Вредоносные программы - Все публикации

Вредоносные программы - Все публикации

Защита ядра Linux не спасает от эксплуатации CVE-2024-50264

...
Защита ядра Linux не спасает от эксплуатации CVE-2024-50264

Исследователи нашли новый способ эксплуатации уязвимости в ядре Linux — CVE-2024-50264. Этот баг в подсистеме AF_VSOCK позволяет вызвать use-after-free в объекте virtio_vsock_sock во время операций соединения. Уязвимость существует ещё с версии ядра 4.8 и опасна тем, что её можно эксплуатировать без привилегий пользовательских пространств.

Обнаружен RatOn — новый Android-троян с NFC-атаками и кражей крипты

...
Обнаружен RatOn — новый Android-троян с NFC-атаками и кражей крипты

Исследователи из ThreatFabric сообщили об обнаружении нового банковского трояна для Android под названием RatOn. Этот зловред объединяет сразу несколько опасных техник — от классических фишинговых «наложек» до NFC-атак, автоматизированных переводов денег и кражи криптокошельков.

Бывший топ WhatsApp* обвинил Meta** в сокрытии проблем с безопасностью

...
Бывший топ WhatsApp* обвинил Meta** в сокрытии проблем с безопасностью

Бывший глава службы безопасности WhatsApp, Аттаулла Байг, подал в суд на корпорацию Meta. Согласно исковому заявлению, его уволили в ответ на то, что он сообщил о серьёзных сбоях в безопасности мессенджера, которые могли нарушать закон и вводить в заблуждение акционеров.

Вымогатели шантажируют художников угрозой обучить ИИ на их работах

...
Вымогатели шантажируют художников угрозой обучить ИИ на их работах

Хакеры нашли новый способ давить на больное место — угрозу для художников использовать их работы в обучении нейросетей. 30 августа площадка Artists&Clients, где авторы находят заказчиков и выполняют индивидуальные проекты, подверглась атаке.

Форум XSS был личным проектом киевлянина Антона Медведовского

...
Форум XSS был личным проектом киевлянина Антона Медведовского

Форум XSS, насчитывающий более 50 тыс. пользователей, считается одним из крупнейших русскоязычных хакерских ресурсов. Многие СМИ и эксперты называют его центром «русской киберпреступности». Однако данные, появившиеся после ареста основателя XSS Антона Медведовского, указывают на тесный контроль форума со стороны украинской разведки.

Шпион на основе Stealerium — находка для бытового шантажиста

...
Шпион на основе Stealerium — находка для бытового шантажиста

В этом году в Proofpoint зафиксировали рост активности распространителей троянов на базе opensource-проекта Stealerium. Все замеченные варианты PoC-стилера проявляли особое рвение при просмотре жертвой контента 18+.

Атаки на ERP-системы в 2025 году выросли на 43%

...
Атаки на ERP-системы в 2025 году выросли на 43%

В первой половине 2025 года количество атак на ERP-системы подскочило почти на половину — рост составил 43% по сравнению с прошлым годом. Об этом сообщили специалисты «Информзащиты». ERP сегодня — это «сердце» бизнеса: от клиентских данных до финансовых потоков, поэтому неудивительно, что именно они стали любимой целью хакеров.

К 2030 году рынок ИБ-сервисов для МСБ в России вырастет до 37 млрд руб.

...
К 2030 году рынок ИБ-сервисов для МСБ в России вырастет до 37 млрд руб.

Российский сегмент малого и среднего бизнеса (МСБ) всё чаще сталкивается с кибератаками и постепенно увеличивает расходы на защиту. По оценкам аналитиков, объём потребления ИБ-сервисов в этом секторе может вырасти с нынешних 15 млрд рублей в год до 35–37 млрд рублей к 2030 году.

Android-вредонос под видом подарков в Telegram: МВД предупреждает о схеме

...
Android-вредонос под видом подарков в Telegram: МВД предупреждает о схеме

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупредило о новой мошеннической схеме. Злоумышленники активно распространяют вредоносные приложения под видом подарков и бонусов для подписчиков популярных телеграм-каналов.

Зараженные RapperBot устройства почти сразу подключаются к DDoS-атакам

...
Зараженные RapperBot устройства почти сразу подключаются к DDoS-атакам

Ведущий эксперт BitSight Technologies представил результаты тестирования образца DDoS-зловреда RapperBot, обнаруженного на видеорегистраторе (NVR), который использует его домашняя система безопасности.