Нежелательный контент - Все публикации
Главная » Угрозы информационной безопасности

Нежелательный контент - Все публикации

Вредонос Fractureiser использует Minecraft-моды для заражения геймеров

Екатерина Быстрова 08 Июня 2023 - 09:13
...
Вредонос Fractureiser использует Minecraft-моды для заражения геймеров

Злоумышленники задействовали популярные платформы Bukkit и CurseForge, специализирующиеся на модах для популярной игры Minecraft. С помощью этих платформ они распространяют вредоносную программу Fractureiser, заточенную под кражу пользовательских данных.

В Android устранили дыру, фигурирующую в атаках шпионов с декабря 2022-го

Екатерина Быстрова 06 Июня 2023 - 19:46
...
В Android устранили дыру, фигурирующую в атаках шпионов с декабря 2022-го

Google выпустила очередные ежемесячные обновления для мобильной операционной системы Android. В этот раз разработчики устранили 56 уязвимостей, пять из которых признаны критическими, а одна используется в кибератаках с декабря 2022 года.

Мультиплатформенного шифровальщика Cyclops поженили с инфостилером

Татьяна Никитина 06 Июня 2023 - 18:45
...
Мультиплатформенного шифровальщика Cyclops поженили с инфостилером

Операторы RaaS-сервиса Cyclops (Ransomware-as-a-Service, вымогатель как услуга) дополнили свой ассортимент вредоносом, ворующим данные. Рекламу новинки отследили на хакерских форумах исследователи из Uptycs.

60 тыс. адваре для Android прикидываются кряками и антивирусами

Екатерина Быстрова 06 Июня 2023 - 16:44
...
60 тыс. адваре для Android прикидываются кряками и антивирусами

Специалисты румынской антивирусной компании Bitdefender выявили десятки тысяч адваре для Android, маскирующиеся под кряки или модифицированные версии популярного софта. Рекламные приложения перенаправляли пользователей на сторонние ресурсы и демонстрировали им агрессивную рекламу.

Google пропатчила третью в этом году уязвимость 0-day в Chrome

Татьяна Никитина 06 Июня 2023 - 15:03
...
Google пропатчила третью в этом году уязвимость 0-day в Chrome

Последние на данный момент сборки 114.0.5735.106 и 114.0.5735.110 десктопного Chrome устраняют две уязвимости. Одна из них, по словам Google, уже используется в атаках.

Gigabyte выпустила обновление прошивки, устраняющее бэкдор в материнках

Екатерина Быстрова 06 Июня 2023 - 09:07
...
Gigabyte выпустила обновление прошивки, устраняющее бэкдор в материнках

Компания Gigabyte выпустила обновление прошивки, которое должно устранить опасные уязвимости более чем в 270 материнских платах. Напомним, злоумышленники могут использовать эти баги для установки вредоносных программ.

Троян TrueBot теперь грузится с сайтов под видом апдейта Chrome

Татьяна Никитина 05 Июня 2023 - 20:02
...
Троян TrueBot теперь грузится с сайтов под видом апдейта Chrome

В мае специалисты VMware зафиксировали рост активности, связанной с атаками TrueBot. Как оказалось, операторы трояна вновь сменили способ его доставки и теперь используют скрытую загрузку через браузер, выдавая вредоноса за обновление Google Chrome.

В KeePass досрочно закрыли возможность получения мастер-пароля из памяти

Татьяна Никитина 05 Июня 2023 - 19:43
...
В KeePass досрочно закрыли возможность получения мастер-пароля из памяти

В прошлом месяце ИБ-исследователь vdohney опубликовал PoC-эксплойт к найденной им опасной уязвимости в KeePass. Разработчики создали патч, который прошел тестирование и теперь доступен в составе обновления 2.54.

Запрет SELinux на загрузку модулей ядра можно обойти через init_module

Татьяна Никитина 05 Июня 2023 - 15:03
...
Запрет SELinux на загрузку модулей ядра можно обойти через init_module

Американец Шон Пеше (Sean Pesce) представил свой способ обхода SELinux, позволяющий выполнить любой код на уровне ядра. Опубликован PoC-код, с помощью которого можно отключить все ограничения на доступ, реализуемые через этого охранника.

Ликвидирована группа мошенников, наживавшихся на российских попутчиках

Екатерина Быстрова 05 Июня 2023 - 13:09
...
Ликвидирована группа мошенников, наживавшихся на российских попутчиках

МВД России совместно с экспертами компании F.A.С.С.T. вскрыли и задержали группу мошенников, известную под кодовым именем «Jewelry Team». В течение полутора лет группировка обманным путем похищала деньги у российских граждан, которые решили воспользоваться популярным сервисом поиска попутчиков.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.