вредоносное по

  1. BOOX

    MITRE подготовила список 25 самых опасных угроз 2024 года

    Эксперты MITRE традиционно представили список 25 самых распространенных и опасных уязвимостей в программном обеспечении. В этом году для его создания использовали 31 000 уязвимостей, раскрытых в период с июня 2023 по июнь 2024 года. Под уязвимостями в ПО подразумеваются самые разные...
  2. BOOX

    CVE-2024-43451 и другие поводы немедленно обновляться

    Эксплуатация уязвимости CVE-2024-43451 позволяет атакующему похитить NTLMv2-хеш без необходимости открытия вредоносного файла. В ноябрьском вторничном обновлении Microsoft исправила 89 уязвимостей в своих продуктах, причем две из них активно эксплуатируются. Особый интерес вызывает одна из них...
  3. BOOX

    Через финансовые Telegram-каналы распространяется троян DarkMe

    В Telegram-каналах, посвященным финансам и трейдингу, распространяется троян, который позволяет получать удаленный доступ к устройству жертвы и похитить данные. Атаки зафиксированы более чем в 20 странах мира, в том числе в России. Исследователи «Лаборатории Касперского» предупреждают об...
  4. vaspvort

    Подельники или подражатели? Подробности атак группировки PhaseShifters

    С весны 2023 года мы в отделе исследования киберугроз активно наблюдаем за одной любопытной группировкой — PhaseShifters. Мы решили назвать ее так, потому что она меняет свои техники вслед за другим группировками, например UAC-0050 и TA558. А phase shift (в переводе с англ. — «сдвиг фазы»), как...
  5. BOOX

    «Мамонт» штурмует банки: мошенники атакуют клиентов финансовых организаций и используют новые способы доставки вредоносного ПО

    Компания F.A.C.C.T., отмечает значительный рост активности криминальных групп, работающих по схеме «Мамонт» против жителей России и стран СНГ. Эксперты компании насчитали этой осенью 16 активных крупных скам-групп, в составе которых действуют более 20 тыс. человек. Общий ущерб от действий...
  6. BOOX

    Новости Мошенники воруют криптовалюту через фальшивое ПО

    Более 28 тысяч человек из России, Турции, Украины и других стран Евразии стали жертвами масштабной атаки с использованием вредоносного ПО. Злоумышленники распространяют свои программы через видео на YouTube и поддельные репозитории на GitHub. Жертвам предлагают скачать заархивированные файлы...
  7. BOOX

    Система управления событиями опасности

    В попытках доставить вредоносное ПО на устройства жертв и продержаться на них как можно дольше злоумышленники иногда прибегают к довольно нестандартным методам. Так, в кампании, нацеленной на несанкционированную добычу криптовалюты и продолжающейся с 2022 года, атакующие не только...
  8. BOOX

    BI.ZONE: хакеры отказываются от вредоносных программ в пользу редких инструментов для пентеста

    Чем реже инструмент используется в атаках, тем больше у злоумышленников шансов остаться незамеченными в скомпрометированной ИТ-инфраструктуре. В последние несколько месяцев кибергруппировки стали чаще использовать фреймворк Havoc: он применяется реже аналогичных инструментов, и поэтому его...
  9. BOOX

    Будьте осторожны: новые виды мошенничества в сентябре 2024 года

    Как известно, новые способы и алгоритмы злоумышленники изобретают каждую неделю. Думаю, быть в курсе будет полезно вам и вашим близким, особенно пожилым родственникам, которые чаще и становятся жертвами. 1. «Предлагаем ознакомиться с иском в ваш адрес» Человеку поступает звонок — на том...
  10. BOOX

    Распространители вредоносных кряков проводят рекламную акцию на GitHub

    На GitHub активизировались мошенники, продвигающие вредоносные ресурсы, откуда якобы можно скачать кряк популярного софта. Изучив публикации, в F.A.C.C.T. заключили, что это продолжение рекламной кампании, которую они мониторят с начала года. В июне исследователи сообщили, что им удалось...
  11. BOOX

    Хакеры для проведения атак используют VPN для удаленного доступа

    Positive Technologies, основываясь на отчетах об использовании PT Network Attack Discovery (PT NAD)[1], назвала угрозы информационной безопасности, чаще всего встречающиеся в российских компаниях. В 76% организаций присутствует вредоносное и рекламное программного обеспечение (ПО), в каждой...
  12. BOOX

    Новый вредонос крадет конфиденциальные данные компаний и пользователей

    В августе этого года исследователи из ИБ-компании Cyfirma обнаружили новое вредоносное ПО – Ailurophile Stealer, направленное на кражу конфиденциальных данных компаний и пользователей. В «Газинформсервисе» считают, что жертвой вредоносного ПО может стать сотрудник крупной компании и тогда...
  13. BOOX

    Хакеры стали чаще использовать коммерческое ВПО, которое разработчики запретили применять против российских организаций

    С начала 2024 года для атак на российские компании все чаще используется коммерческое вредоносное ПО, разработчики которого запретили применять его против организаций в странах СНГ. Атакующие отключают модуль ПО, который ограничивает возможности атак на территории региона. Такие «пиратские»...
  14. BOOX

    Ваши пароли в опасности: новый вирус Qilin атакует пользователей Google Chrome

    Специалисты кибербезопасности из компании Sophos X-Ops обнаружили обновление вредоносной программы Qilin, которое теперь включает кастомный инфостилер, целящийся в пользователей браузера Google Chrome. Эта новая тактика позволяет хакерам красть учетные данные прямо во время просмотра...
  15. BOOX

    Киберпреступники нацелились на macOS: угрозы растут с популярностью Apple

    Кибербезопасность macOS под угрозой – специалисты зафиксировали рост активности хакерских групп, интересующихся вредоносным ПО для операционной системы Apple. Статистика компании Intel 471 показывает, что более 40 групп проявляют интерес к эксплойтам и малвари для macOS, причем 21 из них...
  16. BOOX

    Расширяй, но проверяй: как отличить вредоносные расширения для браузера

    Исследователи компании ReasonLabs сообщили о новой волне атак на пользователей браузеров Chrome и Edge при помощи вредоносных расширений. Злоумышленники распространяют ПО через поддельные веб-страницы, но, как показывает практика, встретить зловредные расширения можно и в официальных...
  17. BOOX

    Как «профессиональные» шифровальщики дают толчок новым группам вымогателей

    Введение Кибервымогатели далеко не всегда создают вредоносное ПО сами. Они могут купить образец вредоносного ПО в даркнете, примкнуть к состоявшейся группе или найти код программы-шифровальщика в свободном доступе. Последний сценарий встречается довольно часто — немало исходных кодов публикуется...
  18. BOOX

    CloudSorcerer: кибершпионаж из облаков

    В мае 2024 года эксперты «Лаборатории Касперского» (GReAT) выявили кампанию кибершпионажа, нацеленную на российские государственные организации. Она получила название CloudSorcerer. Атакующие использовали сложный инструмент, который обращается к облачным сервисам и Github в качестве...
  19. BOOX

    Массированная кибератака: хакеры одновременно используют 10 видов вредоносного ПО

    Новая кибератака поражает своим масштабом и сложностью. По данным исследователей из OutPost24, группа хакеров использует одновременно 10 видов вредоносного ПО, внедрённых в файлы с именем «WEXTRACT.EXE .MUI». Этот метод позволяет внедрять множество вредоносных программ, таких как Redline...
  20. BOOX

    Стилеры, стилеры и еще раз стилеры

    Тенденция к появлению новых и новых версий этого вредоносного ПО сохраняется: за последние месяцы мы подготовили еще несколько закрытых отчетов. В них мы описали, в частности, совсем новые стилеры Acrid и ScarletStealer, а также стилер Sys01, получивший значительное обновление с момента выхода...
Сверху Снизу