Малварь Capoae устанавливает на WordPress-сайты плагин с бэкдором
Специалисты Akamai пишут, что малварь Capoae проникает на сайты под управлением WordPress, устанавливает на них плагин с бэкдором, а затем использует систему для майнинга криптовалюты....
Читайте полный текст на сайте xakep.ru
Обнаружен еще один вредоносный пакет npm с бэкдором Специалисты по безопасности удалили вредоносную JavaScript-библиотеку twilio-npm с сайта npm. Библиотека содержала вредоносный код, который открывал бэкдор на компьютеры пользователей....
200 000 игроков Roblox установили расширение для Chrome с бэкдором Исследователи предупредили, что браузерное расширение SearchBlox, установленное более 200 000 раз, содержит бэкдор, который может похищать учетные данные от Roblox, а также средства жертв на Rolimons (торговой платформе Roblox)....
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Почти 11 000 сайтов на WordPress оказались заражены бэкдором Эксперты компании Sucuri обнаружили, что злоумышленники используют более 70 фиктивных доменов, имитирующих сокращатели URL, и заразили более 10 800 сайтов под управлением WordPress рекламной малварью....
Китайский банк вынуждал западные компании устанавливать налоговое ПО с бэкдором Компания Trustwave сообщает, что неназванный китайский банк обязал по меньшей мере две западные компании установить официальное налоговое ПО, содержащее бэкдор GoldenSpy....
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Нагляднее и ярче. Плагин для визуализации аналитики в СЭД «ДЕЛО» Набор дополнительных инструментов для СЭД «ДЕЛО» пополнился плагином «Аналитические диаграммы», позволяющим выстаивать наглядные отчеты по исполнительской дисциплине, ходу исполнения документа, сведениям об обработанных документах и так далее. Об эт...
ViewSonic представила плагин myViewBoard для Intel Unite Корпорация ViewSonic представила плагин myViewBoard для Intel Unite. Он предоставляет пользователям решений Intel Unite богатый функционал myViewBoard для проведения презентаций или телеконференций. Приложение, которое превращает myViewBoard в интер...
Geely тестирует плагин-гибридную версию Icon Кроссовер получил внешние изменения и другую силовую установку. Фото: Geely Icon PHEV, источник: Geely Китайская компания Geely тестирует плагин-гибридную версию Icon. Об этом свидетельствуют шпионские фотографии «поднебесного» кроссовера, опубликов...
Всего 1,5 литра на 100 км: плагин-гибрид, который удивляет Именно на этом изысканном кроссовере он отправился на свою инаугурацию, состоявшуюся в 2017 году. Что было под капотом президентского DS7 Crossback? Скорее всего, дизель – такие моторы всегда являлись сильной стороной концерна PSA. Именно их школа д...
Unity купила плагин визуального программирования Bolt Авторы движка Unity приобрели инструмент визуального программирования Bolt. Он совместим с GameObject, в отличие от аналогичного ПО самой компании. Разработчик Ludiq продал свой проект за неназванную сумму. Прочие детали сделки также не разглашаются...
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max....
Разработчики WordPress принудительно обновили уязвимый плагин На крайние меры были вынуждены пойти разработчики WordPress на этой неделе. Более миллиона сайтов использовали версию плагина Loginizer, уязвимую перед SQL-инъекциями. Так как баг мог привести к полной компрометации этих ресурсов, команда безопаснос...
WordPress принудительно обновляет плагин WooCommerce Payments с 500 000 установок Компания Automattic, стоящая за разработкой CMS WordPress, принудительно устанавливает обновления на сотни тысяч сайтов, где работает популярная платежная система WooCommerce Payments для интернет-магазинов. Патч устраняет критическую уязвимость, ко...
Brokeree Solutions представили новый плагин Synthetic Feed Известный эстонский разработчик технологических решений для брокеров, компания Brokeree Solutions, представила новый плагин — Synthetic Feed. Плагин предназначен для брокеров, которые работают с наиболее популярными торговыми платформами MetaT...
WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress....
BlenderGPT - плагин для управления Blender командами на естественном языке Для системы 3D-моделирования подготовлен небольшой плагин BlenderGPT, позволяющий генерировать контент на основе заданий, определяемых на естественном языке. Интерфейс для ввода команд оформлен в виде дополнительной вкладки "GPT-4 Assistant" в боков...
Плагин для WordPress с миллионом установок позволяет внедрять код в уязвимые сайты Популярный плагин OptinMonster для WordPress, установленный около миллиона раз, имеет серьезную уязвимость. Проблема позволяет неавторизованной стороне получить доступ к API, что в итоге приводит к раскрытию конфиденциальной информации и внедрению к...
Еще один уязвимый плагин для WoprdPress позволяет стирать данные с сайтов Уязвимость в плагине WP Reset PRO позволяет авторизованным злоумышленникам полностью стереть содержимое уязвимых сайтов....
WordPress-плагин, установленный более миллиона раз, сохраняет пароли открытым текстом Разработчики плагина All-In-One Security (AIOS), установленного более чем на миллионе сайтов, выпустил патч. Дело в том, что недавно пользователи обнаружили, что плагин запоминает пароли в формате простого текста и хранит их в БД, доступной для адми...
WordPress-плагин с 3 000 000 установок позволял всем желающим скачивать бэкапы сайтов Разработчики WordPress пошли на редкий шаг и принудительно обновили плагин UpdraftPlus на всех сайтах, где он установлен. Это произошло из-за серьезной уязвимости, позволявшей даже пользователям с низкими привилегиями загружать последние бэкапы БД, ...
Google заблокировала плагин, который собирал для продажи данные о местоположении пользователей Android Google запретила использование инструмента отслеживания, разработанного компанией SafeGraph, которая продавала данные о местоположении пользователей Android для картографирования COVID-19 и других целей. SafeGraph — одна из нескольких компаний...
NVIDIA выпустила плагин для Unreal Engine 4, который упростит интеграцию ИИ-сглаживания DLSS в игры Компания NVIDIA выпустила плагин для игрового движка Unreal Engine 4, который значительно упростит для разработчиков игр задачу по внедрению технологии DLSS в свои проекты. Ранее разработчикам требовалось обращаться напрямую к NVIDIA, чтобы встроить...
Атака на системы через WordPress-плагин Ninja Forms, насчитывающий более миллиона установок В WordPress-дополнении Ninja Forms, имеющем более миллиона активных установок, выявлена критическая уязвимость (CVE пока не присвоен), позволяющая постороннему посетителю получить полный контроль над сайтом. Проблема устранена в выпусках 3.0.34.2, 3...
А потом они полетят в космос? Плагин-гибрид Sorento, водородное топливо и другие планы KIA по захвату мира Южнокорейский автопроизводитель настроен решительно, несмотря на неудачи. KIA «замахнулся» на мировое господство, судя по выстроенным планам на ближайшие пару лет. Видимо, долгая подготовительная работа просто не афишировалась, и вот кон...
Windows не устанавливает обновления - что делать? Windows не устанавливает обновления – что сделать сначалаЕсли Windows не обновляется, и вы получили код ошибки, это может быть связано с поврежденными или отсутствующими установочными пакетами. Чтобы исправить это, вы можете использовать встроенное ...
Steam устанавливает новый рекорд Совсем недавно, 2 февраля, Steam побил свой собственный рекорд по количеству одновременно прибывающих игроков онлайн, достигнув отметки 18,5 миллиона. Сегодня платформа перешагнула этот результат. Сервис преодолел показатель 19 миллионов игроков онл...
Vodafone устанавливает оборудование для 4G в диапазоне 900 МГц Vodafone приступает к стройке национального покрытия 4G. Развитие сети начинается с западных областей и будет продвигаться дальше на восток Украины....
WhatsApp устанавливает новые ограничения Разработчики WhatsApp заявили, что с учетом тщательного изучения возможности распространения дезинформации в личных сообщениях, связанной с пандемией коронавируса, будут установлены новые лимиты на пересылку. Начиная с сегодняшнего дня, сообщения, к...
СК устанавливает обстоятельства гибели альпиниста в Хибинах Сотрудники СК выясняют обстоятельства смерти альпиниста в Хибинах. Напомним, ЧП произошло вчера на хребте Тахтарвумчорр. Во время прохождения маршрута погиб петербургский альпинист. Еще двое человек получили различные травмы, — передает ГТРК "Мурман...
Steam устанавливает новый рекорд по онлайну Из-за вспышки коронавируса многие остаются дома. Что делать скажите вы? Сидеть за компьютером, листать веб-страницы и смотреть видеоролики. Но кто-то любить и поиграть в игры. Хоть и онлайн игроков стремительно растет, вирус отрицательно влияет на и...
Энергетический кризис устанавливает новый рекорд ... Цены на электроэнергию в Европе подскочили до рекордного уровня, поскольку из-за нехватки природного газа электрические сети уже работают в условиях отключения атомных электростанций о Франции, отрицательных температур и низкого вклада ветровой энер...
CS: GO устанавливает очередной рекорд онлайна в Steam CS: GO с 2012 года остается одной из самых популярнейших шутеров. Первый рекорд онлайна был зафиксирован 2015 года, тогда онлайн держался на уровне 700 тысяч игроков. Затем в 2019 рекорд был установлен на отметке одного миллиона игроков. Конкурентом...
МЧС устанавливает причины пожара на заводе в Воронеже В Воронеже произошел пожар на территории завода ГК DoorHan, который производит гаражные ворота и дверные системы. Об этом сообщает ГУ МЧС России по Воронежской области.Информация о возгорании поступила спасателям 19 апреля в 22:07. Пожар удалось лик...
Польша устанавливает противотанковые ежи на границе с Белоруссией Министр обороны Польши Мариуш Блащак Мариуш Блащак сообщил, что польские военнослужащие начали установку противотанковых ежей на границе с Белоруссией. Об этом он рассказал в своем аккаунте в Twitter. "В феврале началось ......
Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода....
"Не верьте, все лгут": мир устанавливает число жертв COVID-19 Китайские власти на днях признали, что данные о количестве погибших от коронавируса в городе Ухань были неполными. Общее число жертв коронавирусной инфекции оказалось выше почти на треть. Помимо этого, остаются вопросы и относительно происхождения в...
Власть устанавливает обязательные к исполнению правила при угрозе ЧС На сегодняшнем заседании рабочей группы комитета по госстроительству и местному самоуправлению облдумы дискуссию вызвало обсуждение внесенных региональным правительством поправок в ст. 5 закона "О защите населения и территорий Саратовской области от...
Что предшествовало ДТП с пьяным Ефремовым: следствие устанавливает подробности Следственный отдел УВД Центрального административного округа Москвы после допроса должен вынести окончательное решение по делу о пьяном ДТП с участием Михаила Ефремова. Об этом сообщил в эфире телеканала "Россия 1" корреспондент ВГТРК Николай Долгач...
«Ситилинк» устанавливает в своих магазинах постаматы PickPoint Сеть «Ситилинк» и логистический оператор PickPoint развивают сотрудничество. В рамках нового совместного проекта компании приступили к установке постаматов на территории магазинов «Ситилинк». В настоящий момент ......
Полиция устанавливает личность погибшего вблизи аэропорта Как сообщили в пресс-службе Управления МВД, несколько дней назад в Курске были обнаружены останки погибшего мужчины. С большой долей вероятности удалось установить, что на момент гибели курянину было 50-60 лет. По всей видимости, тело мужчины пролеж...
МЧС устанавливает причины запаха газа в Нижнем Новгороде Сотрудники МЧС выясняют причины возникновения запаха газа в Нижем Новгороде, сообщается на сайте главного управления ведомства по Нижегородской области....
AUVIX устанавливает визуализацию для диспетчерских «Норильского Никеля» Компания AUVIX оснастила диспетчерские рудников «Норильского Никеля» AV -оборудованием для мониторинга процессов добычи и контроля безопасности сотрудников. Целью проекта является оснащение современным AV-оборудованием интеллектуальных цифровых ......
Прокуратура Аргентины устанавливает обстоятельства смерти Марадоны Аргентинская прокуратура предварительно установила порядок событий в день смерти бывшего игрока и тренера сборной страны по футболу Диего Марадоны, из которого следует, что скорая помощь прибыла спустя 12 минут минут после вызова......
Госдума устанавливает правила возврата денег за туры Москва, 12 мая 2020, 13:58 — REGNUM Госдума в первом чтении приняла законопроект об особенностях возврата денег за туры и авиабилеты, передает корреспондент ИА REGNUM 12 мая. Законопроект о возврате денег за туристский продукт из-за введения режимов...
Steam устанавливает рекорд по числу пользователей онлайн По данным SteamDB, платформа Steam только что побила свой рекорд по числу пользователей, одновременно использующих сервис. Новый рекорд — 18 801 944 человека. Предыдущий рекорд — 18 537 490 пользователей — был установлен 14 января ...
СК РФ устанавливает возможных сообщников напавшего на полицейских в Москве В Следственном комитете РФ подтвердили данные СМИ об обнаружении личного дневника мужчины, устроившего стрельбу по полицейским в Москве. Как сообщили......
Коронавирус устанавливает правила: ритейлеры откажутся от наличных В России, вполне вероятно, на то время, пока существует опасность заражения коронавирусом, из оборота уйдут наличные деньги. Ритейлеры и службы доставки намерены отказаться от их использования для предотвращения распространения пандемии. Об этом сег...
«ЛАНТЕР» совместно с банком ВТБ устанавливает кассовое оборудование Компания «ЛАНТЕР» по результатам открытого конкурса Банка ВТБ подписала договор на поставку POS-терминального оборудования, соответствующего требованиям 54-ФЗ о применении контрольно-кассовой техники. В рамках договора «ЛАНТЕР» ......
Малварь Kobalos атакует суперкомпьютеры Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв учетные данные SSH с помощью троянизированной версии OpenSSH....
Googlefier устанавливает на смартфоны Huawei и Honor сервисы Google Huawei только что анонсировала Mate 40 , но, как и любой другой недавний телефон компании, ему мешает отсутствие приложений Google....
Следствие устанавливает детали инцидента с речным трамваем в Петербурге Следственный комитет проводит проверку по факту происшествия с речным трамваем, который столкнулся с судами. Инцидент произошел утром 15 июля. Речной трамвай "Чайка-1" наехал на маломерное судно "Свирь". Пассажиров и членов экипажа на бортах не нахо...
Польша устанавливает лимит цен на электроэнергию: города требуют ниже Польское правительство предлагает ограничить цены на энергоносители для малого бизнеса и муниципалитетов. Планируемое ценовое ограничение составит 785 злотых (€ 161) за мегаватт-час для цен на электроэнергию…...
В Курске СК устанавливает личность утонувшего в реке Сейм мужчины 10 июля в Сеймский межрайонный следственный отдел СУ СК РФ по Курской области поступило сообщение об утоплении в Курске в р. Сейм вблизи ул. Серегина мужчины, личность которого не установлена. Мужчине на вид 60 лет, он одет в футболку и спортивные ш...
Где самая длинная кольцевая? БКЛ устанавливает рекорды, в том числе мировые «Темпы и объёмы строительства в Москве снижаться не будут, — рассказал мэр Собянин на своей странице ВКонтакте. — кроме 8,5 млн кв. м недвижимости (в том числе 4,5 млн кв. м жилья). Продолжим возводить метро и МЦД. По итогам года должны открыть 9 ст...
Банковский троян Chaes устанавливает вредоносные расширения для Chrome Обнаружена масштабная кампания банкера Chaes, ради которой были скомпрометированы около 800 сайтов на WordPress. Троян атакует преимущественно бразильских пользователей, и в своих атаках задействует пять вредоносных расширений для браузера Chrome....
СУСК устанавливает мотивы падения девушки из окна в Белгороде По факту гибели молодой девушки из окна общежития в областном центре по улице Щорса проводится проверка, сообщает ведомство....
Британия устанавливает регистрационный сбор в 10,000 фунтов для крипто-бизнеса Британский финансовый регулятор, Управление по финансовому регулированию и надзору FCA, пересмотрел размер комиссии за регистрацию криптовалютного бизнеса после консультаций с криптосообществом. Регулятор ввел две комиссии для компаний, работающих в...
Посольство РФ устанавливает наличие россиян среди пострадавших в Лондоне Посольство России устанавливает наличие россиян среди пострадавших в Лондоне, где неизвестный ранил ножом несколько человек. Полиция ликвидировала нападавшего, произошедшее квалифицировано как теракт.«Посольство находится на связи с полицией в связи...
Польша устанавливает санитарно-контрольные пункты на границе с Украиной Власти Польши с 10 марта собираются установить санитарно-контрольные пункты на восточной границе, в том числе и на границе с Украиной. Об этом передают «Украинские новости», ссылаясь на сообщение пресс-службы Министерства внутренних дел и управления...
Как V999 устанавливает новые стандарты для токенов, обеспеченных активами Мало что сохранилось так долго, как золото, и вряд ли выживет. С незапамятных времен люди привлекали драгоценный металл для хранения ценностей, совершения сделок и даже проведения религиозных церемоний в (предполагаемом) общении с божествами. Развит...
Киевстар устанавливает новые рекорды покрытия Украины 4G интернетом Киевстар продолжает строить крупнейшую сеть 4G в Украине, и в 5 областях уже обеспечил доступ к скоростному интернету для более чем 90% жителей....
Датский "Орхус" устанавливает на трибунах экраны для виртуальных болельщиков Датский футбольный клуб "Орхус" сделал наиболее продвинутую попытку вернуть на стадионы атмосферу полноценного матча, дав возможность болельщикам виртуально присутствовать на игре любимой команды....
Мария Захарова объяснила, кто устанавливает цены на вывозные рейсы О том, сколько людей было эвакуировано в Россию из-за рубежа, и на каких финансовых условиях осуществлялось возвращение, рассказала главному редактору "Правды.ру" Инне Новиковой официальный представитель МИД России Мария Захарова. Читайте начало инт...
Анализ цен на Ethereum: ETH устанавливает 16-дневный максимум, ожидаются ли $ 2500? ETH / USD — новый 16-дневный максимум Ключевые уровни поддержки: 2300, 2250, 2130 долларов. Ключевые уровни сопротивления: 2350, 2440, 2540, 2640 долларов. Эфириум отскочил от поддержки на уровне 1700 долларов (поддержка середины марта) в нача...
Неудаляемый троян устанавливает на Android-смартфоны платные приложения По данным Doctor Web, создатели вируса зарабатывают на партнерских программах, получая долю выручки от разработчиков приложений. В компании Doctor Web обнаружили неудаляемый вирус-троян Android.Xiny.5261, сделанный под старые мобильные версии Androi...
ЦБ устанавливает требования к системе управления операционным риском банков Банк России устанавливает требования к системе управления операционным риском (в том числе риском информационной безопасности и риском информационных систем), классификации событий такого риска и ведению соответствующей базы, контролю за полнотой уч...
Российская армия устанавливает противодесантные мины на южном фронте СВО — СМИ Российские военные проводят противодесантные работы вдоль побережья в районе Херсонской области. В соцсетях появились фотографии, на которых российские военнослужащие находятся на борту быстроходного катера БЛ-680 во время выполнения задачи по устан...
Следствие устанавливает причины столкновения автобусов в Тамбовской области Следственное управление СК РФ по Тамбовской области проводит процессуальную проверку по факту столкновения автобусов в Жердевском районе. Проверка проводится «с целью установления возможного наличия признаков преступления, предусмотренного ст......
Полиция устанавливает очевидцев смертельного ДТП с фурой в Ярцевском районе Страшная авария случилась 3 марта текущего года около 00.50 (точное время не установлено) на 316-м километре трассы М1 «Беларусь» Ярцевского района. Как рассказали в региональном УМВД, 43-летний водитель фуры «IVECO EUROСARGO 120E24» (госз...
Полиция устанавливает личность погибшей в центре Красноярска женщины Сотрудники ГИБДД Красноярска устанавливают личность женщины, которая погибла под колесами автомобиля Lada Priora....
Следком устанавливает причины взрыва газа в Красносулинском районе В Красносулинском районе произошел взрыв газа в газовом баллоне, в результате которого пострадали три человека. Об этом сообщает пресс-служба СУ СКР по Ростовской области. По предварительным данным, утром 22 февраля в одном из жилых домов хутора Мол...
Обновленная малварь RustBucket нацелена на macOS Специалисты Elastic Security Labs рассказали про обновленную малварь RustBucket, которая атакует пользователей macOS. Теперь вредонос более надежно закрепляется в системах своих жертв и уклоняется от обнаружения защитным ПО....
В репозитории RubyGems снова нашли малварь Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спрятанная в них малварь была нацелена на Windows-машины и подменяла адреса любых криптовалютных кошельков в буфере обмена на ад...
Малварь MontysThree атакует промышленные предприятия «Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия....
Новая JavaScript-малварь используется для распространения RAT Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispenser. Малварь используется как дроппер: для заражения систем и последующего развертывания троянов удаленного доступа (RAT)....
Малварь CDRThief атакует софтсвитчи Linknat Эксперты ESET обнаружили вредонос CDRThief, нацеленный на софтсвитчи конкретной VoIP-платформы на базе Linux. Данная платформа весьма специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000....
Малварь загружает пейлоады с paste-сайтов Эксперты выявили многочисленные вредоносные кампании, которые используют paste-сайты для доставки полезной нагрузки. Хакеры прячут вредоносный код у всех на виду и при этом экономят на инфраструктуре....
Малварь Kinsing атакует серверы Docker Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными....
Малварь MrbMiner связали с иранскими разработчиками ПО Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке программного обеспечения, работающей в Иране....
Украденными у Nvidia сертификатами подписывают малварь ИБ-специалисты обнаружили, что недавно украденные у компании Nvidia сертификаты уже используются злоумышленниками для подписания исходных кодов малвари....
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....
Малварь распространяется через неактивные домены Аналитики «Лаборатории Касперского» обнаружили необычную схему распространения вредоносного ПО. Злоумышленники используют более тысячи неактивных доменов для для перенаправления пользователей на нежелательные и вредоносные сайты....
Через сайт CNET распространяется малварь Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET вредоносную версию VSDC, популярной программы для обработки видео и звука....
Малварь Silver Sparrow заразила около 30 000 Mac Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым чипом Apple M1....
В Google Play нашли малварь, установленную 2 000 000 раз Эксперты Bitdefender обнаружили в Google Play Store 35 вредоносных приложений, распространявших нежелательную рекламу, которые в общей сложности были загружены более 2 000 000 раз....
Мошенники маскируют малварь под сериалы Netflix С января 2019 года специалисты «Лаборатории Касперского» обнаружили более 22 000 попыток заражения устройств вредоносными файлами, в названии которых упоминался Netflix....
Малварь CloudMensis атакует пользователей macOS Эксперты компании ESET обнаружили вредоноса CloudMensis, который применяется для создания бэкдоров на устройствах под управлением macOS и последующей кражи информации. Своим названием малварь обязана тому, что использует облачные хранилища pCloud, D...
Малварь Mimic злоупотребляет возможностями Everything API в Windows Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инструмента Everything. Малварь нацелена в основном на англо- и русскоязычных пользователей, а код Mimic имеет сходства с вымогат...
Малварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar....
Исследователи обнаружили предустановленную на смартфонах ANS малварь В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах компании Unimax. Теперь исследователи сообщили, что нашли такую же проблему и в устройствах ANS (American Network Solutions...
Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что...
TA: Ethereum устанавливает новый ATH, почему ETH может вырасти до 1950 долларов Ethereum продолжил рост и торговался до нового исторического максимума в 1830 долларов за доллар США. Цена ETH торгуется в положительной зоне, и ожидается, что она принесет еще больше прибыли — до 1900 долларов. Ethereum скорректировался ниже,...
Брянская полиция устанавливает виновника несанкционированной свалки в Клинцовском районе Между посёлком Ардонь и селом Мартьяновка в Клинцовском районе Брянской области был обнаружен в лесу участок захламленный мусором. Как сообщает издание «Брянские новости», местные жители ложно обвинили колонию № 6. В результате проведенной проверки ...
Пользователей на macOS атакует вирус, который устанавливает рекламные приложения Хакеры уже давно разрушили миф о том, что macOS самая защищенная от вирусов операционная система. В 2019 году пользователи Apple значительно пострадали от вредоносного ПО. “Лаборатория Касперского” подвела итоги 2019 года и опубликовала ...
Новый сервер Fujitsu PRIMERGY устанавливает мировой рекорд производительности Недавно вышедший в продажу сервер нового поколения Fujitsu PRIMERGY RX4770 M6 установил мировые рекорды производительности....
Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновления принудительно Компания Qnap принудительно устанавливает обновления прошивки на свои NAS, стараясь воспрепятствовать атакам вымогателя DeadBolt, который уже зашифровал более 3600 устройств....
Новый Linux-вредонос Lightning Framework устанавливает бэкдоры и руткиты Аналитики из компании Intezer называют новую Linux-малварь Lightning Framework настоящим «швейцарским ножом» из-за ее модульной архитектуры, а также способности устанавливать руткиты и бэкдоры....
Вымогатель RobbinHood устанавливает на компьютеры жертв уязвимые драйверы Gigabyte Эксперты Sophos рассказали об интересной тактике, которую применяют операторы шифровальщика RobbinHood. Чтобы отключить защитные решения, малварь устанавливает на целевые машины уязвимые драйверы Gigabyte....
Порядок работы временной администрации страховой организации устанавливает ЦБ РФ, а не Минфин Приказ Минфина России от 10 февраля 2020 г. N 20н “О признании утратившим силу приказа Министерства финансов Российской Федерации от 15 февраля 2011 г. N 16н "Об утверждении Порядка осуществления временной администрацией страховой организации контро...
TA: Биткойн устанавливает новый ATH выше $ 52 000, почему падение остается привлекательным Цена биткойна продолжила ралли выше уровня 51 000 долларов и даже превысила 52 000 долларов по отношению к доллару США. BTC торгуется до нового исторического максимума около 52 745 долларов США, и он консолидирует прибыль. Биткойн преодолел сопротив...
LG устанавливает новую скорость развития инноваций в сфере В2В совместно с MICROSOFT Компания LG Electronics (LG) совместно с Microsoft работает над созданием своих информационно-развлекательных систем для автомобилей и систем управления зданием, а также развивает другие проекты для корпоративных клиентов. Как было объявлено на CES ...
Американский полувоенный ледокол устанавливает буи вдоль Северного морского пути Ледокол Береговой охраны США совершает месячный проход вдоль Северного морского пути и устанавливает автономные буйковые станции. Организаторы говорят, что для научных исследований меняют старое оборудование…...
Тесак и бритва // СКР устанавливает причину самоубийства националиста Максима Марцинкевича Следственное управление СКР по Челябинской области проводит доследственную проверку по факту смерти националиста и идеолога неформального общественного движения «Реструкт» Максима Марцинкевича, известного под прозвищем Тесак. По предварительным данн...
Kubernetes атакует малварь, добывающая криптовалюту Dero Исследователи CrowdStrike обнаружили первую криптоджекинговую кампанию по добыче криптовалюты Dero. Операторы кампании нацелены на уязвимую инфраструктуру Kubernetes с открытыми API и борются с конкурирующими хак-группами, добывающими Monero на тех ...
Малварь Redigo внедряет бэкдор на серверы Redis Специалисты предупредили о появлении нового вредоноса Redigo, написанного на Go. Малварь нацелена на серверы Redis и эксплуатирует уязвимость CVE-2022-0543 для установки скрытого бэкдора и выполнения команд....
Linux-малварь атакует сайты на базе WordPress Специалисты компании «Доктор Веб» обнаружили вредоносную программу для Linux, которая взламывает сайты, работающие под управлением WordPress, через эксплуатацию 30 уязвимостей в ряде плагинов и тем оформления для этой CMS....
Малварь AcidBox используется для атак на российские компании Специалисты Palo Alto Networks выявили таргетированные атаки на российские организации. Для этого вредонос AcidBox использует эксплоит, который ранее связывали с хакерской группой Turla....
Малварь Sarwent открывает порты RDP на зараженных машинах Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследователи полагают, что операторы малвари могут продавать доступ к зараженным хостам другим преступным группам....
Малварь DirtyMoe заразила более 100 000 Windows-систем По информации компании Avast, в первой половине 2021 года ботнет DirtyMoe, еще в конце прошлого года насчитывавший порядка 10 000 зараженных машин, резко увеличился в размерах, и теперь речь идет о 100 000 пострадавших систем....
В macOS исправлен 0-day, который использовала малварь Shlayer Apple выпустила macOS Big Sur 11.3, где исправлена уязвимость, которой уже злоупотребляли хакеры. Баг позволял малвари обойти защиту Gatekeeper, Apple File Quarantine и процесс нотаризации....
Малварь Agent Tesla атакует нефтегазовые компании Аналитики компании Bitdefender предупредили, что шпионский вредонос Agent Tesla используется для атак на нефтегазовые компании....
Android-малварь GriftHorse заразила более 10 млн устройств Эксперты Zimperium обнаружили вредоноса GriftHorse, нацеленного на Android. Малварь подписывает своих жертв на платные SMS-сервисы и уже заразила более 10 млн устройств в 70 странах мира. Считается, что операторы GriftHorse «зарабатывают» на таком м...
Малварь уже способна обойти защитные механизмы Android 13 Эксперты Threat Fabric говорят, что разработчики малвари для Android уже научились обходить новую защитную функцию Restricted setting, представленную Google в Android 13....
Новую малварь T-RAT можно контролировать через Telegram Специалисты компании G DATA опубликовали отчет о новой малвари T-RAT, которую продают всего за 45 долларов США....
Хак-группа XDSpy распространяет малварь под видом повесток В начале октября эксперты «Лаборатории Касперского» зафиксировали таргетированную атаку на российские организации. Злоумышленники из группировки XDSpy разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации....
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker....
Хакеры выкладывают малварь на GitHub, выдавая ее за эксплоиты Злоумышленники притворяются ИБ-исследователями в Twitter и на GitHub, публикуя в открытом доступе фальшивые PoC-эксплоиты для различных уязвимостей нулевого дня. На самом деле под видом эксплоитов хакеры распространяют малварь, которая заражает маши...
Специалисты обнаружили новую малварь хак-группы Turla Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla....
В сети Министерства обороны США нашли майнинговую малварь Сервер Jenkins, принадлежащий Министерству обороны США, был заражен майнинговым вредоносом для добычи Monero....
Малварь Alien ворует пароли из 226 приложений для Android Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ориентирован на банковские приложения, но в целом способен похищать учетные данные из 226 приложений....
В Google Play Store обнаружена малварь Xenomorph Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Испании, Португалии, Италии и Бельгии....
В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot....
Малварь Vidar прячется в файлах справки Microsoft Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки Microsoft....
SteamHide прячет малварь в изображениях в профилях Steam Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профилях Steam....
Полиция Приморского края устанавливает детали инцидента с убийством редкого животного В посёлке Тигровый Приморского края произошёл инцидент: супруги убили дикого кота. Полиция региона разбирается с деталями произошедшего. Отмечается, что 77-летний мужчина установил на крыше дома капкан. В конце января в него попал амурский кот. Живо...
Полиция Приморского края устанавливает детали инцидента с расправой над диким котом Задуматься над тем, стоит ли пара куриц штрафа за убийство краснокнижного животного, предстоит двум жителям посёлка Тигровый в Приморском крае. Полиция заинтересовалась действиями супругов, убивших дикого кота. В пресс-службе УМВД Приморского края с...
В Курске полиция устанавливает личности подозреваемых в краже денег с чужой карты В Курске Северо-Западным отдел полиции устанавливает личности граждан, которые подозреваются в краже денег с утерянной банковской карты. Лица подозреваемых запечатлела камера видеонаблюдения. Информацию о личностях мужчин на условиях конфиденциально...
Binance Coin (BNB) устанавливает рекорд для самой большой месячной свечи за всю историю Одна за другой криптовалюты, такие как Биткойн и Эфириум, прорываются и превышают свои прежние рекордные максимумы, что вызывает всплеск FOMO и последующее открытие цен. (BNB), который теперь установил рекорд для своей самой большой месячной свечи &...
Компания NVidia устанавливает новые рекорды в области обучения искусственного интеллекта Организация MLPerf, которая проводит комплекс из семи тестов, ставших стандартом де-факто для тестирования систем искусственного обучения, недавно обновила свой рейтинг. И абсолютным лидером в этом рейтинге стала компания NVidia, известная всем как ...
В Красном Бору обнаружили труп женщины. Полиция устанавливает обстоятельства смерти Недалеко от улицы Подлесная областного центра в районе поселка Красный Бор 29 февраля текущего года был обнаружен труп женщины. Смоленская полиция устанавливает обстоятельства смерти Аминевой Алсу Закиряновны 1979 года рождения. Как уточнили в пресс...
Посольство России в Британии устанавливает, были ли россияне среди пострадавших в Лондоне Посольство России в Лондоне выясняет, были ли среди пострадавших в теракте россияне, об этом сообщил представитель дипломатической миссии. «В связи с последним происшествием в Лондоне сообщаем, что посольство находится на связи с полицией в св...
Мэрия устанавливает приложение в КоАП // Минюст пересмотрел взгляды на «Помощника Москвы» Мэрии Москвы, как выяснил “Ъ”, удалось добиться изъятия из проекта КоАП ряда норм, которые означали запрет на использование приложения «Помощник Москвы». Сейчас граждане, используя установленный на телефон софт, могут отослать снимок нарушения в мэр...
Google принудительно устанавливает на Android-устройства приложение для мониторинга COVID-контактов Пользователи заметили, что после обновления на их устройствах без предупреждения появилось приложение MassNotify, которое используется для отслеживания распространения COVID-19....
Этический кодекс ИИ: компания Bosch устанавливает принципы работы с искусственным интеллектом - Этический кодекс ИИ: компания Bosch разработала специальное руководство для сотрудников и обозначила свою позицию в дебатах вокруг ИИ.- Главные принципы: ИИ должен быть безопасным, надежным, понятным и оставаться под контролем человека.- Фолькмар ...
«Яндекс» без спроса устанавливает на компьютеры пользователей приложение «Телемост», и его нельзя удалить «Яндекс» вместе с обновлением «Яндекс.Диска» без предупреждения установил на компьютеры пользователей приложение «Яндекс.Телемост»....
TA: Ethereum устанавливает новый ATH, вот почему быки могли получить 2500 долларов Ethereum набирает обороты выше 2300 долларов по отношению к доллару США. Цена ETH демонстрирует положительные признаки и, вероятно, продолжит расти к уровням 2400 и 2500 долларов США. Ethereum набирает обороты выше уровней сопротивления 2200 и 2250 ...
Google устанавливает новый срок получения разрешений для приложений с фоновой геолокацией Приложения, которые запрашивают фоновый доступ к определению местоположения, могут делать это только в том случае, если это критично для основных функций приложения и дает очевидные преимущества для пользователей....
Под Android обновили вирус // Неудаляемый троян устанавливает на смартфоны платные приложения Пользователи смартфонов на операционной системе (ОС) Android версии 5.1 и ниже столкнулись с атакой новой версии вируса-трояна, без разрешения устанавливающего на устройства платные приложения. Этой версией ОС могут пользоваться 25–26% владельцев см...
Посольство РФ устанавливает факт наличия россиян среди жертв теракта в Лондоне Об этом сообщает Федеральное агентство новостей со ссылкой на соответствующее заявление представителя дипмиссии. Согласно источнику, в настоящее время сотрудники посольства проводят переговоры с правоохранительными органами США с целью выяснения нал...
Yara. Пишем правила, чтобы искать малварь и не только Для подписчиковYARA — это популярный и универсальный инструмент, который иногда называют швейцарским ножом для исследователей вредоносных программ, но использовать его можно и в других целях. Сегодня мы выступим в жанре «Сам себе антивирус» и расска...
Малварь SharkBot маскируется под антивирус в Google Play Store Эксперты NCC Group сообщили о вредоносе SharkBot, которого обнаружили в Google Play Store. Малварь маскировалась под антивирусы, на самом деле похищая деньги у установивших приложение пользователей....
Малварь Hook позволяет удаленно контролировать смартфоны на Android Исследователи из компании ThreatFabric обнаружили новый «форк» банковского трояна Ermac для Android, широко распространенного среди злоумышленников в последние годы. Эксперты пишут, что новый вредонос, получивший название Hook, стирает грань, отделя...
Малварь Doki эксплуатирует Dogecoin API для связи с управляющими серверами Специалисты обнаружили нового Linux-вредоноса Doki, нацеленного на плохо защищенные установки Docker. Интересно, что малварь использует API криптовалюты Dogecoin и DGA для определения адресов своих управляющих серверов....
Малварь научили атаковать разные ОС, не используя мультиплатформенные языки Специалисты «Лаборатории Касперского» обнаружили две новые вымогательские хак-группы. Малварь этих злоумышленников может атаковать разные ОС, без обращения к мультиплатформенным языкам. Ранее эксперты отмечали, что создатели вымогательской малвари р...
Хакеры уговаривают жертв установить Android-малварь Copybara Исследователи из компании ThreatFabric рассказали о новой вишинговой схеме (англ. vishing, от voice phishing — «голосовой фишинг»), в рамках которой злоумышленники обманом вынуждают жертв установить малварь для Android на свои устройства....
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл...
Малварь TrickBot случайно уведомила своих жертв о заражении В новой версии малвари TrickBot заметили ошибку: тестовая версия модуля для кражи паролей предупреждает жертв о компрометации....
Малварь ThiefQuest больше не шифрует файлы своих жертв Эксперты Trend Micro сообщают, что предназначенная для macOS малварь ThiefQuest лишилась функциональности шифровальщика....
Малварь Mandrake скрывалась в Google Play более четырех лет Эксперты Bitdefender обнаружили в официальном магазине приложений для Android шпионскую малварь Mandrake, которая собирала с зараженных устройств учетные данные, информацию о GPS, делала записи экрана и так далее....
Специальная версия Flash для Китая превратилась в рекламную малварь Хотя в начале текущего года поддержка Flash была официально прекращена для всего мира, в Китае Adobe передала управление продуктом местной компании и разрешила выпускать обновления и далее. Теперь китайский Flash начал показывать навязчивую рекламу....
Популярное расширение The Great Suspender для Chrome содержало малварь Из Chrome Web Store удалили расширение The Great Suspender, установленное более 2 000 000 раз. Дело в том, что новые владельцы внедрили в него вредоносный код....
Android-малварь FlyTrap скомпрометировала более 10 000 аккаунтов Facebook По данным специалистов компании Zimperium, Android-малварь FlyTrap захватывает учетные записи Facebook в 140 странах мира, похищая сессионные файлы cookie....
Малварь китайской APT31 предназначалась для Монголии, России, США и не только Positive Technologies обнаружила серию атак на Монголию, Россию, Беларусь, Канаду и США, произошедших с января по июль 2021 года. По мнению экспертов, за этими инцидентами стоит хак-группа APT31, которая также известна под названиями Zirconium (Micr...
Хак-группа Nobelium использует малварь FoggyWeb для внедрения бэкдоров Специалисты Microsoft обнаружили новую малварь группировки Nobelium. Вредонос используется для развертывания дополнительных пейлоадов и кражи конфиденциальной информации с серверов Active Directory Federation Services (AD FS)....
Странная малварь не дает жертвам посещать пиратские сайты Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараженной машине....
Малварь HackBoss распространяется через Telegram и ворует криптовалюту Эксперты Avast обнаружили инструмент для кражи криптовалюты HackBoss, который распространяется в Telegram под видом бесплатной малвари для начинающих. Создатели HackBoss уже похитили более 500 000 долларов у «начинающих хакеров», которые попались на...
Ворующая пароли малварь маскируется под карту распространения коронавируса Преступники активно эксплуатируют тему коронавируса и пандемии. Пользователей завлекают тематическим спамом и даже фейковыми картами распространения COVID-19....
Малварь Joker скачали из Google Play Store более 500 000 раз Аналитики из компании Pradeo Security обнаружили, что малварь Joker вновь проникла в Google Play Store. Зараженное вредоносом приложение Color Message было загружено более 500 000 раз....
Кардеры внедрили малварь в модуль системы процессинга платежей Расследуя атаку на одного из своих клиентов, специалисты Sucuri обнаружили необычную кардерскую кампанию, в ходе которой хакеры скрыли свой вредоносный код внутри модуля платежного шлюза Authorize[.]net для WooCommcerce, стараясь избежать обнаружени...
Появился бесплатный дешифровщик для Avaddon, однако малварь уже обновили Студент мадридского Университета имени Короля Хуана Карлоса создал бесплатный инструмент для дешифровки файлов, пострадавших от вымогателя Avaddon. Но разработчики вредоноса оперативно обновили свою малварь, и инструмент перестал работать....
Клинцовский «Труд» Брянской области устанавливает корреспондентский пост на благоустройстве горпарка им. В. Воровского О том, как будет проходить процесс преображения наш «Труд» будет регулярно информировать жителей Клинцов. С целью рассказывать об этапах реконструкции горпарка им. В. Воровского мы устанавливаем здесь корреспондентский пост газеты. Много лет клинчан...
ТАСС: полиция устанавливает личность создателя Telegram-канала «Теракт в ''Москва-Сити''» Сотрудники правоохранительных органов и спецслужб устанавливают личность создателя Telegram-канала «Теракт в ''Москва-Сити''», в котором содержатся угрозы совершения атаки на деловой центр в период до 15 марта. Сотрудники правоохранительных органов ...
Полиция устанавливает личность стрелявшего по полицейским в Баландино. Посмотрите на паспорт, вдруг узнаете Паспорт числится утраченным, тем не менее фото в нём того, кого так непросто задерживали в Баландино....
Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, "VelvetSweatshop", подходящий для расшифровки Excel-файлов....
Малварь Prynt Stealer содержит бэкдор и ворует данные у хакеров Эксперты компании Zscaler сообщают, что хакеры опять воруют у хакеров. Выяснилось, что создатель вредоноса Prynt Stealer оснастил свое творение бэкдором. С помощью этой «закладки» Prynt Stealer делает копию всех украденных у жертвы данных и сливает ...
Android-малварь BlackRock ворует пароли и данные карт из 337 приложений Новый мобильный троян, обнаруженный специалистами компании ThreatFabric, предназначен для хищения данных из приложений банков, социальных сетей, мессенджеров и так далее....
Малварь Letscall переадресует звонки жертв в колл-центр хакеров Эксперты компании ThreatFabric изучили набор инструментов Letscall, который используется для голосового фишинга в Южной Корее. Интересной особенностью этих атак является то, что если жертва пытается позвонить в банк, малварь перехватывает ее звонок ...
Хакеры взломали более 60 рекламных серверов, чтобы распространять малварь На протяжении девяти месяцев неизвестная хак-группа взламывает рекламные серверы, чтобы внедрять свои вредоносные объявления на самые разные сайты....
Устройства SonicWall атакует малварь, которая «выживает» после перезагрузки По данным компании Mandiant, китайские хакеры атакуют уязвимые устройства SonicWall Secure Mobile Access (SMA) и заражают их вредоносным ПО для кражи учетных данных, которое способно «пережить» даже обновление прошивки....
Android-малварь Goldoson проникла в Google Play и набрала 100 млн установок Аналитики McAfee обнаружили в 60 приложениях из магазина Google Play малварь Goldoson, которая проникла в их код через стороннюю библиотеку. Суммарно эти приложениях насчитывают более 100 млн загрузок....
ФБР уничтожило шпионскую малварь Snake, созданную русскоязычной группировкой Turla Страны-участницы альянса Five Eyes (который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании) сообщили, что им удалось уничтожить инфраструктуру, используемую кибершпионской малварью Snake. Сообщается, что разработка Sna...
Малварь на просвет. Учимся быстро искать признаки вредоносного кода Для подписчиковПредставь, что на твоем компьютере возник неизвестный исполняемый файл, но отправлять его на проверку в VirusTotal ты почему-то не хочешь. Например, потому что он может уйти в исследовательскую лабораторию, где его пристально изучат. ...
Обновленная малварь CryptBot распространяется через фейковые пиратские сайты Аналитики Ahn Lab предупредили, что новая версия инфостилера CryptBot распространяется через ряд фейковых сайтов, которые предлагают бесплатные кряки для игр и ПО....
Неизвестные мешают работе ботнета Emotet, подменяя малварь файлам GIF Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяют полезные нагрузки анимированными файлами GIF, эффективно предотвращая заражение жертв....
Поддельные версии Threema, Telegram и WeMessage содержат шпионскую малварь Хакерская группа APT-C-23 (она же Desert Falcon, Arid Viper), известная своими атаками на Ближнем Востоке, распространяет новое шпионское ПО для Android, маскируя его под фальшивые приложения Threema, Telegram, WeMessage и так далее....
ФБР и АНБ обнаружили Linux-малварь Drovorub, якобы созданную российскими спецслужбами ФБР и АНБ опубликовали совместное предупреждение, в котором рассказали о малвари Drovorub, ориентированной на Linux-системы. По мнению исследователей, эта малварь создана российскими хакерами из группировки APT28 (она же Fancy Bear, Strontium и так ...
Малварь Electron Bot проникает в Microsoft Store через клоны популярных игр Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run. Атаки уже привели к заражению примерно 5000 машин в Швеции, Израиле, Испании и на Бермудских островах....
За последние месяцы более 300 000 пользователей загрузили малварь из Play Store Эксперты компании ThreatFabric обнаружили, что банковские трояны, распространяющиеся через Google Play Store, заразили более 300 000 устройств. Малварь маскировалась под работающие сканеры QR-кодов, PDF-сканеры, приложения для фитнеса и двухфакторно...
Новая малварь для Linux, CronRAT, скрывается в cron job с неверными датами Исследователи обнаружили новый троян удаленного доступа (RAT) для Linux, который избегает обнаружения, скрываясь в задачах, запланированных для выполнения на несуществующий день — 31 февраля....
Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств Эксперты «Доктор Веб» обнаружили трояна Cynos в официальном магазине приложений для устройств Huawei, AppGallery. Эта малварь собирает информацию о мобильных номерах пользователей и другие данные об устройствах. В общей сложности зараженные Cynos пр...
Количество спама, распространяющего малварь Qbot и Emotet, за месяц выросло в 10 раз Эксперты «Лаборатории Касперского» обнаружили рост количества «сложных рассылок», нацеленных на корпоративных пользователей, включая организации в России. Если в феврале 2022 года было обнаружено около 3000 таких сообщений, то в марте их количество ...
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8...
Неизвестные мешают работе ботнета Emotet, подменяя малварь файлами GIF Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяют полезные нагрузки анимированными файлами GIF, эффективно предотвращая заражение жертв....
Малварь использует Windows Subsystem for Linux чтобы избежать обнаружения Специалисты Lumen Black Lotus Labs обнаружили Linux-бинарники, созданные для Windows Subsystem for Linux (WSL). Исследователи говорят, что хакеры пробуют новые методы скрытой компрометации компьютеров под управлением Windows....
В Google Play найдены приложения, распространявшие малварь AlienBot и MRAT В Google Play Store снова нашли малварь. На этот раз эксперты Check Point обнаружили в составе девяти приложений дроппер Clast82, который занимался распространением банкера AlienBot и трояна MRAT....
Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала...
Малварь MonitorMinor следит за активностью в Gmail, WhatsApp, Instagram и Facebook Эксперты «Лаборатории Касперского» изучили MonitorMinor — сталкерский продукт для Android. Эксперты пришли к выводу, что приложение по своим возможностям опережает существующее ПО этого класса....
Расширен перечень иностранных валют, официальные курсы которых по отношению к рублю устанавливает Банк России Это дирхам ОАЭ, таиландский бат, вьетнамский донг, сербский динар, новозеландский доллар, грузинский лари, индонезийская рупия, египетский фунт и катарский риал....
Малварь Egregor вынуждает принтеры жертв распечатывать послания с требованием выкупа Журналисты издания Bleeping Computer обратили внимание, что шифровальщик Egregor привлекает внимание к своим атакам, распечатывая записки с требованием выкупа на всех доступных принтерах компании....
Тайпсквоттеры имитируют 27 крупных брендов, чтобы распространять малварь для Windows и Android Аналитики из компании Cyble и издания Bleeping Computer обнаружили более 200 тайпсквоттерских доменов, которые имитируют ресурсы 27 известных брендов. Таким образом мошенники пытаются вынудить посетителей загружать различную малварь для Windows и An...
Сеть ресторанов Subway взломали, пользователи получили письма со ссылками на малварь Британское подразделение сети ресторанов Subway пострадало от взлома. Злоумышленники разослали участникам программы лояльности вредоносные письма, содержащие ссылки на трояна TrickBot....
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы....
Правоохранители сообщили о ликвидации Emotet. Малварь самоуничтожится в марте 2021 года Европол, ФБР и правоохранительные органы многих стран мира, включая Канаду, Нидерланды, Францию, Германию, Литву, Великобританию и Украину, провели скоординированную операцию по ликвидации ботнета Emotet, считавшегося крупнейшим в мире. Эксперты так...
Червь Raspberry Robin использует фейковую малварь, чтобы обмануть ИБ-исследователей Малварь Raspberry Robin использует новую тактику для уклонения от обнаружения и стремится сбить с толку ИБ-экспертов, если работает в песочнице или замечает инструменты для отладки. Для этого вредонос использует фальшивые полезные нагрузки....
Малварь Raspberry Robin обладает возможностями червя и злоупотребляет Windows Installer Аналитики из Red Canary обнаружили новую малварь для Windows, которая обладает возможностями червя и распространяется с помощью USB-накопителей. Вредонос, получивший имя Raspberry Robin, активен как минимум с сентября 2021 года....
В Google Play Store опять нашли малварь, установленную более миллиона раз Malwarebytes сообщает, что в официальном магазине приложений Google Play найдены четыре вредоносных приложения, выпущенные одним и тем же разработчиком. Приложения, суммарно загруженные более 1 млн раз, перенаправляют жертв на сайты, которые воруют ...
Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и занимается не только майнингом криптовалюты, как считалось изначально, но и используется для DDoS-атак...
Малварь SpyNote набирает популярность у хакеров после утечки исходного кода По информации экспертов ThreatFabric, хакеры все чаще используют новый вариант малвари SpyNote (она же SpyMax) для тайного наблюдения за пользователями и манипуляций с зараженными Android-смартфонами. Исследователи связывают рост популярности вредон...
Android-малварь Escobar ворует коды двухфакторной аутентификации из Google Authenticator Эксперты предупредили, что банковский троян Aberebot для Android вернулся под названием Escobar и теперь обладает новыми функциями, включая кражу кодов из приложения Google Authenticator....
Малварь Valak крадет корпоративные данные, используя серверы Microsoft Exchange Обнаруженный в 2019 году загрузчик Valak теперь превратился в полноценный инфостилер и атакует компании в США и Германии....
Ядовитый питон. Пишем на Python простейшую малварь: локер, шифровальщик и вирус Для подписчиковМалварь на Python изредка попадается в дикой природе, и далеко не все антивирусы обращают на нее внимание. Чаще всего она применяется для создания бэкдоров в софте, чтобы загружать и исполнять любой код на зараженной машине. Сегодня м...