Вредоносные программы - Все публикации

LightBot — новый инструмент разведки от создателей TrickBot

...
LightBot — новый инструмент разведки от создателей TrickBot

Авторы TrickBot создали новый облегченный инструмент, предназначенный для сбора данных о сети жертвы с целью развития атаки. В настоящее время вредоносный скрипт, который в Advanced Intel нарекли LightBot, распространяется через спам-рассылки и отдается со страниц, созданных злоумышленниками на веб-сервисе Google Документы.

TrickBot получил новый модуль для защиты от обнаружения

...
TrickBot получил новый модуль для защиты от обнаружения

Авторы TrickBot выпустили сотую, юбилейную версию многофункционального зловреда, расширив набор средств, которые тот использует для самозащиты. Новые функциональные возможности обеспечивают загрузку основного кода напрямую из памяти, без сохранения на жестком диске.

Хакер опубликовал список из 49 тыс. IP уязвимых Fortinet VPN

...
Хакер опубликовал список из 49 тыс. IP уязвимых Fortinet VPN

Некий киберпреступник (или группа киберпреступников), скрывающийся за псевдонимом «pumpedkicks», опубликовал список уязвимых IP, который можно использовать для кражи учётных данных более чем из 49 тыс. уязвимых устройств Fortinet VPN.

CrowdStrike: От атак вымогателей пострадали 56% организаций

...
CrowdStrike: От атак вымогателей пострадали 56% организаций

По итогам глобального опроса, проведенного по заказу ИБ-компании CrowdStrike, в текущем году с атаками программ-шифровальщиков столкнулись более половины (56%) организаций. Проблему усугубили трудности, связанные с COVID-19, и в этих условиях многие предпочли заплатить выкуп вымогателям.

Хостинг-провайдер Managed.com отключил серверы из-за атаки вымогателя

...
Хостинг-провайдер Managed.com отключил серверы из-за атаки вымогателя

Инфраструктура крупнейшего хостинг-провайдера Managed.com подверглась атаке с использованием вымогательской программы. Затронутые сайты были сразу выведены в офлайн; чтобы обеспечить сохранность данных остальных клиентов, хостер позднее отключил все внешние сервисы. Связь со службой техподдержки по email и через клиентскую консоль была нарушена, но ее уже восстановили.

В Firefox пропатчили уязвимость 0-day и включили поддержку HTTPS-Only

...
В Firefox пропатчили уязвимость 0-day и включили поддержку HTTPS-Only

Компания Mozilla анонсировала выпуск Firefox 83 и активацию режима HTTPS-Only. Разработчик также устранил 21 уязвимость, в том числе баг нулевого дня в движке Chromium, который злоумышленники уже пробовали использовать в атаках.

Microsoft представила чип Pluton, который защитит CPU от аппаратных атак

...
Microsoft представила чип Pluton, который защитит CPU от аппаратных атак

Microsoft представила новый чип для защиты пользователей от аппаратных атак, получивший имя Pluton. Разработка стала результатом совместных усилий таких гигантов, как сама Microosft, а также Intel, AMD и Qualcomm.

Из Firefox для Android можно было извлечь cookies с помощью HTML-файла

...
Из Firefox для Android можно было извлечь cookies с помощью HTML-файла

Потенциальный злоумышленник мог использовать специально созданный HTML-файл для извлечения всех cookies из версии Firefox для мобильной операционной системы Android. В последнем релизе браузера Mozilla устранила брешь.

Атаковавший Capcom шифровальщик унёс персональные данные 350 000 людей

...
Атаковавший Capcom шифровальщик унёс персональные данные 350 000 людей

Недавняя атака операторов шифровальщика на гиганта компьютерных видеоигр Capcom принесла больше проблем, чем предполагалось ранее. В частности, стало известно об утечке персональных данных около 350 тысяч пользователей.

Безопасность Open Source: современные тенденции

...
Безопасность Open Source: современные тенденции

Популярность платформ контейнеризации и сам подход к разработке систем через микросервисы подняли новую волну спроса на решения Open Source. Вместе с этим начал всплывать и былой спор: что безопаснее — проприетарные решения или открытый код?