Вредоносные программы - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент

Вредоносные программы - Все публикации

Microsoft: Китайский вредонос использует баг Windows для маскировки заданий

Екатерина Быстрова 13 Апреля 2022 - 13:13
...
Microsoft: Китайский вредонос использует баг Windows для маскировки заданий

Microsoft наткнулась на новую вредоносную программу, фигурирующую в атаках китайской кибергруппировки Hafnium. Закрепиться в скомпрометированной системе зловреду помогает создание и маскировка заданий в Планировщике Windows.

Патчи от Microsoft: устранены 128 уязвимостей, есть 0-day и червеобразные

Екатерина Быстрова 13 Апреля 2022 - 09:33
...
Патчи от Microsoft: устранены 128 уязвимостей, есть 0-day и червеобразные

В апреле Microsoft устранила в общей сложности 128 уязвимостей с выходом ежемесячного набора патчей. Одна из этих брешей используется в атаках киберпреступников (0-day), а несколько других получили статус критических.

Распространители Qbot начали использовать MSI-инсталляторы Windows

Татьяна Никитина 12 Апреля 2022 - 19:18
...
Распространители Qbot начали использовать MSI-инсталляторы Windows

Эксперты BleepingComputer предупреждают о новом векторе атаки Qbot: в спам-письмах ссылкой указан запароленный ZIP-файл, содержащий установочный MSI-пакет для развертывания трояна средствами Windows. По всей видимости, основной причиной смены тактики является решение Microsoft осложнить включение макросов вручную в офисных программах.

75% уязвимостей в российских компаниях можно закрыть с помощью патчей

Екатерина Быстрова 12 Апреля 2022 - 13:21
...
75% уязвимостей в российских компаниях можно закрыть с помощью патчей

Аналитики «Ростелеком-Солар» подсчитали, что 75% уязвимостей, выявленных в инфраструктурах российских организаций, можно устранить с помощью процесса управления уязвимостями (патч-менеджмент). При этом они остаются открытыми.

Panasonic атаковали второй раз за полгода — предположительно, Conti

Екатерина Быстрова 12 Апреля 2022 - 10:03
...
Panasonic атаковали второй раз за полгода — предположительно, Conti

Японский техногигант Panasonic подтвердил факт кибератаки на свой филиал в Канаде. Интересно, что корпорация уже становилась жертвой хакеров и утечки данных в конце ноября 2021 года.

Android-троян Fakecalls перехватывает звонки жертвы в техподдержку банка

Екатерина Быстрова 12 Апреля 2022 - 09:12
...
Android-троян Fakecalls перехватывает звонки жертвы в техподдержку банка

Ещё один банковский троян для мобильных устройств на Android привлёк внимание экспертов необычными функциональными возможностями. Получивший имя Fakecalls вредонос перехватывает звонки жертвы в техподдержку и соединяет её напрямую с операторами зловреда.

Новый Windows-инфостилер стал улучшенной версией RedLine

Татьяна Никитина 11 Апреля 2022 - 16:08
...
Новый Windows-инфостилер стал улучшенной версией RedLine

Исследователь сетевых угроз Брэд Дункан (Brad Duncan) обнаружил спам-кампанию, нацеленную на распространение инфостилера META (не путать с организацией Meta, признанной в России экстремисткой). Злоумышленники маскируют свои письма под извещение о статусе платежа и снабжают их вредоносным вложением в формате .xls.

Новый банковский троян для Android открывает операторам удалённый доступ

Екатерина Быстрова 11 Апреля 2022 - 10:02
...
Новый банковский троян для Android открывает операторам удалённый доступ

Octo — новый банковский троян для Android-устройств, который недавно был замечен в реальных кибератаках. Вредонос предоставляет злоумышленникам удалённый доступ, с помощью которого они осуществляют мошеннические операции.

Группа NB65 модифицировала шифровальщик Conti для атак на Россию

Екатерина Быстрова 11 Апреля 2022 - 09:05
...
Группа NB65 модифицировала шифровальщик Conti для атак на Россию

Киберпреступная группировка NB65, которая создала программу-вымогатель на основе слитого кода Conti, теперь атакует российские организации. Судя по всему, эта группа объединилась с Anonymous в общей кампании против России.

Банковский троян SharkBot попытался вернуться на Google Play

Татьяна Никитина 07 Апреля 2022 - 18:19
...
Банковский троян SharkBot попытался вернуться на Google Play

После того как Google удалила из своего магазина четыре лжеантивируса, загружающие на Android трояна SharkBot, исследователи из Check Point нашли там еще два таких же продукта. Зловреда, прикрывавшегося именем Security Center, вновь изгнали с Google Play в конце прошлого месяца.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.