Серверы и дата центры - Все публикации
Главная

Серверы и дата центры - Все публикации

Шифратор вымогателя Hive для Linux переписан на Rust

Татьяна Никитина 28 Марта 2022 - 14:31
...
Шифратор вымогателя Hive для Linux переписан на Rust

Эксперт Group-IB, известный в Сети как rivitna, нашел необычный образец Linux-версии вымогательской программы Hive: ее шифратор оказался написанным на Rust, а не Go, как прежде. Подобное новшество позволяет повысить быстродействие, эффективность и стабильность работы вредоносного кода.

Шпион Vidar теперь прячется в файлах интерактивной справки Microsoft

Татьяна Никитина 25 Марта 2022 - 15:54
...
Шпион Vidar теперь прячется в файлах интерактивной справки Microsoft

Эксперты Trustwave SpiderLabs проанализировали заинтересовавшую их вредоносную email-кампанию, выявленную месяц назад. Ее целью являлся засев хорошо известного инфостилера Vidar, но его доставка осуществлялась новым, многоступенчатым методом, притом с использованием файла в безобидном формате .chm.

Недавние обновления Windows Server вызвали проблемы с DNS

Екатерина Быстрова 25 Марта 2022 - 09:39
...
Недавние обновления Windows Server вызвали проблемы с DNS

Microsoft исправила известный баг в системах Windows Server 2019, из-за которого происходили сбои в загрузке DNS-заглушек (stub zones) и, как следствие, это приводило к проблемам с разрешением имён DNS.

Корейцев атакует троян BitRAT, выдающий себя за активатор Windows 10

Татьяна Никитина 22 Марта 2022 - 17:37
...
Корейцев атакует троян BitRAT, выдающий себя за активатор Windows 10

Исследователи из AhnLab выявили новую киберкампанию — злоумышленники раздают троян удаленного доступа BitRAT с файлообменников, популярных в Южной Корее. Используемые при этом элементы социальной инженерии рассчитаны на любителей халявы: вредоносный загрузчик упакован вместе с левым верификатором лицензии Windows 10.

Microsoft напомнила пользователям Windows об утилизации Internet Explorer

Екатерина Быстрова 18 Марта 2022 - 12:22
...
Microsoft напомнила пользователям Windows об утилизации Internet Explorer

Microsoft напомнила пользователям Windows о скорой отправке в утиль знаменитого «ослика» — Internet Explorer 11. В июне все те, кто сейчас сидит на Windows 10, будут вынуждены попрощаться с IE и принять его преемника — Chromium-версию Microsoft Edge.

Ботнет DirtyMoe обзавёлся функциональными возможностями червя

Екатерина Быстрова 18 Марта 2022 - 11:31
...
Ботнет DirtyMoe обзавёлся функциональными возможностями червя

Вредоносная программа DirtyMoe получила функциональные возможности сетевого червя, позволяющие ей распространяться на другие устройства без какого-либо взаимодействия с жертвой. Также зловред добавил в свой арсенал дополнительные эксплойты.

Новый Unix-руткит крадёт платёжные данные из банкоматов

Екатерина Быстрова 18 Марта 2022 - 09:27
...
Новый Unix-руткит крадёт платёжные данные из банкоматов

Наблюдая за активностью киберпреступной группировки LightBasin, специалисты наткнулись на ранее неизвестный Unix-руткит, который используется для кражи платёжных данных из банкоматов. С помощью этого вредоноса злоумышленники могут проводить несанкционированные транзакции.

Cyclops Blink начал приобщать к ботнету роутеры ASUS

Татьяна Никитина 17 Марта 2022 - 20:22
...
Cyclops Blink начал приобщать к ботнету роутеры ASUS

Исследователи из Trend Micro обнаружили версию Linux-бота Cyclops Blink, нацеленную на роутеры ASUS. Производитель сетевых устройств обновил прошивки и опубликовал рекомендации по профилактике заражения.

Microsoft Defender for Endpoint принял обновления Office за шифровальщика

Екатерина Быстрова 17 Марта 2022 - 09:19
...
Microsoft Defender for Endpoint принял обновления Office за шифровальщика

Системные администраторы, управляющие компьютерами на Windows, столкнулись с интересным багом встроенного корпоративного средства защиты — Microsoft Defender для конечной точки (Microsoft Defender for Endpoint). Ложноположительное срабатывание привело к тому, что платформа приняла обновления Office за активность программы-вымогателя.

Новый Linux-бэкдор приходит через дыру в Log4J и прокладывает DNS-туннель

Татьяна Никитина 16 Марта 2022 - 14:47
...
Новый Linux-бэкдор приходит через дыру в Log4J и прокладывает DNS-туннель

В начале февраля в сетевую ловушку Qihoo 360 попал вредоносный ELF-файл, который система опознала как незнакомца. Анализ нового семпла показал, что это бот с функциями бэкдора, способный также открывать SOCKS5-прокси и устанавливать руткит.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.