Windows

Недавно обнаруженный вымогатель скрывает свои компоненты внутри легитимных изображений. Таким образом вредоносу удается избежать обнаружения антивирусом.

Эксперты предупреждают о появлении новых образцов вымогателей Mamba и Locky. В прошлом году эти шифровальщики держали пользователей в страхе, а в этом году злоумышленники, стоящие за ними, решили оснастить их более разрушительными возможностями.

Компания Cezurity объявляет о выпуске новой версии бесплатной программы Cezurity Scanner 1.8, которая является ключевым компонентом антивирусного сервиса Cezurity для домашних пользователей. Scanner устанавливается на компьютер и подключает его к облачной аналитической системе Cezurity Sensa.

Вредоносная кампания, действующая в течение как минимум двух месяцев через электронную почту, нацелена на русскоязычные предприятия и распространяет новый Windows-бэкдор, предупреждает Trend Micro.

Бэкдор Smoke Loader, по сообщениям исследователей PhishLabs, обзавелся более сложным механизмом, препятствующим его анализу, что позволяет ему более эффективно доставлять вредоносные программы на компьютеры пользователей.

Один из патчей, выпущенный Microsoft в рамках обновлений безопасности за июнь 2017 года, является третьей попыткой компании устранить старую уязвимость, которая использовалась еще червем Stuxnet в 2010 году.

Компания Microsoft утверждает, что Windows 10 может обнаруживать подозрительную активность PowerShell, инъекции кода и вредоносные документы, а также атаки, когда процесс подключается к веб-серверу, копирует и запускает вредоносное приложение.

Центральное разведывательное управление США (ЦРУ) разработало инструмент, который отключает камеры видеонаблюдения и портит их записи, чтобы предотвратить попадание его агентов в поле зрения. Об этом свидетельствуют документы, опубликованные WikiLeaks.

Исследователи Flashpoint недавно обнаружили версию банковского трояна TrickBot, оснащенную модулем распространения, который придает вредоносу возможности сетевого червя. Теперь троян может распространяться локально по протоколу Server Message Block (SMB).