Вредоносные программы - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент

Вредоносные программы - Все публикации

За 0-click эксплойт для WhatsApp обещают 300 тыс. долларов

Олег Иванов 19 Июля 2024 - 16:28
...
За 0-click эксплойт для WhatsApp обещают 300 тыс. долларов

Состязание для хакеров Pwn2Own пройдёт осенью 2024 года в Корке, Ирландия. Корпорация Meta (деятельность которой в России признана экстремисткой и запрещена) присоединилась в качестве спонсора и предлагает 300 тысяч долларов за 0-click эксплойт, пробивающий WhatsApp.

Набор APK-файлов BadPack затрудняет детектирование троянов для Android

Олег Иванов 18 Июля 2024 - 09:44
...
Набор APK-файлов BadPack затрудняет детектирование троянов для Android

Набор вредоносных APK-файлов, получивший имя «BadPack», затрудняет детектирование зловредов в приложениях для мобильной операционной системы Android. Именно BadPack исследователи винят в последних успешных атаках операторов банковских троянов вроде TeaBot.

В кнопочных телефонах Digma объявился бэкдор

Татьяна Никитина 16 Июля 2024 - 13:46
...
В кнопочных телефонах Digma объявился бэкдор

В прошивках кнопочных телефонов Digma найдена закладка, позволяющая сливать на сторону данные устройства и сим-карты, удаленно инициировать прием и отправку СМС и даже регистрироваться в мессенджерах без ведома пользователя.

Атакующие берут в оборот PoC-эксплойты через 22 минуты после их выхода

Екатерина Быстрова 15 Июля 2024 - 09:04
...
Атакующие берут в оборот PoC-эксплойты через 22 минуты после их выхода

Киберпреступникам иногда требуется всего 22 минуты на применение в атаках новых демонстрационных эксплойтов (PoC). Команда Cloudflare Application Security указывает на внушительную оперативность злоумышленников.

Microsoft полтора года не могла устранить 0-day в Windows MSHTML

Татьяна Никитина 11 Июля 2024 - 15:16
...
Microsoft полтора года не могла устранить 0-day в Windows MSHTML

Как выяснилось, только что пропатченная уязвимость спуфинга в Windows MSHTML могла использоваться в атаках еще полтора года назад, притом даже против ОС версий 10 и 11. Эксплойт позволяет добиться RCE с помощью вредоносного файла .url.

Телеграм-боты доставляют пользователям СМС-стилеры для перехвата кодов 2FA

Екатерина Быстрова 11 Июля 2024 - 12:14
...
Телеграм-боты доставляют пользователям СМС-стилеры для перехвата кодов 2FA

Специалисты Positive Technologies предупреждают об активности киберпреступников, использующих Telegram в качестве командного центра (C2). В частности, исследователи выявили в мессенджере более тысячи ботов, использующих СМС-стилеры для перехвата кодов аутентификации.

Недавно раскрытая критическая PHP-брешь используется в DDoS-атаках

Екатерина Быстрова 11 Июля 2024 - 09:34
...
Недавно раскрытая критическая PHP-брешь используется в DDoS-атаках

Сразу несколько киберпреступных групп взяли на вооружение недавно раскрытую критическую уязвимость PHP, которая теперь используется для распространения троянов, вредоносных криптомайнеров и запуска DDoS-атак.

В июле Microsoft закрыла 142 дыры, включая четыре уязвимости нулевого дня

Екатерина Быстрова 10 Июля 2024 - 08:59
...
В июле Microsoft закрыла 142 дыры, включая четыре уязвимости нулевого дня

Июльский набор патчей от Microsoft закрыл в общей сложности 142 уязвимости, включая две бреши, которые активно используются в реальных кибератаках, и ещё две с готовым эксплойтом.

Уязвимость format string в Ghostscript замечена в атаках

Татьяна Никитина 09 Июля 2024 - 18:49
...
Уязвимость format string в Ghostscript замечена в атаках

Уязвимость класса format string в тулките Ghostscript уже пропатчена, однако ввиду ее широкого распространения, наличия PoC и данных об использовании в атаках пользователям настоятельно рекомендуется обновить пакет до версии 10.03.1.

Обидчики российских главбухов VasyGrek скорешились с автором BurnsRAT

Татьяна Никитина 09 Июля 2024 - 15:09
...
Обидчики российских главбухов VasyGrek скорешились с автором BurnsRAT

Как выяснили в F.A.C.C.T., атакующая российские компании группировка VasyGrek активна как минимум с 2016 года. В погоне за бизнес-аккаунтами ДБО злоумышленники используют коммерческих инфостилеров и RAT, в том числе творения вирусописателя Mr.Burns.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.