Нежелательный контент - Все публикации
Главная » Угрозы информационной безопасности

Нежелательный контент - Все публикации

Новые семплы REvil подтвердили возврат грозного шифровальщика

Татьяна Никитина 11 Мая 2022 - 16:55
...
Новые семплы REvil подтвердили возврат грозного шифровальщика

Анализ образцов REvil/Sodinokibi, обнаруженных в марте и апреле, показал их функциональное сходство с семплом полугодовой давности. Эксперты Secureworks также обнаружили модификации кода, которые позволяют говорить о новом цикле разработки и возобновлении операций, связанных с этим шифровальщиком.

Android-троян Джокер прокрался в Google Play Store под видом PDF-сканера

Екатерина Быстрова 11 Мая 2022 - 10:24
...
Android-троян Джокер прокрался в Google Play Store под видом PDF-сканера

Новая порция вредоносных приложений для мобильных устройств на Android, распространяющая Joker, пробралась в официальный магазин Google Play Store. На угрозу обратили внимание специалисты «Лаборатории Касперского».

Вторник патчей от Microsoft: три 0-day, одна используется в кибератаках

Екатерина Быстрова 11 Мая 2022 - 09:44
...
Вторник патчей от Microsoft: три 0-day, одна используется в кибератаках

Microsoft вчера по расписанию выпустила свой очередной набор патчей. В этот раз корпорация устранила три уязвимости нулевого дня (0-day), одна из которых, по словам специалистов, используется в реальных кибератаках.

Новый Windows-червь вспомнил былое — распространяется через флешки

Екатерина Быстрова 06 Мая 2022 - 18:05
...
Новый Windows-червь вспомнил былое — распространяется через флешки

Исследователи в области кибербезопасности обнаружили новую вредоносную программу для Windows, обладающую функциональными возможностями червя. Интересно, что зловред распространяется давно забытым способом — через USB-накопители.

В антируткит-драйвере Avast и AVG нашли шестилетние уязвимости

Екатерина Быстрова 05 Мая 2022 - 15:52
...
В антируткит-драйвере Avast и AVG нашли шестилетние уязвимости

В легитимном драйвере, который является частью антивирусных продуктов Avast и AVG, нашли опасные уязвимости, остававшиеся незамеченными на протяжении многих лет. Речь идёт о aswArPot.sys, антируткит-драйвере уровня ядра.

Бесфайловый вредонос прячется в журнале событий Windows

Олеся Афанасьева 05 Мая 2022 - 11:38
...
Бесфайловый вредонос прячется в журнале событий Windows

«Лаборатория Касперского» поймала трояна, который использует новую технику сокрытия в ОС — прячется в журналах событий Windows. Таким образом вредоносу удается оставаться незамеченным в файловой системе.

Сотрудники российских компаний стали чаще передавать мошенникам данные

Екатерина Быстрова 04 Мая 2022 - 14:36
...
Сотрудники российских компаний стали чаще передавать мошенникам данные

Специалисты в области кибербезопасности считают, что в 2022 году вырастет число неподготовленных сотрудников, которые могут сообщать мошенникам конфиденциальные данные. Также, согласно прогнозу, преступники будут отходить от использования электронной почты и переключатся на мессенджеры и соцсети.

Создан эксплойт для багов в Conti, REvil, LockBit, блокирующий шифрование

Екатерина Быстрова 04 Мая 2022 - 11:11
...
Создан эксплойт для багов в Conti, REvil, LockBit, блокирующий шифрование

Операторы программ-вымогателей часто прибегают к эксплуатации уязвимостей для проникновения в корпоративные сети, однако их вредоносы тоже содержат бреши. Эксперт разработал эксплойты для багов в распространённых шифровальщиках, что позволит заблокировать их деятельность.

AvosLocker использует Avast Anti-Rootkit Driver для обхода антивируса

Екатерина Быстрова 04 Мая 2022 - 10:04
...
AvosLocker использует Avast Anti-Rootkit Driver для обхода антивируса

Исследователи из Trend Micro наткнулись на новый образец программы-вымогателя AvosLocker, который научился использовать непропатченные уязвимости для отключения антивирусных программ после проникновения в сеть жертвы.

Загрузчика зловредов BazarLoader сменил новичок Bumblebee

Татьяна Никитина 29 Апреля 2022 - 18:52
...
Загрузчика зловредов BazarLoader сменил новичок Bumblebee

Авторы вредоносных атак, полагавшиеся на BazarLoader, перешли на нового загрузчика в стадии активной разработки — Bumblebee. За последние два месяца в Proofpoint зарегистрировали три имейл-кампании, знакомые по почерку, но сменившие перо.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.