Вредоносные программы - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент

Вредоносные программы - Все публикации

Microsoft патчит 0-day Follina и ещё более 50 уязвимостей

Екатерина Быстрова 15 Июня 2022 - 09:42
...
Microsoft патчит 0-day Follina и ещё более 50 уязвимостей

Подоспел ежемесячный набор патчей от Microsoft и его лучше не игнорировать. Среди 55 уязвимостей, устранённых разработчиками в июне, есть знаменитая 0-day Follina, которая уже вовсю используется в различных кибератаках.

Hertzbleed: новая атака по сторонним каналам затрагивает CPU от Intel, AMD

Екатерина Быстрова 15 Июня 2022 - 09:03
...
Hertzbleed: новая атака по сторонним каналам затрагивает CPU от Intel, AMD

Новый вид кибератаки по сторонним каналам, получивший имя Hertzbleed, позволяет злоумышленникам удалённо вытащить криптографические ключи целиком, наблюдая за изменениями частоты процессора.

Новый Linux-руткит Syslogk использует волшебные пакеты для запуска бэкдора

Екатерина Быстрова 14 Июня 2022 - 09:06
...
Новый Linux-руткит Syslogk использует волшебные пакеты для запуска бэкдора

Новый руткит для Linux, получивший имя “Syslogk“, используется злоумышленниками для сокрытия вредоносных процессов. Специально созданные «волшебные пакеты» (magic packets), фигурирующие в этих атаках, задействуются для пробуждения бэкдора в системе жертвы.

Вымогатели-оригиналы продают декриптор в детской метавселенной Roblox

Татьяна Никитина 10 Июня 2022 - 20:03
...
Вымогатели-оригиналы продают декриптор в детской метавселенной Roblox

Команда MalwareHunterTeam обнаружила новый образец шифровальщика, созданного с помощью билдера Chaos. Вредонос, именуемый WannaFriendMe, примечателен тем, что в качестве выкупа предлагает приобрести игровой пропуск Roblox за валюту, принятую на этой онлайн-площадке.

Скрытный Linux-вредонос Symbiote инфицирует запущенные процессы

Екатерина Быстрова 09 Июня 2022 - 20:44
...
Скрытный Linux-вредонос Symbiote инфицирует запущенные процессы

Исследователи в области кибербезопасности рассказали о Linux-вредоносе, который, согласно их описанию, «практически невозможно детектировать». Получивший имя Symbiote зловред способен маскироваться в запущенных процессах и сетевом трафике жертвы.

Шифровальщик Black Basta портирован на Linux, атакует VMware ESXi

Татьяна Никитина 09 Июня 2022 - 15:41
...
Шифровальщик Black Basta портирован на Linux, атакует VMware ESXi

Создатели шифровальщика Black Basta добавили ему *nix-компонент. Вредоносные ELF-бинарники уже замечены в атаках на корпоративные серверы VMware ESXi.

Поисковая выдача пиратского CCleaner Pro в Google распространяет троян

Екатерина Быстрова 09 Июня 2022 - 14:27
...
Поисковая выдача пиратского CCleaner Pro в Google распространяет троян

Вредоносная программа, пытающаяся добраться до паролей, данных банковских карт и криптовалютных кошельков, распространяется через поисковую выдачу, рекламирующую пиратскую версию софта CCleaner Pro для Windows.

Emotet теперь крадёт данные банковских карт из Google Chrome

Екатерина Быстрова 09 Июня 2022 - 10:42
...
Emotet теперь крадёт данные банковских карт из Google Chrome

Операторы ботнета Emotet теперь крадут данные банковских карт пользователей, сохранённых в браузере Google Chrome. Для этого авторы вредоноса разработали специальный модуль, которым оснастили последние версии своего детища.

Три Linux-ботнета взяли на вооружение эксплойт для бага Confluence Server

Екатерина Быстрова 09 Июня 2022 - 09:19
...
Три Linux-ботнета взяли на вооружение эксплойт для бага Confluence Server

Несколько Linux-ботнетов добавили в арсенал эксплойты для RCE-уязвимости в непропатченных установках Atlassian Confluence Server и Data Center. С помощью бага злоумышленники выполняют код удалённо и заражают Linux-серверы.

Распространители Qbot взяли на вооружение Windows-уязвимость Follina

Татьяна Никитина 08 Июня 2022 - 19:27
...
Распространители Qbot взяли на вооружение Windows-уязвимость Follina

Участник партнерки по распространению Qbot, которого в Proofpoint идентифицируют как TA570, начал использовать для доставки зловреда эксплойт к уязвимости 0-day в Windows, известной как Follina. Официальный патч для нее еще не вышел, и злоумышленники спешат воспользоваться лазейкой, пока ее не закрыли.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.