Малварь Kinsing атакует серверы Docker
Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными....
Читайте полный текст на сайте xakep.ru
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker....
Малварь Kobalos атакует суперкомпьютеры Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв учетные данные SSH с помощью троянизированной версии OpenSSH....
Шины для легковых автомобилей Водители меняют шины на своих автомобилях не только при смене сезона, но и для улучшения управляемости, повышения комфорта и безопасности о время передвижения. Перед тем, как покупать шины для легковых автомобилей, нужно изучить их основные характер...
Малварь CloudMensis атакует пользователей macOS Эксперты компании ESET обнаружили вредоноса CloudMensis, который применяется для создания бэкдоров на устройствах под управлением macOS и последующей кражи информации. Своим названием малварь обязана тому, что использует облачные хранилища pCloud, D...
Малварь MontysThree атакует промышленные предприятия «Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия....
Малварь CDRThief атакует софтсвитчи Linknat Эксперты ESET обнаружили вредонос CDRThief, нацеленный на софтсвитчи конкретной VoIP-платформы на базе Linux. Данная платформа весьма специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000....
P2P-ботнет FritzFrog атакует SSH-серверы Аналитики Guardicore Labs рассказали об обнаружении написанной на Go малвари FritzFrog, которая брутфорсит SSH-серверы с начала 2020 года....
Kubernetes атакует малварь, добывающая криптовалюту Dero Исследователи CrowdStrike обнаружили первую криптоджекинговую кампанию по добыче криптовалюты Dero. Операторы кампании нацелены на уязвимую инфраструктуру Kubernetes с открытыми API и борются с конкурирующими хак-группами, добывающими Monero на тех ...
Малварь Agent Tesla атакует нефтегазовые компании Аналитики компании Bitdefender предупредили, что шпионский вредонос Agent Tesla используется для атак на нефтегазовые компании....
Linux-малварь атакует сайты на базе WordPress Специалисты компании «Доктор Веб» обнаружили вредоносную программу для Linux, которая взламывает сайты, работающие под управлением WordPress, через эксплуатацию 30 уязвимостей в ряде плагинов и тем оформления для этой CMS....
Малварь Redigo внедряет бэкдор на серверы Redis Специалисты предупредили о появлении нового вредоноса Redigo, написанного на Go. Малварь нацелена на серверы Redis и эксплуатирует уязвимость CVE-2022-0543 для установки скрытого бэкдора и выполнения команд....
Шифровальщик атакует серверы Confluence и GitLab ИБ-эксперты предупреждают, что хакеры используют эксплоиты для недавно обнаруженных уязвимостей в Confluence и GitLab, чтобы получить доступ к незащищенным серверам, зашифровать файлы, а затем потребовать выкуп за восстановление данных....
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4S...
P2P-ботнет Panchan атакует серверы на Linux Компания Akamai сообщает, что в марте 2022 года появился новый P2P-ботнет Panchan, который нацелен на Linux-серверы (в основном в образовательном секторе) и занимается добычей криптовалюты....
Группировка 8220 атакует серверы Linux Аналитики Microsoft сообщили, что хак-группа, известная под именем 8220, обновила свой вредоносный арсенал, направленный на взлом Linux-серверов. Злоумышленники используют свежий баг в Atlassian Confluence и старую уязвимость в Oracle WebLogic для у...
Устройства SonicWall атакует малварь, которая «выживает» после перезагрузки По данным компании Mandiant, китайские хакеры атакуют уязвимые устройства SonicWall Secure Mobile Access (SMA) и заражают их вредоносным ПО для кражи учетных данных, которое способно «пережить» даже обновление прошивки....
Вымогатель Atom Silo атакует уязвимые серверы Confluence Специалисты SophosLabs предупреждают, что новая вымогательская группировка эксплуатирует уязвимость, недавно исправленную в составе Confluence Server и Data Center (CVE-2021-26084)....
Малварь Hiatus атакует роутеры бизнес класса, превращая их в устройства для шпионажа ИБ-специалисты обнаружили вредоносную кампанию Hiatus, в рамках которой злоумышленники заразили около устаревших 100 маршрутизаторов DrayTek Vigor 2960 и 3900 с целью кражи данных их владельцев и создания скрытой прокси-сети. Эксперты предупреждают,...
Малварь Valak крадет корпоративные данные, используя серверы Microsoft Exchange Обнаруженный в 2019 году загрузчик Valak теперь превратился в полноценный инфостилер и атакует компании в США и Германии....
Майнинговый вредонос Pro-Ocean атакует серверы Apache, Oracle и Redis Хак-группа Rocke использует новую майнинговую малварь Pro-Ocean для атак на уязвимые установки Apache ActiveMQ, Oracle WebLogic и Redis. Вредонос обладает функциональностью руткитов и распространяется, подобно червю....
В Docker Hub обнаружены вредоносные образы Компания Palo Alto Networks предупредила, что в Docker Hub, официальном репозитории контейнеров Docker, были найдены вредоносные образы, со скрытыми майнерами....
В Docker Hub нашли 30 вредоносных образов с криптовалютными майнерами Специалисты Palo Alto Networks обнаружили 30 вредоносных образов в официальном репозитории контейнеров Docker. «Находки» специалистов были загружены более 20 000 000 раз и занимались скрытым майнингом криптовалюты....
Уязвимости в сканерах безопасности образов Docker-контейнеров Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутство...
В Docker Hub нашли более 1600 вредоносных образов Эксперты компании Sysdig обнаружили, что более 1600 образов в Docker Hub демонстрируют различное вредоносное поведение. В них могут скрываться майнеры криптовалюты, встроенные секреты, которые можно использовать в качестве бэкдоров, малварь для комп...
HTB Shoppy. Повышаем привилегии через группу Docker Для подписчиковВ этом райтапе я покажу разные техники сканирования веб-сайта, затем проэксплуатируем инъекцию NoSQL, чтобы обойти авторизацию. Под конец прохождения разберемся с пользовательским менеджером паролей и повысим привилегии через группу D...
Docker Hub отменил решение об упразднении бесплатного сервиса Free Team Компания Docker объявила об отмене ранее принятого решения о прекращении действия сервиса по подписке "Docker Free Team", позволяющего организациям, курирующим открытые проекты, бесплатно размещать образы контейнеров в каталоге Docker Hub, организов...
Контейнерно-модульное тестирование. Пишем юнит-тесты для образов Docker Для подписчиковНе все компоненты ПО имеют очевидные, известные и понятные пути тестирования. К примеру, образы Docker либо не тестируют вообще, либо тестируют только на пригодность к запуску. В этой статье я расскажу, как протестировать образ Docker...
Docker Hub упраздняет бесплатный сервис для организаций, развивающих открытые проекты Разработчики некоторых открытых проектов, размещающие образы контейнеров в каталоге Docker Hub, получили уведомление о скором прекращении действия сервиса по подписке "Docker Free Team", ранее бесплатно предоставляемого организациям, курирующим откр...
Анализ 4 000 000 Docker-образов показал, что половина из них содержит критические уязвимости Исследователи изучили 4 000 000 общедоступных образов Docker, размещенных на Docker Hub, и обнаружили, что более половины из них имеют критические уязвимости, а несколько тысяч образов содержат вредоносные или потенциально опасные элементы....
M1 для хакера. Тестируем Homebrew, виртуалки, Docker и Node на новой архитектуре Apple Для подписчиковВ 2020 году Apple представила новую архитектуру Apple Silicon на базе ARM и объявила, что в течение двух лет переведет на нее все свои компьютеры. В этой статье я расскажу об итогах года использования MacBook Pro с M1 внутри и покажу ...
«Не Glovo единым»: Rozetka запустила маркетплейс для ресторанов, там уже можно заказывать блюда из сетей Tarantino Family, Docker Pub, Pesto Cafe и др. Украинский рынок доставки еды в последнее время весьма активен — кто-то активно развивается (Glovo, Raketa), кто-то уходит (Uber Eats, Menu.ua), а кто-то только собирается открываться (Bolt Food). К числу последних собирается присоединиться ин...
Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода....
"Искусство" атакует Так называемое "искусство" продолжает атаковать общественные объекты. "Художники" оставили надписи на новой плитке подземного перехода по улице Сумской. На стенах подземных переходов должны были появиться картины-фрески с изображ...
Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что...
Малварь распространяется через неактивные домены Аналитики «Лаборатории Касперского» обнаружили необычную схему распространения вредоносного ПО. Злоумышленники используют более тысячи неактивных доменов для для перенаправления пользователей на нежелательные и вредоносные сайты....
Малварь загружает пейлоады с paste-сайтов Эксперты выявили многочисленные вредоносные кампании, которые используют paste-сайты для доставки полезной нагрузки. Хакеры прячут вредоносный код у всех на виду и при этом экономят на инфраструктуре....
Через сайт CNET распространяется малварь Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET вредоносную версию VSDC, популярной программы для обработки видео и звука....
Новая JavaScript-малварь используется для распространения RAT Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispenser. Малварь используется как дроппер: для заражения систем и последующего развертывания троянов удаленного доступа (RAT)....
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....
Малварь Mimic злоупотребляет возможностями Everything API в Windows Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инструмента Everything. Малварь нацелена в основном на англо- и русскоязычных пользователей, а код Mimic имеет сходства с вымогат...
Мошенники маскируют малварь под сериалы Netflix С января 2019 года специалисты «Лаборатории Касперского» обнаружили более 22 000 попыток заражения устройств вредоносными файлами, в названии которых упоминался Netflix....
Малварь MrbMiner связали с иранскими разработчиками ПО Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке программного обеспечения, работающей в Иране....
В Google Play нашли малварь, установленную 2 000 000 раз Эксперты Bitdefender обнаружили в Google Play Store 35 вредоносных приложений, распространявших нежелательную рекламу, которые в общей сложности были загружены более 2 000 000 раз....
Обновленная малварь RustBucket нацелена на macOS Специалисты Elastic Security Labs рассказали про обновленную малварь RustBucket, которая атакует пользователей macOS. Теперь вредонос более надежно закрепляется в системах своих жертв и уклоняется от обнаружения защитным ПО....
Малварь Silver Sparrow заразила около 30 000 Mac Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым чипом Apple M1....
В репозитории RubyGems снова нашли малварь Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спрятанная в них малварь была нацелена на Windows-машины и подменяла адреса любых криптовалютных кошельков в буфере обмена на ад...
Украденными у Nvidia сертификатами подписывают малварь ИБ-специалисты обнаружили, что недавно украденные у компании Nvidia сертификаты уже используются злоумышленниками для подписания исходных кодов малвари....
Малварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar....
Исследователи обнаружили предустановленную на смартфонах ANS малварь В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах компании Unimax. Теперь исследователи сообщили, что нашли такую же проблему и в устройствах ANS (American Network Solutions...
Россию атакует «киберкоронавирус» Руководитель группы анализа веб-контента «Лаборатории Касперского» Константин Игнатьев прокомментировал ситуацию....
Погода атакует Украину Украинская энергосистема продолжает принимать удары от погоды. Грозовой шторм оставил без электроэнергии 710 населенных пунктов....
LegalTech атакует пиратов Большинство сайтов добросовестно удаляет пиратский контент, понимая необходимость затрат на эти процессы. Облегчить жизнь медиакомпаниям может внедрение современных LegalTech-решений. Поиск нелегальных ссылок, составление и рассылку досудебных прете...
Тля атакует жителей Кавминвод Жители Кавказских Минеральных вод жалуются на то, что местную растительность атакует тля. Все бы ничего, но с деревьев насекомое перебирается в огороды и сады. Жители переживают, что тля может оказаться губительной для овощей и фруктов. Местные заме...
Малварь AcidBox используется для атак на российские компании Специалисты Palo Alto Networks выявили таргетированные атаки на российские организации. Для этого вредонос AcidBox использует эксплоит, который ранее связывали с хакерской группой Turla....
В macOS исправлен 0-day, который использовала малварь Shlayer Apple выпустила macOS Big Sur 11.3, где исправлена уязвимость, которой уже злоупотребляли хакеры. Баг позволял малвари обойти защиту Gatekeeper, Apple File Quarantine и процесс нотаризации....
SteamHide прячет малварь в изображениях в профилях Steam Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профилях Steam....
Малварь DirtyMoe заразила более 100 000 Windows-систем По информации компании Avast, в первой половине 2021 года ботнет DirtyMoe, еще в конце прошлого года насчитывавший порядка 10 000 зараженных машин, резко увеличился в размерах, и теперь речь идет о 100 000 пострадавших систем....
Хакеры выкладывают малварь на GitHub, выдавая ее за эксплоиты Злоумышленники притворяются ИБ-исследователями в Twitter и на GitHub, публикуя в открытом доступе фальшивые PoC-эксплоиты для различных уязвимостей нулевого дня. На самом деле под видом эксплоитов хакеры распространяют малварь, которая заражает маши...
Специалисты обнаружили новую малварь хак-группы Turla Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla....
Хак-группа XDSpy распространяет малварь под видом повесток В начале октября эксперты «Лаборатории Касперского» зафиксировали таргетированную атаку на российские организации. Злоумышленники из группировки XDSpy разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации....
В Google Play Store обнаружена малварь Xenomorph Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Испании, Португалии, Италии и Бельгии....
В сети Министерства обороны США нашли майнинговую малварь Сервер Jenkins, принадлежащий Министерству обороны США, был заражен майнинговым вредоносом для добычи Monero....
Android-малварь GriftHorse заразила более 10 млн устройств Эксперты Zimperium обнаружили вредоноса GriftHorse, нацеленного на Android. Малварь подписывает своих жертв на платные SMS-сервисы и уже заразила более 10 млн устройств в 70 странах мира. Считается, что операторы GriftHorse «зарабатывают» на таком м...
Малварь Alien ворует пароли из 226 приложений для Android Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ориентирован на банковские приложения, но в целом способен похищать учетные данные из 226 приложений....
В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot....
Новую малварь T-RAT можно контролировать через Telegram Специалисты компании G DATA опубликовали отчет о новой малвари T-RAT, которую продают всего за 45 долларов США....
Малварь Sarwent открывает порты RDP на зараженных машинах Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследователи полагают, что операторы малвари могут продавать доступ к зараженным хостам другим преступным группам....
Малварь Vidar прячется в файлах справки Microsoft Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки Microsoft....
Малварь уже способна обойти защитные механизмы Android 13 Эксперты Threat Fabric говорят, что разработчики малвари для Android уже научились обходить новую защитную функцию Restricted setting, представленную Google в Android 13....
Российские серверы АйТи-Тех Cерверы отечественного производства «АйТи-Тех». Серверы виртуализации, серверы баз данных, терминальные серверы. Собираются на базе серверных платформ производителей, занесенных в реестр Минпромторга России. Преимущества: - любые конфигурации под ну...
Конфигурируй серверы в OCS с выгодой! Компания OCS объявляет о продлении промо-программы по серверному конфигуратору B2B.OCS! Оборудование, участвующее в программе: все серверы, сконфигурированные с помощью серверного конфигуратора B2B.OCS https://b2b.ocs.ru/conf Кто может принять участ...
VPS серверы и их применение в бизнесе Что такое виртуальные сервера и как их можно применять в бизнесе нам расскажут специалисты хостинг-провайдера Cityhost.ua...
Коронавирус атакует итальянский футбол Свидетелями матча между туринским «Ювентусом» и миланским «Интером» станут пустые трибуны. Болельщиков не пустят на встречу 26-го тура чемпионата Италии по причине возросшего количества заболевших вследствие заражения китайским коронавирусом COVID-1...
Коронавирус атакует верхушку вооруженных сил США Эпидемия наносит удары по вооруженным силам США. На этот раз наличие коронавируса COVID-19 подозревают у командира Национальной гвардии Джозефа Ленгиела. Генерал уже сдал два теста, и один из них оказался положительным. Ранее из-за риска заражения н...
Коронавирус атакует: пострадали и отбились 2020-й - год потрясений для мировой экономики и бизнеса. Прошлой зимой предприниматели не могли даже представить, какие проблемы их ждут. Самоизоляция, ограничительные меры, удаленная работа - всем отраслям пришлось перестраиваться на ходу. Пострада...
Малварь Doki эксплуатирует Dogecoin API для связи с управляющими серверами Специалисты обнаружили нового Linux-вредоноса Doki, нацеленного на плохо защищенные установки Docker. Интересно, что малварь использует API криптовалюты Dogecoin и DGA для определения адресов своих управляющих серверов....
Малварь ThiefQuest больше не шифрует файлы своих жертв Эксперты Trend Micro сообщают, что предназначенная для macOS малварь ThiefQuest лишилась функциональности шифровальщика....
Малварь TrickBot случайно уведомила своих жертв о заражении В новой версии малвари TrickBot заметили ошибку: тестовая версия модуля для кражи паролей предупреждает жертв о компрометации....
Yara. Пишем правила, чтобы искать малварь и не только Для подписчиковYARA — это популярный и универсальный инструмент, который иногда называют швейцарским ножом для исследователей вредоносных программ, но использовать его можно и в других целях. Сегодня мы выступим в жанре «Сам себе антивирус» и расска...
Популярное расширение The Great Suspender для Chrome содержало малварь Из Chrome Web Store удалили расширение The Great Suspender, установленное более 2 000 000 раз. Дело в том, что новые владельцы внедрили в него вредоносный код....
Ворующая пароли малварь маскируется под карту распространения коронавируса Преступники активно эксплуатируют тему коронавируса и пандемии. Пользователей завлекают тематическим спамом и даже фейковыми картами распространения COVID-19....
Малварь Joker скачали из Google Play Store более 500 000 раз Аналитики из компании Pradeo Security обнаружили, что малварь Joker вновь проникла в Google Play Store. Зараженное вредоносом приложение Color Message было загружено более 500 000 раз....
Малварь SharkBot маскируется под антивирус в Google Play Store Эксперты NCC Group сообщили о вредоносе SharkBot, которого обнаружили в Google Play Store. Малварь маскировалась под антивирусы, на самом деле похищая деньги у установивших приложение пользователей....
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл...
Малварь научили атаковать разные ОС, не используя мультиплатформенные языки Специалисты «Лаборатории Касперского» обнаружили две новые вымогательские хак-группы. Малварь этих злоумышленников может атаковать разные ОС, без обращения к мультиплатформенным языкам. Ранее эксперты отмечали, что создатели вымогательской малвари р...
Хакеры уговаривают жертв установить Android-малварь Copybara Исследователи из компании ThreatFabric рассказали о новой вишинговой схеме (англ. vishing, от voice phishing — «голосовой фишинг»), в рамках которой злоумышленники обманом вынуждают жертв установить малварь для Android на свои устройства....
Малварь Mandrake скрывалась в Google Play более четырех лет Эксперты Bitdefender обнаружили в официальном магазине приложений для Android шпионскую малварь Mandrake, которая собирала с зараженных устройств учетные данные, информацию о GPS, делала записи экрана и так далее....
Малварь Hook позволяет удаленно контролировать смартфоны на Android Исследователи из компании ThreatFabric обнаружили новый «форк» банковского трояна Ermac для Android, широко распространенного среди злоумышленников в последние годы. Эксперты пишут, что новый вредонос, получивший название Hook, стирает грань, отделя...
Кардеры внедрили малварь в модуль системы процессинга платежей Расследуя атаку на одного из своих клиентов, специалисты Sucuri обнаружили необычную кардерскую кампанию, в ходе которой хакеры скрыли свой вредоносный код внутри модуля платежного шлюза Authorize[.]net для WooCommcerce, стараясь избежать обнаружени...
Хак-группа Nobelium использует малварь FoggyWeb для внедрения бэкдоров Специалисты Microsoft обнаружили новую малварь группировки Nobelium. Вредонос используется для развертывания дополнительных пейлоадов и кражи конфиденциальной информации с серверов Active Directory Federation Services (AD FS)....
Малварь Capoae устанавливает на WordPress-сайты плагин с бэкдором Специалисты Akamai пишут, что малварь Capoae проникает на сайты под управлением WordPress, устанавливает на них плагин с бэкдором, а затем использует систему для майнинга криптовалюты....
Android-малварь FlyTrap скомпрометировала более 10 000 аккаунтов Facebook По данным специалистов компании Zimperium, Android-малварь FlyTrap захватывает учетные записи Facebook в 140 странах мира, похищая сессионные файлы cookie....
Малварь HackBoss распространяется через Telegram и ворует криптовалюту Эксперты Avast обнаружили инструмент для кражи криптовалюты HackBoss, который распространяется в Telegram под видом бесплатной малвари для начинающих. Создатели HackBoss уже похитили более 500 000 долларов у «начинающих хакеров», которые попались на...
Странная малварь не дает жертвам посещать пиратские сайты Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараженной машине....
Специальная версия Flash для Китая превратилась в рекламную малварь Хотя в начале текущего года поддержка Flash была официально прекращена для всего мира, в Китае Adobe передала управление продуктом местной компании и разрешила выпускать обновления и далее. Теперь китайский Flash начал показывать навязчивую рекламу....
Появился бесплатный дешифровщик для Avaddon, однако малварь уже обновили Студент мадридского Университета имени Короля Хуана Карлоса создал бесплатный инструмент для дешифровки файлов, пострадавших от вымогателя Avaddon. Но разработчики вредоноса оперативно обновили свою малварь, и инструмент перестал работать....
Малварь китайской APT31 предназначалась для Монголии, России, США и не только Positive Technologies обнаружила серию атак на Монголию, Россию, Беларусь, Канаду и США, произошедших с января по июль 2021 года. По мнению экспертов, за этими инцидентами стоит хак-группа APT31, которая также известна под названиями Zirconium (Micr...
Серверы на «Эльбрусах» для МВД подорожали на 200 миллионов МВД переформатировало процедуру закупки 298 серверов на отечественных процессорах «Эльбрус» для своих региональных управлений, повысив стартовую цену аукциона более чем на 200 млн руб. Из тендерных документов следует, что корректировка была осуществ...
Для чего нужны серверы Minecraft Майнкрафт – одна из самых популярных игр в жанре «Песочница». Поклонников у нее немало, причем речь идет о людях разного возраста. В игровом пространстве можно делать практически все, что пожелает геймер, – путешествовать, строить, вступать в сражен...
Росреестр закупил серверы Yadro Росреестр почти на 200 млн руб. закупил российское вычислительное оборудование под брендом Yadro. Технику поставит «дочка» «Ростелекома». Она поставляла оборудование того же бренда Службе и в 2022 г., просрочив исполнение и заплатив штраф в 1,4 млн ...
Какие бывают виртуальные серверы Предприятия и организации могут арендовать для своей IT-инфраструктуры физические и виртуальные серверы....
Неизвестные проникли на серверы LineageOS Серверы LineageOS подверглись компрометации из-за уязвимостей в SaltStack Salt. Разработчики уверяют, что взлом не затронул исходный код и сборки ОС, а также ключи для подписи....
МВД за миллиард ищет серверы по 5,5 млн руб. за штуку МВД планирует закупить для своего строящегося дата-центра в Москве почти две сотни серверов. На эти цели министерство выделило 962,5 млн руб. Ранее для этого дата-центра МВД уже закупило несколько комплектов систем хранения данных, полностью совмест...
Новая статья: Как VK c РСК в серверы СЖО внедряли Экосистему проектов VK сейчас обслуживают порядка 60 тыс. серверов, которые потребляют не один десяток мегаватт. Ежегодно к ним добавляется не менее 5 тыс. новых машин, причём всё более мощных. А вот электроэнергия дешевле не становится и с этим над...
Ботнет FreakOut атакует уязвимые DVR-устройства Аналитики Juniper Threat Labs заметили, что обновление Python-ботнета FreakOut (также известного как Necro и N3Cr0m0rPh) добавило в арсенал малвари недавно опубликованный PoC-эксплоит для Visual Tools DVR....
В 20 районах Смоленской области атакует коронавирус Сегодня, 14 октября, по данным оперштаба, в регионе зарегистрировали рекордное количество зараженных: коронавирус выявили у 322 смолян в 20 муниципалитетах. Погибли 8 пациентов. Больше всего коронавирус атакует Смоленск. Прирост за сутки составил 94...
Шифровальщик Chaos атакует игроков Minecraft Шифровальщик Chaos атакует Windows-устройства геймеров и распространяется под видом alt list для Minecraft на игровых форумах....
Коронавирусная инфекция «атакует» армянских политиков Бывший директор Службы национальной безопасности (СНБ) Армении, лидер недавно созданной партии «Айреник» («Родина») Артур Ванецян заразился коронавирусной инфекцией Covid-19......
GhostEmperor атакует телекомы и правительственный сектор По данным «Лаборатории Касперского», во втором квартале 2021 года увеличилось количество сложных целевых атак с использованием серверов Microsoft Exchange. В частности, уязвимости в этом ПО используются китайскоговорящими хакерами для проведения киб...
Apple атакует компании с фруктовыми логотипами Юристы компании Apple на днях начали активно атаку на все компании, чьи логотипы, по их мнению, похожи на логотип Apple. Под раздачу попали и разработчики из компании Prepear, у которых на логотипе груша....
Кот атакует! Изучаем открытый стилер StormKitty Для подписчиковОбщеизвестно, что если ты вдруг забыл пароль от какого-нибудь сервиса, но он сохранен в браузере - есть возможность его оттуда достать. Но с такой же легкостью сохраненные пароли достанет и любой троян, попавший к тебе в комп. Сегодня...
Пользователей Android атакует шпионское ПО RatMilad По информации аналитиков компании Zimperium, иранские хакеры используют в своих атаках новое шпионское ПО RatMilad, ориентированное на пользователей Android. Вредонос применяется как для слежки за жертвами, так и с целью кражи их данных....
В каких регионах России атакует коронавирус Оперштаб обновил статистику по коронавирусу. За сутки выявили в стране 5811 зараженных, погибли 154 пациента. Для сранвения, сутками ранее коронавирус унес жизни 147 россиян, выявили 5848 новых случаев коронавирусной инфекции. Больше всего новых зар...
Землю атакует новая геомагнитная буря Эксперты Национального управления океанических и атмосферных исследований (NOAA) США предупредили, что в четверг, 21 июля, на Землю обрушится геомагнитная буря. Об этом сообщает портал SpaceWeather. com....
Для чего Лукашенко атакует «Газпром» и его «детей» В Белоруссии обвинили во вмешательстве в ее внутренние дела «другое государство». Означает ли это разрыв отношений с РФ, или два президента на параде все......
Шифровальщик eCh0raix снова атакует QNAP NAS Эксперты предупредили, что операторы шифровальщика eCh0raix запустили новую волну атак на устройства QNAP NAS. К сожалению, для обновленной версии малвари бесплатный дешифровщик уже не работает....
В Европе коронавирус атакует дома престарелых В Европе примерно половина смертей от коронавируса приходится на дома престарелых и инвалидов. К таким выводам пришли эксперты Лондонской школы экономики, передает Euronews......
Израиль атакует российскую базу Хмеймим Многострадальная история с выбором Россией предпочтений на Ближнем Востоке продолжается. Москве по-прежнему приходится быть хорошей для Ирана и для Из......
Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями....
Коронавирус атакует политическую элиту Ирана Два вице-президента Ирана и двое советников верховного руководителя страны аятоллы Сейида Али Хаменеи, а также несколько других министров и членов парламента оказались инфицированы коронавирусом нового типа (Covid-19), передаёт сегодня, 6 марта, тел...
Лукашенко доигрался: COVID-19 атакует Минск По данным Минздравов стран СНГ, на первое место по числу заразившихся коронавирусом среди соседей России вышла Белоруссия. В стране выявлено 11 289 пациентов с COVID-19. На второй строчке — Украина с 9009 больными, на третьем — Мо...
Что происходит в организме, когда его атакует коронавирус? Новый коронавирус COVID-19 довольно мало изучен. И хотя ученые со всего мира взялись за его изучение, им все равно нужно время. Сегодня идет поиск вакцины, которая могла бы остановить распространение вируса, создаются новые тесты с повышенной эффект...
Президент США Дональд Трамп атакует Google По словам Дональда Трампа Google имеет анти-консервативный настрой. Президент США обвинил компанию в том, что она старается не допустить его переизбрания.#США #Google #facebook #Трамп...
Android-малварь Goldoson проникла в Google Play и набрала 100 млн установок Аналитики McAfee обнаружили в 60 приложениях из магазина Google Play малварь Goldoson, которая проникла в их код через стороннюю библиотеку. Суммарно эти приложениях насчитывают более 100 млн загрузок....
Android-малварь BlackRock ворует пароли и данные карт из 337 приложений Новый мобильный троян, обнаруженный специалистами компании ThreatFabric, предназначен для хищения данных из приложений банков, социальных сетей, мессенджеров и так далее....
Малварь использует Windows Subsystem for Linux чтобы избежать обнаружения Специалисты Lumen Black Lotus Labs обнаружили Linux-бинарники, созданные для Windows Subsystem for Linux (WSL). Исследователи говорят, что хакеры пробуют новые методы скрытой компрометации компьютеров под управлением Windows....
Малварь Prynt Stealer содержит бэкдор и ворует данные у хакеров Эксперты компании Zscaler сообщают, что хакеры опять воруют у хакеров. Выяснилось, что создатель вредоноса Prynt Stealer оснастил свое творение бэкдором. С помощью этой «закладки» Prynt Stealer делает копию всех украденных у жертвы данных и сливает ...
ФБР уничтожило шпионскую малварь Snake, созданную русскоязычной группировкой Turla Страны-участницы альянса Five Eyes (который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании) сообщили, что им удалось уничтожить инфраструктуру, используемую кибершпионской малварью Snake. Сообщается, что разработка Sna...
За последние месяцы более 300 000 пользователей загрузили малварь из Play Store Эксперты компании ThreatFabric обнаружили, что банковские трояны, распространяющиеся через Google Play Store, заразили более 300 000 устройств. Малварь маскировалась под работающие сканеры QR-кодов, PDF-сканеры, приложения для фитнеса и двухфакторно...
Новая малварь для Linux, CronRAT, скрывается в cron job с неверными датами Исследователи обнаружили новый троян удаленного доступа (RAT) для Linux, который избегает обнаружения, скрываясь в задачах, запланированных для выполнения на несуществующий день — 31 февраля....
Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств Эксперты «Доктор Веб» обнаружили трояна Cynos в официальном магазине приложений для устройств Huawei, AppGallery. Эта малварь собирает информацию о мобильных номерах пользователей и другие данные об устройствах. В общей сложности зараженные Cynos пр...
Неизвестные мешают работе ботнета Emotet, подменяя малварь файлам GIF Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяют полезные нагрузки анимированными файлами GIF, эффективно предотвращая заражение жертв....
ФБР и АНБ обнаружили Linux-малварь Drovorub, якобы созданную российскими спецслужбами ФБР и АНБ опубликовали совместное предупреждение, в котором рассказали о малвари Drovorub, ориентированной на Linux-системы. По мнению исследователей, эта малварь создана российскими хакерами из группировки APT28 (она же Fancy Bear, Strontium и так ...
Поддельные версии Threema, Telegram и WeMessage содержат шпионскую малварь Хакерская группа APT-C-23 (она же Desert Falcon, Arid Viper), известная своими атаками на Ближнем Востоке, распространяет новое шпионское ПО для Android, маскируя его под фальшивые приложения Threema, Telegram, WeMessage и так далее....
Малварь MonitorMinor следит за активностью в Gmail, WhatsApp, Instagram и Facebook Эксперты «Лаборатории Касперского» изучили MonitorMinor — сталкерский продукт для Android. Эксперты пришли к выводу, что приложение по своим возможностям опережает существующее ПО этого класса....
Неизвестные мешают работе ботнета Emotet, подменяя малварь файлами GIF Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяют полезные нагрузки анимированными файлами GIF, эффективно предотвращая заражение жертв....
Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, "VelvetSweatshop", подходящий для расшифровки Excel-файлов....
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8...
Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала...
Малварь Letscall переадресует звонки жертв в колл-центр хакеров Эксперты компании ThreatFabric изучили набор инструментов Letscall, который используется для голосового фишинга в Южной Корее. Интересной особенностью этих атак является то, что если жертва пытается позвонить в банк, малварь перехватывает ее звонок ...
Хакеры взломали более 60 рекламных серверов, чтобы распространять малварь На протяжении девяти месяцев неизвестная хак-группа взламывает рекламные серверы, чтобы внедрять свои вредоносные объявления на самые разные сайты....
Малварь Electron Bot проникает в Microsoft Store через клоны популярных игр Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run. Атаки уже привели к заражению примерно 5000 машин в Швеции, Израиле, Испании и на Бермудских островах....
Количество спама, распространяющего малварь Qbot и Emotet, за месяц выросло в 10 раз Эксперты «Лаборатории Касперского» обнаружили рост количества «сложных рассылок», нацеленных на корпоративных пользователей, включая организации в России. Если в феврале 2022 года было обнаружено около 3000 таких сообщений, то в марте их количество ...
Малварь на просвет. Учимся быстро искать признаки вредоносного кода Для подписчиковПредставь, что на твоем компьютере возник неизвестный исполняемый файл, но отправлять его на проверку в VirusTotal ты почему-то не хочешь. Например, потому что он может уйти в исследовательскую лабораторию, где его пристально изучат. ...
Обновленная малварь CryptBot распространяется через фейковые пиратские сайты Аналитики Ahn Lab предупредили, что новая версия инфостилера CryptBot распространяется через ряд фейковых сайтов, которые предлагают бесплатные кряки для игр и ПО....
В Google Play найдены приложения, распространявшие малварь AlienBot и MRAT В Google Play Store снова нашли малварь. На этот раз эксперты Check Point обнаружили в составе девяти приложений дроппер Clast82, который занимался распространением банкера AlienBot и трояна MRAT....
Червь P2PInfect, атакующий серверы Redis Исследователи из группы Unit 42 обнаружили новый червь P2PInfect, создающий свою P2P-сеть для распространения вредоносного ПО без применения централизованных управляющих серверов. После компрометации хост подключается к созданной P2P-сети, загружает...
Изоляция людей не обрушит серверы Facebook Пандемия COVID-19 распространяется по миру, и за час происходит больше событий, чем целый день до эпидемии. Но поток информации усиливается не только по этой причине: люди на карантине, в полной изоляции жаждут общения и сосредотачиваются на соцсетя...
Huawei установит отечественную «Ред ОС» на свои серверы Положительные результаты испытаний позволят разработчикам предложить российскому рынку совместные решения. Huawei установит российскую «Ред ОС» на серверах Huawei TaiShan 200 Server для центров обработки данных в рамках подписанного с ко...
Cloud4Y предоставил виртуальные серверы компании ПЛК ООО «ПЛК» чтобы продолжить развитие приняла решение перейти на облачную платформа Cloud4Y. Первоначально провайдер предоставил компании тестовую инфраструктуру для оценки возможностей, которые дают виртуальные мощности. Поскольку Cloud4Y ......
Huawei установит российскую ОС на свои серверы Отечественная операционная система "Ред ОС" будет устанавливаться на серверы Huawei, предназначенные для центров обработки данных. Сотрудничать с Huawei будут и другие российские разработчики ОС на базе Linux....
«Dатару» выпустила серверы нового поколения Отечественный ИТ-производитель «Dатару» выпустил обновленную версию масштабируемого сервера «Датару БС» — «Датару......
Прокси серверы помогают в работе SEO специалистам Чтобы постоянно держаться на плаву в поисковом рейтинге, желательно использование SEO в сочетании с прокси-серверами....
Хакеры атаковали серверы ООН в Женеве и Вене Стало известно о том, что летом прошлого года офисы Организации Объединённых Наций в Женеве и Вене подверглись массированной атаке хакеров, в результате которой злоумышленникам удалось получить доступ к нескольким серверам и хранящейся на них информ...
Облачные серверы для бизнеса: возможности, подключение Автоматизация бизнес-процессов и другие возможности В отличие от обычных физических машин, размещаемых в офисах и серверных помещениях, облачный сервер для бизнеса находится в удаленном дата-центре. Услугу предоставляет провайдер. Читать полную стат...
Посткоронавирусные точки роста: ноутбуки, серверы, 5G Объявление КНР о сокращении экономики страны на 6,8% за I кв. текущего года ознаменовало финал не прерывавшегося почти полвека, с 1976 г., поступательного роста «глобальной мастерской». Для всего мира — ......
Серверы Microsoft SQL заражают вымогателем Trigona Злоумышленники взламывают плохо защищенные и доступные из интернета серверы Microsoft SQL (MS-SQL) и развертывают на них полезную нагрузку вымогателя Trigona, чтобы зашифровать все файлы. Взлом серверов осуществляется с помощью брутфорса, то есть от...
ДИТ Москвы закупает серверы Huawei на 1,3 миллиарда ДИТ Москвы собирается провести закупку серверов и СХД для столичных медучреждений на 1,3 млрд руб. В тендере он указал, что ему нужно оборудование конкретного производителя – китайской Huawei, несмотря на что, что в России действует стратегия импорт...
Серверы Microsoft будут храниться под водой Транснациональный гигант по производству программного обеспечения Microsoft завершил двухлетний эксперимент, подняв со дна Шотландского моря у Оркнейских островов центр данных, который тестировался под водой на надежность. Серверы хранились на глуби...
Коронавирус атакует или как Темникова выдала беременность паникой Озабоченность угрозой пандемии у Лены вызвала в Сети лишь насмешки и недоумение. Похоже, что 34-летняя певица после того, как перенесла серьезное аутоимунное заболевание, не на шутку взволновалась темой ЗОЖ. Если раньше она позволяла себе только нег...
Нибиру атакует — о добровольных защитниках Михаила Ефремова 8 сентября, через считанные дни, будет вынесен приговор суда Михаилу Ефремову, обвиняемому в смертельном ДТП. Каким будет приговор, пока сказать трудно, но обвинение запросило 11 лет для пьяного убийцы. Однако есть ещё один приговор — куда более мас...
Ботнет Matryosh атакует Android-устройства через ADB Новый ботнет Matryosh состоит из Android-устройств, которые доступны в интернете через ADB (Android Debug Bridge)....
Группировка DarkHotel атакует правительственные учреждения Китая Эксперты Qihoo 360 рассказали о масштабной хакерской операции, нацеленной на китайские правительственные учреждения и их сотрудников....
Коронавирус "атакует" сотрудников вертолетного завода "Прогресс" COVID-19 "атакует" рабочих вертолетного завода "Прогресс". Находясь дома, сотрудник предприятия почувствовал себя плохо – у него повысилась температура. Из-за этого ему пришлось обратиться в приёмный покой, где при госпитализации сдал анализ на коро...
Коронавирус атакует правительство — в кабмине уже третий заболевший! Вирус COVID-19 атакует правительство России. Уже третий министр заболел коронавирусом. На этот раз COVID-19 был обнаружен у министра культуры Ольги Любимовой. Об этом сообщает РБК со ссылкой на пресс-секретаря министра Анна Усачеву. По ее словам, ми...
Защитите кишечник. Коронавирус атакует не только лёгкие При COVID‑19 одним из симптомов может быть диарея. Это значит, вирус атаковал пищеварительный тракт. Чтобы защититься от болезни, укрепляйте иммунитет всех слизистых оболочек, особенно в кишечнике.Наш эксперт — врач-гастроэнтеролог, гепатолог, профе...
Группировка DeathStalker атакует трейдинговые и инвестиционные компании Российская компания в сфере информационной безопасности, «Лаборатория Касперского», выявила масштабную шпионскую кампанию, в числе жертв которой — российский малый и средний бизнес. Цели злоумышленников — ФинТех, инвестиционные и юридиче...
ИГ атакует американские базы у нефтяных месторождений в Сирии В субботу и воскресенье произошли сразу две атаки на американские базы, расположенные на восточном берегу Евфрата у месторождений нефти и газа. Эту территорию контролируют курдские формирования при поддержке США......
Destroy All Humans! (2020) – Марс снова атакует THQ Nordic продолжает радовать игроков ремейками и перезапусками классических игровых серий, и надо сказать, что с каждым разом это получается у австрийского издательства все лучше и лучше. Вспомним недавнюю Desperados III или великолепную Darksider...
Ботнет Abcbot атакует китайских облачных провайдеров Ботнет Arcbot атакует инфраструктуру китайских провайдеров облачного хостинга, предупредили исследователи из компании Cado Security. Предположительно, основной целью малвари является майнинг криптовалюты....
Коронавирус атакует Италию: заражения, смерти, беспечность Страна ЕС занимает уже третье место в мире по инфицированным COVID-19 — после Китая и Южной Кореи. Вот уже несколько дней знакомая из итальянского Милана сообщает тревожные новости, больше похожие на сводки с полей боя: противник (коронавирус) захва...
Хакерская программа атакует ПК Mac из облаков «Яндекса» и Dropbox Программа CloudMensis устанавливает бэкдоры для вывода данных из систем под macOS. При этом эксперты ESET считают, что написан CloudMensis людьми, плохо разбирающимися в программирование под Mac....
Вымогатель DeadBolt теперь атакует устройства ASUSTOR Шифровальщик DeadBolt, недавно атаковавший устройства Qnap NAS, теперь нацелился на ASUSTOR NAS, шифруя файлы и требуя выкуп в размере 0,03 биткоинов....
Прогноз погоды: россиян атакует «температурная пила» Большинство регионов России оказались во власти нестабильных погодных условий, прогноз погоды обещает перепады температур в ближайшую неделю, то есть в конце июня — начале июля....
Ботнет Cyclops Blink атакует роутеры Asus Компания Asus предупреждает об активности малвари Cyclops Blink, которую связывают с русскоязычной хак-группой Sandworm. Ботнет атакует маршрутизаторы Asus и считается, что эта малварь пришла на смену устаревшему VPNFilter....
Эксперты говорят, что TrickBot систематически атакует Украину Специалисты IBM Security X-Force обратили внимание, что с самого начала спецоперации хак-группа TrickBot «систематически атакует» Украину, чего не наблюдалось ранее. Считается, что хакеры организовали уже как минимум шесть таких фишинговых кампаний....
Гуайдо «атакует», Лавров наносит «ответный удар» Самопровозглашенный президент Венесуэлы завершает свое международное «турне» на фоне визита главы российского МИД в Латинскую Америку...
Новая версия Mirai атакует устройства Zyxel Эксперты Palo Alto Networks обнаружили новую версию вредоноса Mirai. Она получила название Mukashi и атакует NAS компании Zyxel....
Хак-группа TinyScouts атакует банки и энергетические компании Специалисты «Ростелеком-Солар» обнаружили ранее неизвестную хакерскую группировку TinyScouts. Группа использует сложную схему атак и уникальное вредоносное ПО....
Шифровальщик HelloKitty атакует уязвимые устройства SonicWall Специалисты CISA предупредили, что злоумышленники атакуют «известную, ранее исправленную уязвимость» в продуктах SonicWall Secure Mobile Access (SMA) серии 100 и Secure Remote Access (SRA) с устаревшей прошивкой....
Сергей Шойгу: нас атакует прозападный оппозиционный дивизион Министр обороны РФ Сергей Шойгу заявил, что российские оппозиционеры, обученные за рубежом, регулярно пытаются проникнуть на военные объекты. И призвал отрегулировать законодательство в этой сфере. 25 марта глава оборонного ведомства выступил в Сове...
Правоохранители сообщили о ликвидации Emotet. Малварь самоуничтожится в марте 2021 года Европол, ФБР и правоохранительные органы многих стран мира, включая Канаду, Нидерланды, Францию, Германию, Литву, Великобританию и Украину, провели скоординированную операцию по ликвидации ботнета Emotet, считавшегося крупнейшим в мире. Эксперты так...
Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и занимается не только майнингом криптовалюты, как считалось изначально, но и используется для DDoS-атак...
Тайпсквоттеры имитируют 27 крупных брендов, чтобы распространять малварь для Windows и Android Аналитики из компании Cyble и издания Bleeping Computer обнаружили более 200 тайпсквоттерских доменов, которые имитируют ресурсы 27 известных брендов. Таким образом мошенники пытаются вынудить посетителей загружать различную малварь для Windows и An...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы....
В Google Play Store опять нашли малварь, установленную более миллиона раз Malwarebytes сообщает, что в официальном магазине приложений Google Play найдены четыре вредоносных приложения, выпущенные одним и тем же разработчиком. Приложения, суммарно загруженные более 1 млн раз, перенаправляют жертв на сайты, которые воруют ...
Сеть ресторанов Subway взломали, пользователи получили письма со ссылками на малварь Британское подразделение сети ресторанов Subway пострадало от взлома. Злоумышленники разослали участникам программы лояльности вредоносные письма, содержащие ссылки на трояна TrickBot....
Малварь Egregor вынуждает принтеры жертв распечатывать послания с требованием выкупа Журналисты издания Bleeping Computer обратили внимание, что шифровальщик Egregor привлекает внимание к своим атакам, распечатывая записки с требованием выкупа на всех доступных принтерах компании....
Малварь SpyNote набирает популярность у хакеров после утечки исходного кода По информации экспертов ThreatFabric, хакеры все чаще используют новый вариант малвари SpyNote (она же SpyMax) для тайного наблюдения за пользователями и манипуляций с зараженными Android-смартфонами. Исследователи связывают рост популярности вредон...
Малварь Raspberry Robin обладает возможностями червя и злоупотребляет Windows Installer Аналитики из Red Canary обнаружили новую малварь для Windows, которая обладает возможностями червя и распространяется с помощью USB-накопителей. Вредонос, получивший имя Raspberry Robin, активен как минимум с сентября 2021 года....
Ребенок помог обнаружить малварь в App Store и Google Play, загруженную более 2,4 млн раз Специалисты Avast нашли в в App Store и Google Play ряд вредоносных adware-приложений. Интересно, что обнаружить их помогла девочка, заметившая рекламу странных приложений в TikTok....
Ядовитый питон. Пишем на Python простейшую малварь: локер, шифровальщик и вирус Для подписчиковМалварь на Python изредка попадается в дикой природе, и далеко не все антивирусы обращают на нее внимание. Чаще всего она применяется для создания бэкдоров в софте, чтобы загружать и исполнять любой код на зараженной машине. Сегодня м...
Червь Raspberry Robin использует фейковую малварь, чтобы обмануть ИБ-исследователей Малварь Raspberry Robin использует новую тактику для уклонения от обнаружения и стремится сбить с толку ИБ-экспертов, если работает в песочнице или замечает инструменты для отладки. Для этого вредонос использует фальшивые полезные нагрузки....
Android-малварь Escobar ворует коды двухфакторной аутентификации из Google Authenticator Эксперты предупредили, что банковский троян Aberebot для Android вернулся под названием Escobar и теперь обладает новыми функциями, включая кражу кодов из приложения Google Authenticator....
Солнце в Рыбах атакует: Малиновый чай поможет пережить выходные Активность светил потребует внимания к зрению и желудку. Ещё наши предки заметили, что в разные периоды наш организм даёт слабину в определённых участках. Среди прочего, это связано с активностью небесных светил, с которыми у людей существует неразр...
Ботнет DreamBus атакует корпоративные приложения на Linux-серверах Аналитики компании Zscaler рассказали о новом ботнете DreamBus, который представляет собой вариацию малвари SystemdMiner. Новая угроза использует эксплоиты и брутфорс-атаки для взлома PostgreSQL, Redis, SaltStack, Hadoop, Spark и так далее....
Удалёнка атакует. Как уберечь глаза при длительной дистанционной работе? Самоизоляция для многих — не выходные, а удалённая работа. А потом — онлайн-отдых. Компьютеры, смартфоны — день и ночь. Что может случиться с глазами от такого режима?Отрывайтесь от экрановСовременный человек — раб электроники. Завершив работу в офи...
Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций....
Украина атакует Донбасс. ДНР и ЛНР эвакуируют граждан в Россию — трансляция Истерия Запада и стран Европы по поводу «российского вторжения» на Украину всё накаляется под почти непрерывные массированные обстрелы Донбасса со стороны вооружённых сил Украины. Есть разрушения и жертвы, но их словно не замечают.При этом называютс...
ИГИЛ атакует в сирийской пустыне: Под Аль-Сухной погиб генерал — СМИ По сообщениям из «надёжных источников», боевики террористической группировки ДАИШ («Исламское государство», ИГ, ИГИЛ — запрещена в России) за последние 24 часа осуществили две крупные атаки на востоке Сирии, в результате которых правительственные во...
Клерк атакует: 80% корпоративных сетей компаний заражено вирусами Более 80% информационных сетей крупных организаций в РФ заражено вредоносным ПО. Компании часто не соблюдают базовые требования безопасности, следует из отчета Positive Technologies, с которым ознакомились «Известия». Сотрудники пользуются торрентам...