Вредоносные программы - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент

Вредоносные программы - Все публикации

Троян Qakbot встревает в переписку жертв, чтобы увеличить свою популяцию

Татьяна Никитина 11 Марта 2022 - 20:21
...
Троян Qakbot встревает в переписку жертв, чтобы увеличить свою популяцию

Исследователи из Sophos изучили повадки Qakbot — модульного Windows-зловреда, который, несмотря на почтенный возраст, сохранил свою актуальность как угроза. Троян даже стал еще более агрессивным в отсутствие основных конкурентов — сошедшего со сцены Trickbot и потерявшего былую мощь Emotet.

Lapsus$ ищет инсайдеров, готовых открыть доступ к сетям Microsoft и Apple

Татьяна Никитина 11 Марта 2022 - 19:52
...
Lapsus$ ищет инсайдеров, готовых открыть доступ к сетям Microsoft и Apple

Окрыленные своими успехами хакеры Lapsus$ открыто объявили о готовности сотрудничать с работниками крупных компаний, способными обеспечить удаленный доступ к сетям своих работодателей. Эксперты опасаются, что дерзкому примеру последуют и другие обитатели даркнета.

С момента воскрешения Emotet заразил более 100 тыс. компьютеров

Екатерина Быстрова 11 Марта 2022 - 10:58
...
С момента воскрешения Emotet заразил более 100 тыс. компьютеров

Знаменитый ботнет Emotet, отсутствовавший десять месяцев и вернувшийся на ландшафт в ноябре 2021 года, уже демонстрирует мощные результаты. За четыре месяца операторам вредоноса удалось поразить более 100 тысяч компьютеров.

В США предъявили обвинения предполагаемому участнику REvil-атаки на Kaseya

Татьяна Никитина 10 Марта 2022 - 20:17
...
В США предъявили обвинения предполагаемому участнику REvil-атаки на Kaseya

В штате Техас начался судебный процесс по делу о вымогательстве с использованием программы-шифровальщика REvil. Перед судом предстал 22-летний уроженец Украины Ярослав Васинский, которого обвинили в проведении ряда кибератак в составе преступной группы.

Кибервымогатели модифицировали Ligolo и использовали lsassDumper в атаке

Екатерина Быстрова 10 Марта 2022 - 12:29
...
Кибервымогатели модифицировали Ligolo и использовали lsassDumper в атаке

Специалисты по кибербезопасности наткнулись на интересную кампанию операторов программы-вымогателя, в которой злоумышленники использовали кастомные инструменты, присущие обычно APT-группировкам (Advanced Persistent Threat).

Mozilla устранила в Firefox две 0-day, активно используемые в кибератаках

Екатерина Быстрова 09 Марта 2022 - 11:50
...
Mozilla устранила в Firefox две 0-day, активно используемые в кибератаках

Mozilla выпустила внеплановые обновления для знаменитого браузера Firefox, с помощью которых разработчики устранили две опасные уязвимости. По данным компании, оба бага в настоящее время используются в реальных атаках.

Плюсы и минусы виртуального патчинга (Virtual Patching)

Екатерина Быстрова 09 Марта 2022 - 10:46
...
Плюсы и минусы виртуального патчинга (Virtual Patching)

Технология виртуального патчинга (Virtual Patching) — одна из самых популярных в области защиты приложений. Виртуальное закрытие уязвимостей ограничивает доступ к ним до их ликвидации разработчиком. В результате компании получают возможность спокойно дожидаться, пока поставщик того или иного программного обеспечения опубликует официальные «заплатки».

Банковский Android-троян SharkBot проник в Play Store под видом антивирусов

Екатерина Быстрова 09 Марта 2022 - 10:05
...
Банковский Android-троян SharkBot проник в Play Store под видом антивирусов

Авторам банковского Android-трояна SharkBot удалось обойти защитные механизмы официального магазина Google Play Store, замаскировав своё детище под антивирусное приложение. Пользователям стоит быть начеку, поскольку SharkBot способен обходить механизмы мультифакторной аутентификации.

Баг Dirty Pipe в Linux-ядре позволяет записать данные в read-only файлы

Екатерина Быстрова 09 Марта 2022 - 09:31
...
Баг Dirty Pipe в Linux-ядре позволяет записать данные в read-only файлы

Разработчики Linux-дистрибутивов озадачились выпуском патчей для недавно обнаруженной уязвимости в ядре операционной системы. В руках злоумышленников эта брешь может привести к перезаписи файлов случайными данными, а также к получению полного контроля над затронутыми системами.

У NVIDIA украли также сертификат, которым можно подписать Windows-зловреда

Татьяна Никитина 05 Марта 2022 - 19:06
...
У NVIDIA украли также сертификат, которым можно подписать Windows-зловреда

Просматривая многочисленные файлы, украденные у NVIDIA и слитые в Сеть, исследователи обнаружили два сертификата разработчика. Как оказалось, вирусописатели тоже нашли их и начали использовать, проверяя реакцию антивирусов на легитимную подпись с помощью VirusTotal.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.