Вредоносные программы - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент

Вредоносные программы - Все публикации

Эксперты вышли на интересные атаки с использованием AutoHotkey

Екатерина Быстрова 19 Мая 2021 - 09:03
...
Эксперты вышли на интересные атаки с использованием AutoHotkey

Исследователи в области кибербезопасности из компании Morphisec Labs вышли на вредоносную кампанию, в которой киберпреступники используют AutoHotkey (AHK), язык программирования скриптов. С его помощью операторы устанавливают в системы жертв трояны для удалённого доступа (RAT).

Новый вариант шифровальщика Darkside нацелен на разделы диска

Татьяна Никитина 18 Мая 2021 - 19:19
...
Новый вариант шифровальщика Darkside нацелен на разделы диска

Исследователи из Fortinet выявили неизвестный ранее вариант вымогательской программы Darkside, способный отыскивать информацию о разбиении дисков и действовать в системных средах с многозагрузочной конфигурацией. Такое поведение эксперты никогда не встречали у шифровальщиков.

В Сеть выложили эксплойт для червеобразной HTTP-уязвимости в Windows

Екатерина Быстрова 18 Мая 2021 - 08:19
...
В Сеть выложили эксплойт для червеобразной HTTP-уязвимости в Windows

В Сети появился код демонстрационного эксплойта (Proof-of-concept, PoC), использующего червеобразную критическую уязвимость в последних версиях операционных систем Windows 10 и Windows Server. Поскольку патчи вышли с майским набором обновлений, пользователям рекомендуется не игнорировать их установку.

Exploit стал ещё одним форумом, отказавшимся от рекламы шифровальщиков

Екатерина Быстрова 17 Мая 2021 - 16:27
...
Exploit стал ещё одним форумом, отказавшимся от рекламы шифровальщиков

Тема программ-вымогателей (шифровальщиков, ransomware), видимо, стала действительно острой после недавней кибератаки на Colonial Pipeline. Очередной крупный форум для киберпреступников — Exploit — решил убрать со своей площадки рекламу Ransomware-as-a-Service (RaaS).

Операторы шифровальщика Darkside потеряли свои серверы и деньги

Татьяна Никитина 17 Мая 2021 - 08:42
...
Операторы шифровальщика Darkside потеряли свои серверы и деньги

Криминальная группа, стоящая за Darkside, закрыла свой сервис RaaS (Ransomware-as-a-Service, доступ к вымогательской программе как услуга), отключила соответствующие ресурсы и пообещала выдать партнерам декрипторы для пострадавших компаний. Соответствующее объявление было опубликовано на одном из хакерских форумов после того, как хозяева зловреда потеряли доступ к открытой части своей инфраструктуры и лишились криптовалюты, полученной от жертв заражения.

Жертвы шифровальщика Lorenz — легкая мишень для других злоумышленников

Татьяна Никитина 14 Мая 2021 - 18:12
...
Жертвы шифровальщика Lorenz — легкая мишень для других злоумышленников

Эксперты предупреждают о появлении новой вымогательской программы, вручную внедряемой в корпоративные Windows-системы. Операторы шифровальщика Lorenz грозят неплательщикам публикацией похищенных данных, а также могут продать доступ к взломанной сети другим злоумышленникам.

Владимир Заполянский: PHDays сейчас, пожалуй, самая популярная секьюрити-конференция в мире

...
Владимир Заполянский: PHDays сейчас, пожалуй, самая популярная секьюрити-конференция в мире

В интервью Anti-Malware.ru Владимир Заполянский, директор по маркетингу и корпоративным коммуникациям компании Positive Technologies, делится своими мыслями о последствиях введённых против компании санкций, о возросшем интересе к юбилейной конференции Positive Hack Days 2021, о настоящем и будущем киберполигона собственной разработки, а также о том, каким образом сделать индустрию кибербезопасности прозрачной для всех участников рынка.

Хакеры атакуют геймеров вредоносом, замаскированным под MSI Afterburner

Екатерина Быстрова 14 Мая 2021 - 10:44
...
Хакеры атакуют геймеров вредоносом, замаскированным под MSI Afterburner

MSI, известный производитель компьютерного «железа», предупредил геймеров о фейковых сайтах, маскирующихся под ресурсы вендора и загружающих на компьютеры пользователей вредоносную программу под видом легитимного софта Afterburner.

Форум XSS забанил рекламу ransomware после атаки на Colonial Pipeline

Екатерина Быстрова 14 Мая 2021 - 09:42
...
Форум XSS забанил рекламу ransomware после атаки на Colonial Pipeline

Русскоязычный форум XSS (ранее известный как DaMaGeLab), одна из самых популярных площадок для хакеров, отказался от рекламы программ-вымогателей (шифровальщиков, ransomware). Напомним, что в прошлом XSS был одним из двух форумов, на которых киберпреступники рекламировали свои услуги и нанимали людей для проведения атак.

Microsoft предупредила о новом загрузчике, атакующем авиацию

Екатерина Быстрова 13 Мая 2021 - 16:50
...
Microsoft предупредила о новом загрузчике, атакующем авиацию

Microsoft предупредила о киберкампании, в ходе которой злоумышленники атакуют целевым фишингом аэрокосмические и туристические организации. Интересной особенностью этих атак является использование нового загрузчика, доставляющего на компьютеры жертв трояны (RAT).

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.