Нежелательный контент - Все публикации
Главная » Угрозы информационной безопасности

Нежелательный контент - Все публикации

Вредоносный пакер TrickGate шесть лет ускользал от ИБ-экспертов

Екатерина Быстрова 01 Февраля 2023 - 08:47
...
Вредоносный пакер TrickGate шесть лет ускользал от ИБ-экспертов

Основанный на шелл-коде упаковщик TrickGate более шести лет оставался незамеченным для исследователей в области кибербезопасности. С его помощью киберпреступники разворачивали ряд популярных вредоносов: TrickBot, Emotet, AZORult, Agent Tesla, FormBook, Cerber, Maze и REvil.

Фейковые Android-программы заработка собрали 20 млн загрузок в Google Play

Татьяна Никитина 30 Января 2023 - 17:50
...
Фейковые Android-программы заработка собрали 20 млн загрузок в Google Play

В декабре прошлого года эксперты «Доктор Веб» обнаружили множество новых угроз в Google Play. В частности, были выявлены десятки троянских программ из семейства Android.FakeApp, способных по команде демонстрировать содержимое различных сайтов, в том числе фишинговых.

На этой неделе выйдет RCE-эксплойт для дыр в VMware vRealize Log

Екатерина Быстрова 30 Января 2023 - 09:54
...
На этой неделе выйдет RCE-эксплойт для дыр в VMware vRealize Log

Исследователи из Horizon3 Attack Team обещают на этой неделе опубликовать эксплойт для цепочки уязвимостей, позволяющий удалённо выполнить код на непропатченных версиях VMware vRealize Log Insight.

Мошенники используют любой повод для фишинга

Олеся Афанасьева 27 Января 2023 - 16:21
...
Мошенники используют любой повод для фишинга

Предлогом для мошеннических схем становится любая горячая тема, от проверки базы ГИБДД до заявки на строительство бомбоубежища. Киберэксперты предупреждают о росте фишинговых атак в 2023 и призывают не доверять “хайповым” предложениям.

Международная правоохрана захватила серверы шифровальщика Hive

Татьяна Никитина 27 Января 2023 - 15:16
...
Международная правоохрана захватила серверы шифровальщика Hive

Минюст США сообщил об успешном завершении трансграничной операции по пресечению вымогательства с помощью вредоносной программы Hive. По данным американцев, за полтора года шифровальщик проник в сети более 1500 жертв в 80 странах, в том числе в больницы, школы, финансовые институты, на критически важные объекты (КИИ).

Опасный RCE-баг затрагивает 100 моделей принтеров Lexmark (PoC уже в Сети)

Екатерина Быстрова 27 Января 2023 - 13:48
...
Опасный RCE-баг затрагивает 100 моделей принтеров Lexmark (PoC уже в Сети)

Компания Lexmark выпустила обновление прошивки, устраняющее опасную уязвимость, которая затрагивает более ста моделей принтеров. В случае эксплуатации эта брешь позволяет выполнить вредоносный код удалённо.

Код эксплойта для критического бага Windows CryptoAPI появился в Сети

Екатерина Быстрова 27 Января 2023 - 09:28
...
Код эксплойта для критического бага Windows CryptoAPI появился в Сети

Код демонстрационного эксплойта (proof-of-concept, PoC) для критической уязвимости в Windows CryptoAPI уже лежит в Сети. С его помощью злоумышленники могут провести спуфинг сертификата.

Критический баг Realtek SDK используется в атаках на миллионы устройств

Екатерина Быстрова 26 Января 2023 - 09:29
...
Критический баг Realtek SDK используется в атаках на миллионы устройств

Киберпреступники эксплуатируют опасную уязвимость в Realtek Jungle SDK, позволяющую выполнить вредоносный код удалённо. Всего специалисты насчитали 134 миллиона атак, в ходе которых злоумышленники пытались заразить умные устройства.

Админ прокси-ботнета RSOCKS сознался в умышленной порче чужих компьютеров

Татьяна Никитина 25 Января 2023 - 16:33
...
Админ прокси-ботнета RSOCKS сознался в умышленной порче чужих компьютеров

Окружной суд Калифорнии заслушал заявление Дениса Емельянцева о признании вины. Согласно материалам дела, 36-летний россиянин создал масштабный ботнет RSOCKS и продавал киберкриминалу услуги по анонимизации трафика.

Microsoft решила подорвать доставку зловредов через Excel XLL

Татьяна Никитина 24 Января 2023 - 14:36
...
Microsoft решила подорвать доставку зловредов через Excel XLL

В Microsoft работают над усилением защиты XLL от злоупотреблений. В марте должны выйти обновления для Microsoft 365, вводящие автоблокировку таких загрузок из интернета.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.