Вредоносные программы - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент

Вредоносные программы - Все публикации

Троян TrueBot теперь грузится с сайтов под видом апдейта Chrome

Татьяна Никитина 05 Июня 2023 - 20:02
...
Троян TrueBot теперь грузится с сайтов под видом апдейта Chrome

В мае специалисты VMware зафиксировали рост активности, связанной с атаками TrueBot. Как оказалось, операторы трояна вновь сменили способ его доставки и теперь используют скрытую загрузку через браузер, выдавая вредоноса за обновление Google Chrome.

В KeePass досрочно закрыли возможность получения мастер-пароля из памяти

Татьяна Никитина 05 Июня 2023 - 19:43
...
В KeePass досрочно закрыли возможность получения мастер-пароля из памяти

В прошлом месяце ИБ-исследователь vdohney опубликовал PoC-эксплойт к найденной им опасной уязвимости в KeePass. Разработчики создали патч, который прошел тестирование и теперь доступен в составе обновления 2.54.

Запрет SELinux на загрузку модулей ядра можно обойти через init_module

Татьяна Никитина 05 Июня 2023 - 15:03
...
Запрет SELinux на загрузку модулей ядра можно обойти через init_module

Американец Шон Пеше (Sean Pesce) представил свой способ обхода SELinux, позволяющий выполнить любой код на уровне ядра. Опубликован PoC-код, с помощью которого можно отключить все ограничения на доступ, реализуемые через этого охранника.

Утилита Kaspersky поможет выявить заражение iPhone в рамках Триангуляции

Татьяна Никитина 02 Июня 2023 - 18:56
...
Утилита Kaspersky поможет выявить заражение iPhone в рамках Триангуляции

В помощь потенциальным жертвам «Операции Триангуляция» специалисты «Лаборатории Касперского» разработали инструмент для проверки iOS-устройств на предмет компрометации. Утилита triangle_check доступна на GitHub.

Целевые атаки на iOS-устройства затронули сотрудников Kaspersky

Екатерина Быстрова 01 Июня 2023 - 21:29
...
Целевые атаки на iOS-устройства затронули сотрудников Kaspersky

Исследователи из Kaspersky обнаружили новый тип вредоносной программы, нацеленной на iOS-устройства. Эта целевая киберкампания получила имя «Операция Триангуляция» (Operation Triangulation).

Шифровальщик BlackCat улучшил породу и стал еще хитрее

Татьяна Никитина 01 Июня 2023 - 19:00
...
Шифровальщик BlackCat улучшил породу и стал еще хитрее

Специалисты IBM X-Force опубликовали результаты анализа Sphynx — новой версии BlackCat, объявившейся в феврале этого года. Как оказалось, привнесенные изменения в основном направлены на усиление защиты вымогателя от анализа и детектирования.

Терминатор: на русскоязычном хакерском форуме предлагают убийцу антивирусов

Екатерина Быстрова 01 Июня 2023 - 09:13
...
Терминатор: на русскоязычном хакерском форуме предлагают убийцу антивирусов

На одном из русскоговорящих хакерских форумов участник под ником Spyboy предлагает инструмент «Terminator». «Фишка» этой тулзы в том, что она якобы отключает любой антивирус, XDR - и EDR-системы. Хотя в CrowdStrike заявили, что это всего лишь очередная реализация концепции Bring Your Own Vulnerable Driver (BYOVD).

Бэкдор в системах Gigabyte угрожает семи миллионам устройств

Татьяна Никитина 31 Мая 2023 - 17:45
...
Бэкдор в системах Gigabyte угрожает семи миллионам устройств

Исследователи выявили в системах Gigabyte «поведение в стиле бэкдора», которое якобы позволяет UEFI-прошивке устройств сбрасывать в систему Windows исполняемый файл и извлекать обновления в небезопасном формате.

Ботоводы обходят защиту с помощью proxyware и рабов-взломщиков CAPTCHA

Татьяна Никитина 31 Мая 2023 - 14:52
...
Ботоводы обходят защиту с помощью proxyware и рабов-взломщиков CAPTCHA

Эксперты Trend Micro обнаружили несколько специализированных сервисов по взлому CAPTCHA, использующих ручной труд. Такие услуги в сочетании с прокси-софтом (proxyware) позволяют киберкриминалу повысить эффективность автоматизированных атак.

Android-троян DogeRAT выдает себя за Opera Mini, клиент Netflix, VulnScan

Татьяна Никитина 30 Мая 2023 - 17:21
...
Android-троян DogeRAT выдает себя за Opera Mini, клиент Netflix, VulnScan

В ходе разбора вредоносной кампании аналитики из CloudSEK обнаружили нового Java-вредоноса для Android. Оказалось, что злоумышленники почти год используют DogeRAT в атаках, распространяя его под видом легитимного софта.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.