Вредоносные программы - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент

Вредоносные программы - Все публикации

Хакеры бэкдорят WordPress через уязвимый плагин для продажи подарочных карт

Татьяна Никитина 26 Декабря 2022 - 15:37
...
Хакеры бэкдорят WordPress через уязвимый плагин для продажи подарочных карт

Владельцев WordPress-сайтов предупреждают о текущих атаках, использующих критическую уязвимость в плагине YITH WooCommerce Gift Cards Premium, которую разработчик закрыл в прошлом месяце. Эксплойт, по данным Wordfence/Defiant, тривиален, не требует аутентификации и позволяет получить полный доступ к сайту.

«Лаборатория Касперского» назвала топ-8 группировок-вымогателей

Игорь Новиков 26 Декабря 2022 - 14:27
...
«Лаборатория Касперского» назвала топ-8 группировок-вымогателей

Эксперты «Лаборатории Касперского» назвали восемь самых активных в мире киберпреступных группировок, занимающихся вымогательством с помощью программ-шифровальщиков (Ransomware). Анализ охватил период с марта 2021 г. по март 2022 г.

В домашних роутерах ZyXEL LTE3301-M209 нашли бэкдор (жёстко заданные креды)

Екатерина Быстрова 26 Декабря 2022 - 10:03
...
В домашних роутерах ZyXEL LTE3301-M209 нашли бэкдор (жёстко заданные креды)

Исследователь в области кибербезопасности, известный в Twitter как ReSolver, выявил жёстко заданные в коде учётные данные в домашних маршрутизаторах ZyXEL LTE3301-M209 LTE. Проблеме присвоили идентификатор CVE-2022-40602.

Новый инфостилер RisePro поджидает вас на сайтах с кряками и кейгенами

Екатерина Быстрова 26 Декабря 2022 - 09:04
...
Новый инфостилер RisePro поджидает вас на сайтах с кряками и кейгенами

RisePro — новый вредонос, похищающий данные жертвы, распространяется через фейковые сайты с кряками для софта. За этими веб-ресурсами стоит PPI-сервис (pay-per-install) PrivateLoader.

В арсенал самоходки Zerobot добавили эксплойты для Apache

Татьяна Никитина 22 Декабря 2022 - 17:31
...
В арсенал самоходки Zerobot добавили эксплойты для Apache

Недавно объявившийся Go-зловред получил апгрейд. Анализ версии 1.1 вредоноса, проведенный в Microsoft, выявил семь новых эксплойт-модулей. Расширился также набор DDoS-функций — за счет добавления поддержки новых техник.

Банковского Android-трояна Godfather не интересуют российские пользователи

Олеся Афанасьева 21 Декабря 2022 - 14:16
...
Банковского Android-трояна Godfather не интересуют российские пользователи

Godfather вернулся. Android-троян атакует клиентов банков, криптовалютные биржи и электронные кошельки. Он распространяется через официальный Google Play Store под видом легальных криптоприложений. Интересно, что троян обходит стороной пользователей из России и СНГ.

Забэкдоренный SentinelOne SDK был загружен с PyPI более 1000 раз

Татьяна Никитина 20 Декабря 2022 - 15:54
...
Забэкдоренный SentinelOne SDK был загружен с PyPI более 1000 раз

Эксперты ReversingLabs обнаружили в PyPI зловреда, замаскированного под комплект разработчика (SDK) от SentinelOne. Как оказалось, вредоносный пакет действительно облегчает доступ к API ИБ-компании, но при этом содержит бэкдор, ворующий конфиденциальные данные из систем разработчиков.

Ботнет Glupteba воспрял после трепки, которую ему задала Google

Татьяна Никитина 19 Декабря 2022 - 18:56
...
Ботнет Glupteba воспрял после трепки, которую ему задала Google

В Nozomi Networks фиксируют новый всплеск вредоносной активности, ассоциируемой с ботнетом Glupteba. Значительно увеличилось количество биткоин-адресов, используемых для обновления конфигурации и раздачи полезной нагрузки; в 10 раз возросло число скрытых сервисов Tor, через которые резидентный троян отыскивает командные серверы.

Госсектор Украины атакуют троянизированные инсталляторы Windows 10

Татьяна Никитина 16 Декабря 2022 - 15:20
...
Госсектор Украины атакуют троянизированные инсталляторы Windows 10

Специалисты Mandiant выявили вредоносную кампанию, нацеленную на кражу данных у правительственных ведомств Украины. Злоумышленники раздают с торрент-сайтов троянизированные файлы ISO, замаскированные под легитимный установщик Windows 10, и собирают с их помощью информацию, чтобы остановить или продолжить атаку.

Новый Windows/Linux-ботнет проводит DDoS-атаки на серверы Minecraft

Екатерина Быстрова 16 Декабря 2022 - 10:44
...
Новый Windows/Linux-ботнет проводит DDoS-атаки на серверы Minecraft

Исследователи из Microsoft обнаружили кросс-платформенный ботнет, способный атаковать Windows- и Linux-системы. Основными целями операторов вредоноса являются серверы Minecraft: злоумышленники пытаются положить их с помощью DDoS.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.