Вредоносные программы - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент

Вредоносные программы - Все публикации

Максим Королёв: Мы закрыли проблему теневого трафика компании, применив глубокий анализатор сетевых пакетов

...
Максим Королёв: Мы закрыли проблему теневого трафика компании, применив глубокий анализатор сетевых пакетов

Максим Королёв, директор по информационной безопасности Segezha Group, в интервью Anti-Malware.ru поделился тем, как компании удалось решить проблему обработки сетевого трафика, который находился вне пределов наблюдения SOC, с помощью системы глубокого анализа сетевого трафика, а также рассказал о том, когда и почему компания подошла к применению данного инструмента, и о том, как это решение одного из крупнейших российских разработчиков помогло усилить киберзащиту, предотвратить заражение сети компании шифровальщиками семейства PETYA/WannaCry и выявить нелегитимные хосты в организации.

Хорошо подготовленная кибергруппа атаковала российские органы госвласти 

Екатерина Быстрова 12 Мая 2021 - 18:47
...
Хорошо подготовленная кибергруппа атаковала российские органы госвласти 

Специалисты «Ростелеком-Солар» вместе с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) сообщили о целевых атаках на российские органы государственной власти. За серией таргетированных нападений, по словам экспертов, стоит группа профессиональных киберпреступников.

Android-вредонос под видом Chrome распространяет себя в СМС-сообщениях

Екатерина Быстрова 12 Мая 2021 - 11:48
...
Android-вредонос под видом Chrome распространяет себя в СМС-сообщениях

Новая вредоносная программа, разработанная для мобильной операционной системы Android, маскируется под приложение Google Chrome. По словам экспертов в области кибербезопасности, за последние несколько недель зловреду удалось поразить сотни тысяч пользователей мобильных устройств.

0-day в Acrobat Reader используется в атаках на пользователей Windows

Екатерина Быстрова 12 Мая 2021 - 09:57
...
0-day в Acrobat Reader используется в атаках на пользователей Windows

Киберпреступники активно эксплуатируют в реальных атаках опасную уязвимость в Adobe Acrobat. В зоне риска находятся пользователи операционных систем Windows и macOS, в которых злоумышленники могут выполнить вредоносный код. К счастью, разработчики уже выпустили патч.

Клиентов европейских банков атакует новый Android-троян — TeaBot

Татьяна Никитина 11 Мая 2021 - 17:30
...
Клиентов европейских банков атакует новый Android-троян — TeaBot

С начала года в странах Западной Европы наблюдается рост активности Android-зловреда, отслеживаемого под именами TeaBot и Anatsa. Новый банковский троян умеет воровать учетные данные, перехватывать СМС, а также использовать спецвозможности Android (Accessibility Services) для обеспечения полного контроля над зараженным устройством.

Новый руткит Moriya бэкдорит системы Windows в реальных атаках

Олег Иванов 06 Мая 2021 - 18:46
...
Новый руткит Moriya бэкдорит системы Windows в реальных атаках

Неизвестная киберпреступная группировка использует новый руткит в атаках на системы Windows. Эксперты назвали вредоносную кампанию TunnelSnake и предполагают, что она активна как минимум с 2018 года.

Сервер операторов RaccoonStealer сливал миллионы cookies аутентификации

Олег Иванов 06 Мая 2021 - 12:18
...
Сервер операторов RaccoonStealer сливал миллионы cookies аутентификации

Киберпреступники, заразившие ряд пользователей вредоносной программой, а также похитившие их пароли и другие персональные данные, не смогли должным образом защитить свои бэкенд-серверы. В результате это привело к утечке конфиденциальной информации жертв злонамеренной киберкампании.

Google Chrome перенял у Windows 10 функцию защиты от эксплойтов

Олег Иванов 05 Мая 2021 - 13:39
...
Google Chrome перенял у Windows 10 функцию защиты от эксплойтов

Разработчики Google Chrome добавили интересную защитную функцию — теперь браузер препятствует попыткам злоумышленников эксплуатировать уязвимости в софте. Нововведение работает с процессорами Intel 11-го поколения и AMD Zen 3, а также с Windows 10 2004 и более поздними версиями ОС.

В Сеть выложили PoC-эксплойт для выявленного АНБ бага Microsoft Exchange

Олег Иванов 04 Мая 2021 - 11:56
...
В Сеть выложили PoC-эксплойт для выявленного АНБ бага Microsoft Exchange

Эксперт опубликовал PoC-код для опасной уязвимости в Microsoft Exchange, снабдив демонстрационный эксплойт техническими подробностями. Речь идёт об одной из дыр, обнаруженных Агентством национальной безопасности (АНБ) США.

Новая форма кибератаки нивелирует все меры защиты от Spectre

Олег Иванов 04 Мая 2021 - 09:43
...
Новая форма кибератаки нивелирует все меры защиты от Spectre

Все защитные меры, созданные для отражения атак типа Spectre, можете считать бесполезными, предупреждают специалисты в области кибербезопасности. Другими словами, огромное количество устройств уязвимы перед Spectre на том же уровне, на котором это было три года назад, когда об этих векторах заговорили впервые.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.