Нежелательный контент - Все публикации
Главная » Угрозы информационной безопасности

Нежелательный контент - Все публикации

AppleProcessHub: новый macOS-троян крадёт SSH-ключи и данные из Keychain

Екатерина Быстрова 27 Мая 2025 - 12:17
...
AppleProcessHub: новый macOS-троян крадёт SSH-ключи и данные из Keychain

AppleProcessHub — новый вредонос для macOS, попавший на радары исследователей 15 мая 2025 года. Поводом стала подозрительная библиотека libsystd.dylib. Формально это динамическая библиотека, а на деле — полноценный бинарник Mach-O на Objective-C с целой кучей сюрпризов внутри.

Доступ за $10, 0-day за $250 000: цены в дарквебе на 2025 год

Екатерина Быстрова 27 Мая 2025 - 11:17
...
Доступ за $10, 0-day за $250 000: цены в дарквебе на 2025 год

Исследователи из компании F6 изучили дарквеб и собрали картину того, как устроены криминальные сделки в теневом сегменте интернета. Там продают всё — от логинов и паролей до подписки на генераторы вредоносных программ и доступов к корпоративным сетям.

Новый Android-шпион GhostSpy крадёт данные и блокирует удаление

Екатерина Быстрова 27 Мая 2025 - 08:59
...
Новый Android-шпион GhostSpy крадёт данные и блокирует удаление

Исследователи из CYFIRMA выявили нового, крайне продвинутого трояна для Android — GhostSpy. Это не просто опасное приложение, а полноценный шпионский комбайн, способный следить за пользователем, красть данные и полностью управлять устройством.

Как работает социальная инженерия и почему на неё попадаются даже эксперты

Сергей Ломакин 26 Мая 2025 - 10:38
...
Как работает социальная инженерия и почему на неё попадаются даже эксперты

Почему мошенники все еще успешны в атаках, как устроены их уловки, а главное — почему даже подготовленные люди становятся жертвами обмана? Для ответа на этот вопрос нужно знать не только основные техники социальной инженерии, но и реальные истории из практики, а также рекомендации, как распознать угрозу.

Мошенники крадут аккаунты родителей под видом школьных опросов

Яков Шпунт 26 Мая 2025 - 09:39
...
Мошенники крадут аккаунты родителей под видом школьных опросов

Мошенники всё чаще используют фальшивые опросы о школьной жизни для кражи учётных данных родителей школьников. Рассылки поступают якобы от имени родительского комитета или отдельных активистов.

Вредонос Winos 4.0 маскируется под LetsVPN и QQ Browser

Екатерина Быстрова 26 Мая 2025 - 09:25
...
Вредонос Winos 4.0 маскируется под LetsVPN и QQ Browser

Очередная вредоносная кампания, нацеленная на пользователей, отличается участием поддельных установщиков популярных приложений вроде LetsVPN и QQ Browser. Под капотом — не кто иной, как Winos 4.0 (он же ValleyRAT), теперь доставляемый через сложную загрузочную цепочку под названием Catena.

США конфискуют $24 млн у москвича, которого сочли главарем банды Qakbot

Татьяна Никитина 23 Мая 2025 - 17:17
...
США конфискуют $24 млн у москвича, которого сочли главарем банды Qakbot

Суд Калифорнии заслушал обвинения, выдвинутые против Рустама Галлямова, предполагаемого лидера кибергруппы, владевшей ботнетом на основе Windows-трояна Qakbot. К делу также приобщено ходатайство о конфискации криптовалюты на сумму $24 миллиона.

Positive Technologies назвала новые тенденции в фишинговых атаках

Яков Шпунт 23 Мая 2025 - 15:03
...
Positive Technologies назвала новые тенденции в фишинговых атаках

На пресс-конференции «Какими будут фишинговые атаки в ближайшем будущем», прошедшей в рамках фестиваля Positive Hack Days, руководитель направления аналитических исследований Positive Technologies Ирина Зиновкина рассказала о текущих трендах в этой сфере.

Операторы трояна DanaBot иногда по ошибке заражали собственные компьютеры

Татьяна Никитина 23 Мая 2025 - 14:14
...
Операторы трояна DanaBot иногда по ошибке заражали собственные компьютеры

В Лос-Анджелесе оглашены обвинения, выдвинутые по делу о создании и распространении Windows-трояна DanaBot. Среди 16 ответчиков числятся Александр Степанов (JimmBee) и Артем Калинкин (Onix) из Новосибирска.

Akamai раскрыла опасную дыру в Windows Server 2025 до выхода патча

Екатерина Быстрова 23 Мая 2025 - 10:44
...
Akamai раскрыла опасную дыру в Windows Server 2025 до выхода патча

Специалисты Akamai устроили шум в сообществе ИБ: они опубликовали полное техническое описание и PoC-эксплойт для уязвимости под кодовым названием BadSuccessor. Брешь способна привести к повышению привилегий в Windows Server 2025.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.