Вредоносные программы - Все публикации

Android-троян Anatsa, обходящий защиту Google Play, расширил географию атак

...
Android-троян Anatsa, обходящий защиту Google Play, расширил географию атак

Банковский троян Anatsa для Android (также известен под именами TeaBot и Toddler) был замечен в новых кампаниях. Вредонос успешно использует дропперы и прикидывается безобидным софтом в Google Play Store.

США заполучили фигуранта дела о распространении Raccoon

...
США заполучили фигуранта дела о распространении Raccoon

Нидерланды передали США Марка Соколовского, предполагаемого создателя и оператора MaaS-сервиса (Malware-as-a-Service, зловред как услуга) на базе инфостилера Raccoon. Украинцу уже предъявили обвинения и заключили под стражу до суда.

RustDoor — новый macOS-бэкдор, атакующий криптовалютную сферу

...
RustDoor — новый macOS-бэкдор, атакующий криптовалютную сферу

Новый бэкдор для macOS, получивший кодовое имя RustDoor, атакует криптовалютные организации. Название говорит о том, что вредонос написан на Rust, а основная его задача — собирать и передавать операторам важную информацию.

Критический баг в Microsoft Exchange используется в реальных кибератаках

...
Критический баг в Microsoft Exchange используется в реальных кибератаках

Microsoft предупреждает об эксплуатации критической уязвимости в Exchange Server. Злоумышленники начали использовать брешь в атаках в качестве 0-day до выхода патчей.

Троян GoldPickaxe крадёт лица пользователей iOS и Android

...
Троян GoldPickaxe крадёт лица пользователей iOS и Android

Новый троян GoldPickaxe, атакующий пользователей iOS и Android, использует интересную схему социальной инженерии: жертв обманом заставляют сканировать лица и удостоверяющие документы. В последующем эти данные могут использоваться для создания дипфейков.

Троян DarkMe проникает через свежую 0-day в Windows Defender SmartScreen

...
Троян DarkMe проникает через свежую 0-day в Windows Defender SmartScreen

Киберпреступники используют свежую уязвимость нулевого дня в Windows для установки трояна DarkMe. Microsoft вчера вечером пропатчила 0-day с выходом февральского набора обновлений.

В феврале Microsoft устранила две 0-day, в общей сложности — 73 дыры

...
В феврале Microsoft устранила две 0-day, в общей сложности — 73 дыры

В этом месяце Microsoft устранила 73 бреши, среди которых есть две уязвимости нулевого дня (0-day) — они уже используются в кибератаках. В целом февральский набор патчей рекомендуется установить как можно скорее.

В 98% случаев вредоносы приходят по почте в виде вложений

...
В 98% случаев вредоносы приходят по почте в виде вложений

Согласно статистике F.A.С.С.T., более 98% вредоносных программ, обнаруженных в письмах в 2023 году, распространялись в виде вложений. В половине случаев такие экзешники скрывались в архивных файлах.

Создан декриптор для данных, шифруемых вредоносом Rhysida

...
Создан декриптор для данных, шифруемых вредоносом Rhysida

Объявившийся в прошлом году шифровальщик Rhysida получил известность из-за атаки на системы Британской библиотеки. Корейские исследователи обнаружили уязвимость в реализации шифратора зловреда и использовали ее для создания декриптора.

Шпионы Sticky Werewolf атакуют белорусские компании под видом CCleaner

...
Шпионы Sticky Werewolf атакуют белорусские компании под видом CCleaner

Киберпреступная группировка Sticky Werewolf, занимающаяся целевыми атаками, пытается добраться до компаний в Белоруссии, подсовывая сотрудникам троян под видом софта CCleaner версии 6.20.