджекинга заключены под стражу

Вероника Дубровская 16 Апреля 2024 - 19:34
...
Создатели Hive RAT и организатор криптоджекинга заключены под стражу

В ходе спецопераций в Австралии и США были арестованы два человека по подозрению в разработке и распространении трояна Hive, обеспечивающего операторов удаленным доступом к зараженному устройству.

Кампания SteganoAmor атаковала 320 организаций с помощью стеганографии

Екатерина Быстрова 16 Апреля 2024 - 09:34
...
Кампания SteganoAmor атаковала 320 организаций с помощью стеганографии

Киберпреступная группировка TA558 запустила новую волну атак, в которых вредоносный код прячется в графическом изображении (стеганография). Кампанию назвали SteganoAmor.

В Windows-версии Telegram устранили автоматический запуск Python-скриптов

Екатерина Быстрова 15 Апреля 2024 - 08:52
...
В Windows-версии Telegram устранили автоматический запуск Python-скриптов

Разработчики Telegram устранили в десктопной версии мессенджера для Windows уязвимость нулевого дня, эксплуатация которой позволяет обойти предупреждение системы безопасности и автоматически запустить Python-скрипты.

Apple обновляет систему оповещения для предотвращения шпионских кибератак

Вероника Дубровская 11 Апреля 2024 - 20:24
...
Apple обновляет систему оповещения для предотвращения шпионских кибератак

В эту среду компания Apple пересмотрела и внесла изменения в свою документацию о системе оповещения об угрозах, которые связаны с использованием шпионских программ. Пользователей предупредили, что они сами могут стать жертвами.

Пользователей Android атакуют шпионы, выдающие RAT-трояна за мессенджер

Татьяна Никитина 11 Апреля 2024 - 15:18
...
Пользователей Android атакуют шпионы, выдающие RAT-трояна за мессенджер

Эксперты ESET выявили шпионскую кампанию, в рамках которой на Android-устройства устанавливается троянизированный мессенджер. Вредоносы раздаются с поддельных сайтов, иногда с Google Play; целевые атаки с кодовым именем eXotic Visit уже собрали 380 жертв.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.

Рекламные коды ОРД: JapBIIgg8, JapBINit6, JapBIR7iO, JapBIM8gm, LdtCKaTR6