Вредоносные программы - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент

Вредоносные программы - Все публикации

Не очень белый хакер использовал выявленный баг для скама Apple

Екатерина Быстрова 08 Февраля 2024 - 11:23
...
Не очень белый хакер использовал выявленный баг для скама Apple

Исследователь Ной Роскин-Фрейзи, который в прошлом помог Apple найти и пропатчить ряд уязвимостей, оказался не очень «белым» хакером. Выяснилось, что эксперт использовал один из багов для мошеннической деятельности, стоившей купертиновцам 2,5 миллиона долларов.

Банковский троян Mispadu взял на вооружение дыру в Windows SmartScreen

Екатерина Быстрова 06 Февраля 2024 - 08:52
...
Банковский троян Mispadu взял на вооружение дыру в Windows SmartScreen

Банковский троян Mispadu стал свежей киберугрозой, эксплуатирующей уязвимость в Windows SmartScreen. Mispadu написан на Delphi и предназначен для кражи конфиденциальной информации жертвы.

Вредонос HeadCrab теперь атакует Redis-серверы бесфайловым методом

Екатерина Быстрова 05 Февраля 2024 - 09:35
...
Вредонос HeadCrab теперь атакует Redis-серверы бесфайловым методом

Вредоносная программа HeadCrab, с сентября 2021 года атакующая Redis-серверы, получила мажорное обновление. Специалисты зафиксировали новую версию, отличительной чертой которой являются бесфайловые операции.

Вымогатели Shadow атакуют бизнес РФ под новым брендом — DARKSTAR

Татьяна Никитина 02 Февраля 2024 - 17:06
...
Вымогатели Shadow атакуют бизнес РФ под новым брендом — DARKSTAR

В конце января F.A.C.C.T. зафиксировала новые атаки кибергруппы Shadow, она же Comet, на территории России. Вооруженные шифровальщиками злодеи теперь называют себя DARKSTAR.

Арсенал криптоджекера FritzFrog пополнился эксплойтами Log4Shell и PwnKit

Татьяна Никитина 02 Февраля 2024 - 14:06
...
Арсенал криптоджекера FritzFrog пополнился эксплойтами Log4Shell и PwnKit

На p2p-ботнет FritzFrog загружена новая версия зловреда, вооруженная эксплойтом Log4Shell для дальнейшего распространения инфекции по сети. Пуская его в ход, троян старается охватить как можно больше уязвимых Java-приложений.

Android-шпион прятался в 12 приложениях, 6 были доступны в Google Play

Екатерина Быстрова 02 Февраля 2024 - 09:25
...
Android-шпион прятался в 12 приложениях, 6 были доступны в Google Play

Android-троян VajraSpy, открывавший удалённый доступ к устройству жертвы, обнаружился в 12 приложениях. Шесть таких программ были доступны для скачивания в Google Play Store с 1 апреля 2021 года по 10 сентября 2023-го.

На GitHub появился эксплойт для уязвимости повышения прав в Android

Екатерина Быстрова 01 Февраля 2024 - 11:30
...
На GitHub появился эксплойт для уязвимости повышения прав в Android

На GitHub в общий доступ выложили демонстрационный эксплойт для уязвимости локального повышения прав, затрагивающей Android-устройства от семи производителей. Поскольку PoC работает только при наличии локального доступа, он будет больше полезен исследователям.

Юридически грамотная группа Scaly Wolf атакует российскую промышленность

Екатерина Быстрова 31 Января 2024 - 13:22
...
Юридически грамотная группа Scaly Wolf атакует российскую промышленность

Киберпреступная группировка Scaly Wolf пытается добраться до корпоративных данных промышленных и логистических российских предприятий. Последняя зафиксированная подобная кибератака датируется январём 2024 года.

Вышла онлайн-версия бесплатного дешифратора White Phoenix

Екатерина Быстрова 31 Января 2024 - 09:28
...
Вышла онлайн-версия бесплатного дешифратора White Phoenix

Специалисты компании CyberArk разработали онлайн-версию дешифратора с открытым исходным кодом — «White Phoenix». Новый инструмент должен помочь жертвам программ-вымогателей, использующих прерывистое шифрование.

Россиянам раздают MetaStealer под видом сертификата безопасности Минцифры

Татьяна Никитина 30 Января 2024 - 18:14
...
Россиянам раздают MetaStealer под видом сертификата безопасности Минцифры

Эксперты F.A.C.C.T. зафиксировали вредоносную рассылку, использующую имя Минцифры РФ. Злоумышленники запугивают россиян, побуждая загрузить инфостилера под видом сертификатов, без которых якобы 30 января отвалятся госуслуги и онлайн-банкинг.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.