Вредоносные программы - Все публикации
Главная » Угрозы информационной безопасности » Нежелательный контент

Вредоносные программы - Все публикации

ИИ может склонировать JS-зловреда 10 тыс. раз и добиться FUD в 88% случаев

Татьяна Никитина 24 Декабря 2024 - 15:55
...
ИИ может склонировать JS-зловреда 10 тыс. раз и добиться FUD в 88% случаев

Проведенное в Palo Alto Networks исследование показало, что ИИ-модель можно заставить многократно обфусцировать вредоносный код JavaScript и в итоге получить семпл, не детектируемый антивирусами (FUD, fully undetectable).

У избравших Россию вымогателей Masque появился загрузчик с C2-связью по DNS

Татьяна Никитина 24 Декабря 2024 - 09:08
...
У избравших Россию вымогателей Masque появился загрузчик с C2-связью по DNS

К концу года активность группы Masque, атакующей российские компании с целью внедрения шифровальщиков, возросла. В ее арсенале также появились новые инструменты, и F.A.C.C.T. решила рассказать об этих малоприметных вымогателях.

В США оглашены обвинения по делу предполагаемого разработчика LockBit

Татьяна Никитина 23 Декабря 2024 - 17:43
...
В США оглашены обвинения по делу предполагаемого разработчика LockBit

В окружном суде штата Нью-Джерси огласили обвинения, выдвинутые против Ростислава Панева. Гражданину России и Израиля инкриминируют соучастие в разработке кодов LockBit и обеспечении работы сервиса на основе этого шифровальщика (RaaS).

Android-ботнет BadBox заразил 192 000 устройств после усилий полиции

Екатерина Быстрова 20 Декабря 2024 - 09:24
...
Android-ботнет BadBox заразил 192 000 устройств после усилий полиции

Android-ботнет, собранный вредоносным приложением BadBox, разросся до 192 тысяч заражённых мобильных устройств. И это несмотря на недавние усилия правоохранителей в Германии, которые пытались положить конец активности ботнета.

В шпионских атаках Lazarus на атомщиков засветился новый бэкдор

Татьяна Никитина 19 Декабря 2024 - 21:25
...
В шпионских атаках Lazarus на атомщиков засветился новый бэкдор

В «Лаборатории Касперского» зафиксировали новую серию атак, проводимых группой Lazarus в рамках Operation DreamJob. Письма с вредоносными вложениями, якобы тестами для ИТ-специалистов, рассылаются на адреса предприятий атомной энергетики.

Фигуранту американского дела о распространении трояна Raccoon дали 5 лет

Татьяна Никитина 19 Декабря 2024 - 15:56
...
Фигуранту американского дела о распространении трояна Raccoon дали 5 лет

В окружном суде Западного Техаса огласили приговор Марку Соколовскому: 28-летнего украинца, сознавшегося в причастности к массовым попыткам кражи данных с помощью инфостилера Raccoon, наказали лишением свободы на пять лет.

Windows-троян I2PRAT умело скрывает свое общение с C2-сервером

Татьяна Никитина 18 Декабря 2024 - 17:37
...
Windows-троян I2PRAT умело скрывает свое общение с C2-сервером

Эксперты G DATA опубликовали результаты анализа трояна удаленного доступа, которого от собратьев отличает использование анонимной сети I2P для C2-коммуникаций. Поскольку подобная маскировка большая редкость, находке было присвоено имя I2PRAT.

Атак шифровальщиков стало меньше

Яков Шпунт 18 Декабря 2024 - 15:55
...
Атак шифровальщиков стало меньше

Основной тенденцией 2024 года стало снижение доли атак с использованием шифровальщиков и увеличение удельного веса программ удаленного управления. Киберпреступники все чаще эксплуатируют уязвимости системного и антивирусного софта.

Основными путями проникновения были фишинг и эксплуатация уязвимостей

Яков Шпунт 18 Декабря 2024 - 12:46
...
Основными путями проникновения были фишинг и эксплуатация уязвимостей

Центр мониторинга и реагирования на инциденты Jet CSIRT компании «Инфосистемы Джет» представил аналитический отчет о киберугрозах за 2024 год. Всего было проанализировано более 10 тысяч инцидентов.

Засев Lumma Stealer через CAPTCHA прикрыли легальными рекламными сервисами

Татьяна Никитина 17 Декабря 2024 - 16:48
...
Засев Lumma Stealer через CAPTCHA прикрыли легальными рекламными сервисами

Эксперты Guardio Labs и Infoblox проанализировали масштабную кампанию по распространению инфостилера Lumma через фейковые CAPTCHA. Как оказалось, для сокрытия вредоносной активности ее авторы использовали легитимную рекламную сеть.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.