Малварь на просвет. Учимся быстро искать признаки вредоносного кода
Для подписчиковПредставь, что на твоем компьютере возник неизвестный исполняемый файл, но отправлять его на проверку в VirusTotal ты почему-то не хочешь. Например, потому что он может уйти в исследовательскую лабораторию, где его пристально изучат. ...
Читайте полный текст на сайте xakep.ru
Уязвимость в libinput, приводящая к выполнению кода при подключении вредоносного устройства В библиотеке libinput 1.20.1, предоставляющей унифицированный стек ввода, позволяющий использовать одни и те же средства обработки событий от устройств ввода в окружениях на базе Wayland и X.Org, устранена уязвимость (CVE-2022-1215), позволяющая орг...
Внедрение вредоносного кода в скрипт Codecov привело к компрометации PGP-ключа HashiCorp Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Nomad и Terraform, объявила об утечке закрытого GPG-ключа, используемого для создания цифровых подписей, верифицирующих релизы. Атакующие, получившие доступ к GPG-кл...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
«Лаборатория Касперского»: впервые обнаружены случаи хранения вредоносного кода в журналах событий Windows Эксперты «Лаборатории Касперского» обнаружили необычную вредоносную кампанию. В ней для хранения вредоносного ПО используются журналы событий Windows. Более того, атакующие применяют широкий спектр техник, включая SilentBreak ......
Малварь SpyNote набирает популярность у хакеров после утечки исходного кода По информации экспертов ThreatFabric, хакеры все чаще используют новый вариант малвари SpyNote (она же SpyMax) для тайного наблюдения за пользователями и манипуляций с зараженными Android-смартфонами. Исследователи связывают рост популярности вредон...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Фундаментальные основы хакерства. Учимся искать ключевые структуры языков высокого уровня Для подписчиковИсследование алгоритма работы программ, написанных на языках высокого уровня, традиционно начинается с реконструкции ключевых структур исходного языка — функций, локальных и глобальных переменных, ветвлений, циклов и так далее. Это де...
Yara. Пишем правила, чтобы искать малварь и не только Для подписчиковYARA — это популярный и универсальный инструмент, который иногда называют швейцарским ножом для исследователей вредоносных программ, но использовать его можно и в других целях. Сегодня мы выступим в жанре «Сам себе антивирус» и расска...
Марсоход NASA будет искать признаки жизни на красной планете На мысе Канаверал, штат Флорида в четверг состоялся запуск марсохода, который должен будет привезти на Землю образцы марсианских пород для анализа на наличие признаков древней жизни на планете. По расчетам, американский корабль должен достичь красно...
Натан Эйсмонт: Россия и США будут искать признаки жизни на Венере Сейчас во многих странах активно обсуждаются полеты на Венеру и Марс. Лето 2020 года оказалось особенно благоприятным для изучения Марса. Поэтому к Красной планете отправились сразу три корабля — от Китая, США и Арабских Эмиратов. Как на самом деле ...
Пока Apple не будет искать в пользовательских фото признаки сексуального насилия над детьми Из-за шквала критики компания Apple все же решила отложить запуск новой системы, которая должна искать среди пользовательских фото в iCloud признаки сексуального насилия над детьми....
Технологии где-то рядом // Проект Galileo будет искать признаки внеземных цивилизаций и технологий на Земле и в космосе На этой неделе группа астрофизиков Гарвардского университета представила проект под названием Galileo, в рамках которого ученые займутся поиском внеземных технологий. При этом запускаемый проект не имеет никакого отношения к банальным неопознанным л...
Suzuki Jimny подняли дорожный просвет до 400 мм Швейцарская фирма Avus Auto совместно с немецким тюнинг-ателье Delta4x4 разработали комплект тюнинга для актуального поколения внедорожника Suzuki Jimny, улучшающий его проходимость....
Культурный просвет. Посетители взглянут на привычное по-новому Посетители взглянут на привычное по-новому. За последние несколько лет в Брянской области отремонтировали и переоснастили практически все ведущие государственные учреждения культуры - областную филармонию, театр драмы, областную библиотеку и другие ...
Торакальные хирурги ОКБ № 1 восстановили пенсионеру из Краснодара просвет дыхательных путей «Меня не взяли даже в Москве», – сетует пенсионер. Практически всю жизнь 60-летний мужчина трудился на Ямале бортмехаником вертолета. Выйдя на заслуженный отдых, решил переехать в Краснодарский край. Счастливая и спокойная жизнь пенсионера изменилас...
Просвет в конце света // Второй «Поезд в Пусан» в российском прокате В прокат вышел «Поезд в Пусан-2: Полуостров» Eн Сан Хо — продолжение зомби-хоррора 2016 года. Второй фильм по сравнению с первым показался Юлии Шагельман совсем уж незамысловатым, но подарил надежду, что после пандемии жизнь только начинается....
Рабочий просвет // Технологические компании предлагают заменить офисных сотрудников голограммами Голография — технология совсем не новая, но в эпоху пандемии идея ее массового использования обрела особую популярность. Технологические корпорации и стартапы один за другим представляют проекты, которые должны изменить привычное общение сотрудников...
Болит просвет // В Госдуме продолжают «мучительную» работу над законопроектом о просветительской деятельности Комитет Госдумы по образованию и науке продлил срок приема поправок к законопроекту о просветительской деятельности до 12 февраля, отодвинув тем самым рассмотрение документа во втором чтении. Ранее петиция с требованием отказаться от законодательной...
Роспотребнадзор: организм быстро усваивает кофеин и так же быстро избавляется от него Кофеин — вещество, которое помогает нам чувствовать себя бодрее. Выпить кофе любят многие, при этом о напитке, как и о самом кофеине, ходит множество мифов. Например, многие считают, что кофеин вреден для женщин, которые пытаются забеременеть. Или с...
DxOMark о Honor Magic4 Pro: быстро заряжается и так же быстро разряжается Сотрудники лаборатории DxOMark опубликовали детальный тест автономности Honor Magic4 Pro. Устройство было испытано в самых разных сценариях: было подсчитано время работы, скорость зарядки, а также эффективность, [...]...
Ольга Волкова: я быстро живу и быстро принимаю решения Актриса Ольга Волкова рассказала, хотела ли когда-нибудь быть слабой. "Нет. Может быть, потому что я быстро живу и быстро принимаю решения? Если возникают проблемы в отношениях, а я понимаю, что мужчина не может их решить, то решаю ......
Не убийца «Креты», а жертва «Тигуана»: Skoda Karoq не купят даже в «базе» – дорожный просвет и цена погубят чешский SUV Даже сами чехи поняли, что крупно ошиблись в приоритетах запуска новой модели. Сомнения касательно судьбы Skoda Karoq на российском рынке закрались в сердца автолюбителей сразу же при объявлении комплектаций и цен на кроссовер. Мало того, что стоимо...
ФСБ задержала распространителя вредоносного ПО В Саратове задержан житель города, который подозревается в распространении вредоносного программного обеспечения для получения неправомерного доступа к гаджетам граждан, информационным системам организаций, в том числе государственных учреждений, дл...
Нейросети могут работать быстро даже на смартфонах. Qualcomm оптимизировала Stable Diffusion так, что на Snapdragon 8 Gen 2 она работает очень быстро Компания Qualcomm показала первый в мире пример работы нейросети Stable Diffusion на смартфоне с Android с обработкой данных непосредственно на мобильном устройстве. Команда Qualcomm AI Research выполнила полнофункциональную оптимизацию ИИ с помощью...
Выявлен комплекс вредоносного ПО "Дроворуб" для ОС Linux Агентство национальной безопасности и Федеральное бюро расследований США опубликовали отчёт, согласно которому 85-м главным центром специальной службы ГУ ГШ ВС РФ (85 ГЦСС ГРУ) используется комплекс вредоносного ПО под названием «Дроворуб»...
Комплекс вредоносного ПО "Дроворуб" заражает ОС Linux Агентство национальной безопасности и Федеральное бюро расследований США опубликовали отчёт, согласно которому 85-м главным центром специальной службы ГУ ГШ ВС РФ (85 ГЦСС ГРУ) используется комплекс вредоносного ПО под названием «Дроворуб»...
Обнаружена новая версия вредоносного ПО ThiefQuest Уже давно прошли те времена, когда операционная система Windows от компании Microsoft была единственной платформой, на которую охотились и которую взламывали хакеры с целью прихватить денежные средства или персональную информацию. Теперь то же самое...
Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО Спустя пять лет с момента публикации прошлого выпуска сформирован новый релиз специализированного Linux-дистрибутива REMnux 7.0, предназначенного для изучения и обратного инжиниринга кода вредоносных программ. В процессе анализа REMnux позволяет обе...
Перед 8 марта объем вредоносного спама вырос на 20% Перед праздниками объем фишинговых атак увеличивается не менее чем на 20%, а накануне крупных распродаж вроде "Черной пятницы" наблюдается их кратный рост....
ESET: 99 % вредоносного мобильного ПО нацелено на Android-устройства Компания ESET, занимающаяся разработкой программных решений для обеспечения информационной безопасности, опубликовала отчёт за 2019 год, в котором рассмотрены наиболее распространённые угрозы и уязвимости мобильных платформ Android и iOS. Не секрет,...
Хакеры взломали 40 российских компаний без использования вредоносного ПО Хакеры смогли выкрасть данные десятков российских компаний самым простым способом — даже без взлома. Киберперступники не использовали ни фишинг, ни вредоносное ПО. Они просто претворились сотрудниками компаний....
«Лаборатория Касперского» обнаружила необычную схему распространения вредоносного ПО «Лаборатория Касперского» за год обнаружила по всему миру более тысячи неактивных доменов, в том числе российских, которые используются злоумышленниками для перенаправления пользователей на нежелательные и вредоносные сайты, говорится в сообщении ко...
Новые процессоры Intel получат встроенную защиту от вредоносного ПО Компания Intel представила новую технологию, которая поможет оградить пользователей от вредоносных атак на аппаратном уровне. Первой встроенную систему защиты - Control-Flow Enforcement Technology (CET) - получит линейка процессоров Tiger Lake, кото...
В Украине возросла активность хакерских групп по распространению вредоносного ПО Оперативный центр реагирования на киберинциденты Государственного центра киберзащиты Госспецсвязи обнародовал отчет по результатам работы Системы обнаружения уязвимостей и реагирования на киберинциденты во ІІ квартале 2022 года....
Вредоносного ПО для macOS стало в 11 раз больше, но Windows всё равно опаснее Еще совсем недавно, два-три года назад, безопасность macOS не вызывала сомнений. Её пользователям, как и пользователям Windows, злонамеренное программное обеспечение все-таки угрожало, но по сравнению с Windows это был тихий безопасный уголок. В про...
Хакеры используют поддельные домены Zoom для распространения вредоносного ПО Пандемия коронавируса вынуждает большое количество людей по всему миру работать удалённо. Благодаря этому значительно возросла популярность сервисов для организации видеоконференций, таких как Zoom. Этим не преминули воспользоваться злоумышленники, ...
Учимся делать разворот на 360° на снегу Уроки контраварийного вождения от прославленного российского гонщика Кирилла Ладыгина подошли к финалу - и в нем Кирилл предложил немного повеселиться. Впрочем, за видимым весельем здесь скрываются вполне конкретные навыки, которые помогут вам обрес...
Учимся торговаться при покупке квартиры Покупая квартиру, можно и нужно торговаться, используя несколько аргументов. Иначе вы рискуете переплатить за понравившееся жильё. В первую очередь, нужно торговаться, покупая квартиру на первом или последнем этаже, рассказала агентству "Прайм" упра...
Учимся анализировать программы для x86-64 с нуля Для подписчиковИсследование исполняемого файла можно разделить на три этапа: поверхностный, глубокий, хирургический. На первом мы малыми силами собираем информацию о подопытном файле. Под «малыми силами» я подразумеваю легкие в использовании и широк...
Microsoft и Intel упростят идентификацию вредоносного ПО путём его преобразования в изображения Стало известно о том, что специалисты компаний Microsoft и Intel занимаются совместной разработкой нового метода идентификации вредоносного программного обеспечения. В основе метода лежит глубокое обучение и система представления вредоносного ПО в в...
«Лаборатория Касперского» выпустила инструмент для определения источника и авторов вредоносного ПО «Лаборатория Касперского» представила Kaspersky Threat Attribution Engine — аналитический инструмент для определения источника и авторов вредоносного программного обеспечения. Принцип работы Kaspersky Threat Attribution Engine...
Криптомайнеры были самой распространенной угрозой вредоносного ПО в 2021 году В отчете Atlas VPN и Trend Micro говорится, что криптомайнеры были самым популярным источником вредоносных программ в 2021 году: за год было обнаружено 150909 угроз. «Атаки вредоносных программ позволяют злоумышленникам просто и эффективно получать ...
Microsoft отключила протокол ms-appinstaller, чтобы предотвратить распространение вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller, относящегося к «Установщику приложений» (Microsoft App Installer) в Windows 10 и Windows 11, поскольку он используется злоумышленниками для распространения вредоносного ПО, такого ...
Более миллиарда устройств на базе Android подвержены угрозе вредоносного ПО Более 40 % пользователей Android (свыше 1 млрд устройств) по всему миру подвержены угрозе кибератак, поскольку используемые ими гаджеты не получают важные обновления безопасности. Об этом пишет веб-ресурс Which?, ссылаясь на данные проведённого иссл...
Kaspersky выявил попытки распространения вредоносного ПО под видом сериалов Netflix «Лаборатория Касперского» зафиксировала более 22 тыс. попыток заражения компьютеров и гаджетов вредоносными файлами с упоминанием в названии потокового сервиса для просмотра сериалов Netflix. Создатели вирусного ПО подделывают его и под другие попул...
Учимся разводить огонь при помощи презерватива Обычный презерватив - очень полезная вещь. Помимо своего исходного применения он может сослужить нам добрую службу в самых разных ситуациях, включая и крайне неожиданные. С помощью обычного лайфхака с презервативом можно разжечь огонь даже в условия...
Погружение в ассемблер. Учимся работать с памятью Для подписчиковВ этой статье я познакомлю тебя с сегментной адресацией и сегментными регистрами, расскажу, как распределяется первый мегабайт оперативной памяти, и покажу получение прямого доступа к видеопамяти в текстовом режиме. Но главное — мы по...
Трансформационные Игры: Учимся и Развиваемся С Удовольствием Трансформационные игры - это мощный инструмент для обучения, развития и решения различных жизненных задач. Они объединяют в себе элементы обучения, развлечения и рефлексии, что делает их эффективным средством для личностного роста и изменения. Вы мо...
Meta разработала ИИ-алгоритм для оперативной реакции на новые виды вредоносного контента Компания Meta, ранее известная как Facebook, заявила о создании системы искусственного интеллекта, способной более быстро адаптироваться к новым видам вредоносного контента, включая посты, призывающие отказываться от вакцинации от COVID-19. При этом...
Разработчики вредоносного софта всё чаще стали использовать экзотические языки программирования Исследователи из подразделения BlackBerry Research & Intelligence опубликовали отчёт, согласно которому создатели вредоносного ПО в настоящее время стали всё чаще обращаться к экзотическим языкам программирования, чтобы затруднить последующий анализ...
Под санкции США попал ЦНИИ химии и механики. Институт обвиняют в создании «вредоносного» ПО Министерство финансов США добавило в санкционный список Центральный научно-исследовательский институт химии и механики (ФГУП ЦНИИХМ). В американском ведомстве уточнили, что санкции введены в связи с тем, что институт, якобы разработал инструменты, п...
На iPhone и Android новый вид вредоносного ПО. Оно ворует деньги, даже если его удалить В магазине App Store обнаружен новый вид приложений, крадущих деньги – fleeceware. Они списывают со счетов пользователей деньги за абонентскую плату, даже если те не стали продлевать подписку и удалили сообщения. Android-пользователи тоже в опасност...
Учимся фотографии из дома. Бесплатные эфиры от Sony У многих есть хорошие камеры со множеством удобных функций. Однако мы не используем 100% их возможностей. Да и одних технических возможностей недостаточно для того, чтобы получить яркие и запоминающиеся снимки. Как стать не просто обладателем камеры...
Лучшие традиции перерыва в работе: учимся у заграницы Как часто вы обедаете за рабочим столом или работаете сверхурочно? Отказ от перерыва вреден для вашего психического и физического здоровья. Стресс является одной из основных причин смерти. Во многих странах серьезно относятся к перерывам в рабочее в...
«Мы хоть чему-то учимся?»: о динамике заражения коронавирусом В связи с появившимися данными о том, что, судя по неравномерности числа заражений коронавирусом, Россия может выйти на плато по заболеваемости к концу мая или чуть раньше, главный врач Московской городской клинической больницы №71 Александр Мяснико...
«Мы учимся прямо в бою»: как живётся российской школе на «дистанционке» На передовой борьбы с коронавирусом оказались медики, но и педагоги — тоже герои. В исключительно непростых условиях, в считанные дни им пришлось изыскивать возможности для экспресс-перехода на дистанционное обучение. Путь к знаниям на какое-то врем...
Создано универсальное антиледовое покрытие: учимся у антарктических рыб Ученые из Калифорнии и Китая совместно разработали антиледовое покрытие, вдохновленное уникальным строением организмов рыб, обитающих в Антарктике....
В пятницу учимся писать музыку и создавать истории 14 августа, в пятницу, предлагаем вам выбросить из головы проблемы, накопившиеся за неделю, и освободить место под новые увлекательные знания: какого музыкантам на карантине, как создаются шедевры мультипликации, как живет Ботанический сад без госте...
Самоизоляция в РФ: работаем, учимся, развиваемся, отдыхаем — все новости Российская Федерация продолжает жить в условиях пандемии коронавируса. Вот уже больше месяца жители страны находятся дома в условиях самоизоляции. Всем пришлось учиться жить в новых реалиях: школьников и студентов перевели на дистанционное обучение,...
«Семье от вируса — польза: учимся жить рядом» Режиссер Наталья Бондарчук — о тайнах родословной, кинодолгах, лекарстве от «легочной чумы» и судьбе детского кино...
«Мы учимся в прямом бою»: как живётся российской школе на «дистанционке» На передовой борьбы с коронавирусом оказались медики, но и педагоги — тоже герои. В исключительно непростых условиях, в считанные дни им пришлось изыскивать возможности для экспресс-перехода на дистанционное обучение. Путь к знаниям на какое-то врем...
Кубики, из которых построен мир: учимся с помощью игры Защелкивающиеся кубики из пластмассы настолько прочно вошли в нашу жизнь, что сегодня словом LEGO часто называют модульную систему при описании сложных технических решений. При этом многие воспринимают знаменитый датский конструктор всего лишь как и...
5 бесплатных сервисов для видеосвязи: работаем и учимся на удаленке SkypeБесплатная версия Скайпа предлагает гораздо больше, чем мы привыкли думать. Не заплатив ни копейки, вы сможете собирать в видеочате до 50 аккаунтов. Программа поддерживает режим отображения рабочего стола и регулярно обновляется - это один из с...
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтвер...
«Лаборатория Касперского» обнаружила необычную схему распространения вредоносного ПО — через неактивные домены За год «Лаборатория Касперского» обнаружила по всему миру более тысячи неактивных доменов, в том числе российских, которые используются злоумышленниками для перенаправления пользователей на нежелательные и вредоносные сайты*. В 89% случаев это ресур...
Positive Technologies представила песочницу для выявления целевых и массовых атак с применением вредоносного ПО Продукт предназначен для защиты корпоративной почты, пользовательского трафика и файловых хранилищ, а также выборочной проверки объектов...
Простой, модный, лаконичный: учимся программировать на Kotlin для Android Вопрос о том, какой язык программирования выбрать для своего ремесла, досаждает не только начинающим, но и тем, кто уже давно в деле. Чтобы поиск не превратился в бесконечную гонку за золотым руном, OTUS [...]...
Особенности раздела лайв: учимся делать ставки правильно Популярность ставок на спорт постоянно возрастает, чему во многом способствует совершенствование технологий. Мобильный интернет доступен большинству жителей планеты, поэтому для беттинга можно смело использовать мобильную версию или приложение, уста...
Безопасность памяти. Учимся использовать указатели и линейные типы Для подписчиковОсновные проблемы с управлением памятью можно разделить на два класса. Первый — утечки памяти: проблема неприятная, но относительно безопасная (ее можно «решить» периодическим перезапуском программы). Второй — проблемы безопасности па...
Учимся фотографии, сидя дома. Бесплатные эфиры от Sony У многих есть хорошие камеры со множеством удобных функций. Однако мы не используем 100% их возможностей. Да и одних технических возможностей недостаточно для того, чтобы получить яркие запоминающиеся снимки. Как стать не просто обладателем камеры, ...
Легкий путь к похудению: учимся правильно считать калории Как правильно считать калории, чтобы легко похудеть. Все, кому нравится контролировать свое питание, могут легко воспользоваться этими рекомендациями....
Учимся играя: как дети познают мир с помощью кубиков Lego Защелкивающиеся кубики из пластмассы настолько прочно вошли в нашу жизнь, что сегодня словом LEGO часто называют модульную систему при описании сложных технических решений. При этом многие воспринимают знаменитый датский конструктор всего лишь как и...
Леднев: Каждый день учимся у Луческу чему-то новому Полузащитник Динамо Киев Богдан Леднев высказался о тренировках на турецком сборе и подготовке к возобновлению сезона. "Нам повезло с погодой, дождь шел всего один день, а сейчас приятно работать. Хорошо, когда много игр, через них легче готовиться ...
Фундаментальные основы хакерства. Учимся идентифицировать конструкторы и деструкторы Для подписчиковВ этой статье речь пойдет об известных каждому программисту функциях работы с объектами класса — конструкторах и деструкторах, а также о том, как обнаружить их в коде исследуемой программы....
Алексей Молчанов: Ныряя, мы учимся бороться со своими страхами В основу фильма "Один вдох" легла подлинная история жизни многократной чемпионки мира по фридайвингу Натальи Молчановой. О том, где в этой картине правда, а где - вымысел, главред "Урюпинской правды" поговорила с ее сыном Алексеем...
Стена огня. Учимся настраивать файрвол на примере Микротика Для подписчиковФайрвол — первый и, к сожалению, во многих случаях последний бастион сети. В интернете полно рекомендаций, как настроить эту часть системы, но бездумное копирование чужих правил может принести больше вреда, чем пользы. Поэтому сначала...
Учимся на ошибках: как обжаловать ошибочный штраф за «нарушение» самоизоляции Корреспондент "КП" Роман Голованов вместе с супругой выехал на авто в город, а потом получил штраф 5 тысяч рублей. Спасал народный адвокат Леонид Ольшанский...
Когда в школу? Как учимся? Дистанционное обучение в регионах — все новости Когда дети вернутся в школы? Этот вопрос каждый регион решает самостоятельно в зависимости от ситуации с коронавирусом. С 6 апреля 2020 года после затянувшихся весенних каникул в регионах России образовательные учреждения начинают дистанционное обуч...
Вы представляете себе, сколько это — 3%? Учимся считать вместе с сами знаете кем До выборов президента Беларуси за Александром Лукашенко закрепилось прозвище — Саша 3%, столько он набирал по опросам в главных белорусских изданиях. По итогам выборов он набрал все 80%, но в это мало кто верит. Поэтому мы прицепились к трем процент...
Учимся — жить по-новому. Какие изменения ждут россиян в сентябре 1 сентября в России отмечают очередной новый год — на этот раз учебный. И традиционно он несёт с собой много нового. Изменения россияне почувствуют уже в первый месяц осени, ведь в силу вступит целый ряд законов и распоряжений, которые отразятся на ...
Сушка феном и "плохие кончики": учимся азам ухода за волосами Несмотря на то, что фен в жизни женщины — едва ли не главный атрибут в уходе за волосами, на удивление, многие не умеют им правильно пользоваться....
На разрыв: учимся носить модный топ с прорезями на груди на примере звезд На разрыв: учимся носить модный топ с прорезями на груди на примере звезд Мода нулевых у многих вызывает противоречивые чувства. Эпоха гламура и "блондинок в шоколаде" отметилась далекими от классической элегантности фасонами — ставку делали н...
Лиса оригами: учимся складывать своими руками, подробная схема от А до Я Японская мудрость несет истину: "Великий квадрат не имеет пределов. Попробуй простую фигурку сложить, и вмиг увлечет интересное дело". Любители оригами полностью согласятся с данным утверждением. Композиция может быть простейшей в исполнении, как ли...
Это вам не мусор! Учимся с умом использовать пластиковые хомуты в доме и на даче Гибкие пластиковые стяжки для крепления кабелей и труб - универсальная вещь, которая пригодится не только в сантехнике или электрике. Есть множество способов применить их не по назначению при решении бытовых задач: хомуты могут быть полезны для хран...
Постричь мужчину на карантине: выбираем машинку и учимся правильно ей пользоваться Среди новых шагов по ослаблению режима самоизоляции в Москве открытие парикмахерских и салонов красоты не числится. А между тем, пошёл третий месяц дома без стрижки. Самое время брать инициативу в свои руки вместе в машинкой для стрижки, но такой ин...
Учимся лепить японские пельмени «гедза»: Пошаговая инструкция с фото Вы замечали, каким маленьким становится наш мир? Это раньше казалось, что за морями есть какие-то непостижимые и неизвестные нам вещи. Теперь никуда ехать не надо — все изучено и преподнесено тебе в лучшем виде. Сложнее становится удивить чита...
Check Point Research обнаружила новый троян удаленного доступа Rogue от разработчика вредоносного ПО для Android Rogue позволяет получать доступ к устройствам жертв, скачивать любые данные, в том числе фотографии, геолокацию, контакты и сообщения, изменять файлы на устройстве и загружать дополнительные вредоносные программы...
Джинсы свободного кроя: учимся носить модный фасон на примере звезд Джинсы свободного кроя: учимся носить модный фасон на примере звезд Джинсы скинни довольно долго оставались в тренде — даже в прошлом сезоне такой фасон можно было заметить на подиумах, но, кажется, битва с возвращающимися нулевыми все-таки пр...
Как защитить себя от нерадивых подрядчиков. Включаем голову и учимся составлять договор Основатель проекта по спасению еды Eatme Роберт Ан столкнулся с недобросовестностью разработчиков мобильного приложения для своего сервиса. Специалисты на аутсорсинге передали часть заказа субподрядчику, но получить от него приложение так и не удало...
Учимся дома: 25 бесплатных онлайн-курсов китайского и других восточных языков Пандемия коронавируса пройдет. А знание китайского языка будет еще полезнее, чем до нее. “КП” выбрала 25 бесплатных онлайн-курсов китайского, японского, турецкого и других восточных языков...
5 простых трюков, которым вы можете научить свою кошку: учимся правильной дрессировке Кошки – умные животные. Удивительно, но большинству трюков, которые выполняют собаки, можно научить и кошек. Они также могут реагировать на команды – нужно только найти правильный подход. Мы расскажем о пяти самых интересных и простых трюках, которы...
Уткин о гендиректоре «Зенита»: «Государственный ум. Слов мало, смысла много. Мы смотрим и учимся» Журналист Василий Уткин рассказал, как относится к интервью генерального директора «Зенита» Александра Медведева. «Должен признаться, обнаружил и сформулировал в себе новую слабость. Я полюбил читать интервью Александра Медведева, управляющего дирек...
В тиктоке все сходят с ума по стилю Мег Райан — учимся повторять образы ее героинь из ромкомов 1990-х В тиктоке все сходят с ума по стилю Мег Райан — учимся повторять образы ее героинь из ромкомов 1990-х Этой осенью в тиктоке появился новый (и весьма неожиданный!) модный инфлюенсер. И нет, это не блогер из поколения зумеров, а всем нам хорошо знаком...
Уличный стиль знаменитости: учимся комбинировать винтаж и актуальные вещи на примере Рианны Уличный стиль знаменитости: учимся комбинировать винтаж и актуальные вещи на примере Рианны Ужин в Giorgio Baldi уже своеобразная традиция для 33-летней Рианны — это явно ее любимый ресторан в Лос-Анджелесе. Ну а для фотографов традицией стало...
«Лаборатория Касперского»: Почти половина атак банковского вредоносного ПО в 2019 году в России была нацелена на корпоративных пользователей По данным «Лаборатории Касперского», в 2019 попытки проникновения финансового вредоносного ПО были заблокированы на устройствах 773 943 пользователей в мире, из них больше 30% пришлось на Россию. При этом ......
Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода....
Школьница из Клинцовского района Брянской области получила подарок в рамках проекта «Учимся дома» В рамках партийного проекта «Единой России» депутат Брянской областной Думы Василий Кармес вручил новый ноутбук школьнице из села Гута Корецкая Клинцовского района Валерии Комардиновой. В семье Любови Комардиновой – трое детей: старшая Валерия учитс...
Киберполиция задержала 26-летнего киевлянина за распространение вредоносного ПО, ворующего криптовалюту через подмену электронных кошельков (ему грозит до шести лет тюрьмы) Одновременно с оживлением интереса к криптовалютам и подъемом рынка закономерно активизировались и мошенники, в том числе и в Украине. Сегодня Киберполиция рассказала о задержании хакера, разработавшего и распространявшего вредоносное ПО, позволяюще...
Малварь Kobalos атакует суперкомпьютеры Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв учетные данные SSH с помощью троянизированной версии OpenSSH....
В Google Play нашли малварь, установленную 2 000 000 раз Эксперты Bitdefender обнаружили в Google Play Store 35 вредоносных приложений, распространявших нежелательную рекламу, которые в общей сложности были загружены более 2 000 000 раз....
Малварь MrbMiner связали с иранскими разработчиками ПО Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке программного обеспечения, работающей в Иране....
Исследователи обнаружили предустановленную на смартфонах ANS малварь В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах компании Unimax. Теперь исследователи сообщили, что нашли такую же проблему и в устройствах ANS (American Network Solutions...
Малварь распространяется через неактивные домены Аналитики «Лаборатории Касперского» обнаружили необычную схему распространения вредоносного ПО. Злоумышленники используют более тысячи неактивных доменов для для перенаправления пользователей на нежелательные и вредоносные сайты....
Через сайт CNET распространяется малварь Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET вредоносную версию VSDC, популярной программы для обработки видео и звука....
Украденными у Nvidia сертификатами подписывают малварь ИБ-специалисты обнаружили, что недавно украденные у компании Nvidia сертификаты уже используются злоумышленниками для подписания исходных кодов малвари....
Новая JavaScript-малварь используется для распространения RAT Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispenser. Малварь используется как дроппер: для заражения систем и последующего развертывания троянов удаленного доступа (RAT)....
Мошенники маскируют малварь под сериалы Netflix С января 2019 года специалисты «Лаборатории Касперского» обнаружили более 22 000 попыток заражения устройств вредоносными файлами, в названии которых упоминался Netflix....
Малварь CloudMensis атакует пользователей macOS Эксперты компании ESET обнаружили вредоноса CloudMensis, который применяется для создания бэкдоров на устройствах под управлением macOS и последующей кражи информации. Своим названием малварь обязана тому, что использует облачные хранилища pCloud, D...
Малварь Kinsing атакует серверы Docker Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными....
Обновленная малварь RustBucket нацелена на macOS Специалисты Elastic Security Labs рассказали про обновленную малварь RustBucket, которая атакует пользователей macOS. Теперь вредонос более надежно закрепляется в системах своих жертв и уклоняется от обнаружения защитным ПО....
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....
Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что...
Малварь Mimic злоупотребляет возможностями Everything API в Windows Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инструмента Everything. Малварь нацелена в основном на англо- и русскоязычных пользователей, а код Mimic имеет сходства с вымогат...
Малварь загружает пейлоады с paste-сайтов Эксперты выявили многочисленные вредоносные кампании, которые используют paste-сайты для доставки полезной нагрузки. Хакеры прячут вредоносный код у всех на виду и при этом экономят на инфраструктуре....
В репозитории RubyGems снова нашли малварь Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спрятанная в них малварь была нацелена на Windows-машины и подменяла адреса любых криптовалютных кошельков в буфере обмена на ад...
Малварь CDRThief атакует софтсвитчи Linknat Эксперты ESET обнаружили вредонос CDRThief, нацеленный на софтсвитчи конкретной VoIP-платформы на базе Linux. Данная платформа весьма специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000....
Малварь Silver Sparrow заразила около 30 000 Mac Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым чипом Apple M1....
Малварь MontysThree атакует промышленные предприятия «Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия....
Малварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar....
Малварь Agent Tesla атакует нефтегазовые компании Аналитики компании Bitdefender предупредили, что шпионский вредонос Agent Tesla используется для атак на нефтегазовые компании....
Малварь DirtyMoe заразила более 100 000 Windows-систем По информации компании Avast, в первой половине 2021 года ботнет DirtyMoe, еще в конце прошлого года насчитывавший порядка 10 000 зараженных машин, резко увеличился в размерах, и теперь речь идет о 100 000 пострадавших систем....
Kubernetes атакует малварь, добывающая криптовалюту Dero Исследователи CrowdStrike обнаружили первую криптоджекинговую кампанию по добыче криптовалюты Dero. Операторы кампании нацелены на уязвимую инфраструктуру Kubernetes с открытыми API и борются с конкурирующими хак-группами, добывающими Monero на тех ...
В сети Министерства обороны США нашли майнинговую малварь Сервер Jenkins, принадлежащий Министерству обороны США, был заражен майнинговым вредоносом для добычи Monero....
Малварь AcidBox используется для атак на российские компании Специалисты Palo Alto Networks выявили таргетированные атаки на российские организации. Для этого вредонос AcidBox использует эксплоит, который ранее связывали с хакерской группой Turla....
Android-малварь GriftHorse заразила более 10 млн устройств Эксперты Zimperium обнаружили вредоноса GriftHorse, нацеленного на Android. Малварь подписывает своих жертв на платные SMS-сервисы и уже заразила более 10 млн устройств в 70 странах мира. Считается, что операторы GriftHorse «зарабатывают» на таком м...
Малварь Sarwent открывает порты RDP на зараженных машинах Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследователи полагают, что операторы малвари могут продавать доступ к зараженным хостам другим преступным группам....
В Google Play Store обнаружена малварь Xenomorph Эксперты ThreatFabric обнаружили в официальном магазине приложений для Android новый банковский троян Xenomorph, который атакует пользователей из Испании, Португалии, Италии и Бельгии....
В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot....
Новую малварь T-RAT можно контролировать через Telegram Специалисты компании G DATA опубликовали отчет о новой малвари T-RAT, которую продают всего за 45 долларов США....
Малварь Redigo внедряет бэкдор на серверы Redis Специалисты предупредили о появлении нового вредоноса Redigo, написанного на Go. Малварь нацелена на серверы Redis и эксплуатирует уязвимость CVE-2022-0543 для установки скрытого бэкдора и выполнения команд....
Хакеры выкладывают малварь на GitHub, выдавая ее за эксплоиты Злоумышленники притворяются ИБ-исследователями в Twitter и на GitHub, публикуя в открытом доступе фальшивые PoC-эксплоиты для различных уязвимостей нулевого дня. На самом деле под видом эксплоитов хакеры распространяют малварь, которая заражает маши...
В macOS исправлен 0-day, который использовала малварь Shlayer Apple выпустила macOS Big Sur 11.3, где исправлена уязвимость, которой уже злоупотребляли хакеры. Баг позволял малвари обойти защиту Gatekeeper, Apple File Quarantine и процесс нотаризации....
Малварь Vidar прячется в файлах справки Microsoft Эксперты Trustwave предупредили, что вредонос Vidar, обнаруженный в ходе изучения новой фишинговой кампании, использует для маскировки файлы справки Microsoft....
Linux-малварь атакует сайты на базе WordPress Специалисты компании «Доктор Веб» обнаружили вредоносную программу для Linux, которая взламывает сайты, работающие под управлением WordPress, через эксплуатацию 30 уязвимостей в ряде плагинов и тем оформления для этой CMS....
Малварь уже способна обойти защитные механизмы Android 13 Эксперты Threat Fabric говорят, что разработчики малвари для Android уже научились обходить новую защитную функцию Restricted setting, представленную Google в Android 13....
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker....
Специалисты обнаружили новую малварь хак-группы Turla Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla....
Малварь Alien ворует пароли из 226 приложений для Android Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ориентирован на банковские приложения, но в целом способен похищать учетные данные из 226 приложений....
Хак-группа XDSpy распространяет малварь под видом повесток В начале октября эксперты «Лаборатории Касперского» зафиксировали таргетированную атаку на российские организации. Злоумышленники из группировки XDSpy разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации....
SteamHide прячет малварь в изображениях в профилях Steam Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профилях Steam....
Асахи симбун (Япония): позаботься о своей жизни сам. Сельскохозяйственные выходные: учимся на примере дачи. Хитрости, облегчающие жизнь У каждого второго в России есть дача. Этот факт привел в удивление японскую журналистку. В советское время она побывала на огородах своих русских друзей, где, по ее словам, познакомилась с важной частью русской культуры — дачей. И пришла к выводу, ч...
Кардеры внедрили малварь в модуль системы процессинга платежей Расследуя атаку на одного из своих клиентов, специалисты Sucuri обнаружили необычную кардерскую кампанию, в ходе которой хакеры скрыли свой вредоносный код внутри модуля платежного шлюза Authorize[.]net для WooCommcerce, стараясь избежать обнаружени...
Малварь китайской APT31 предназначалась для Монголии, России, США и не только Positive Technologies обнаружила серию атак на Монголию, Россию, Беларусь, Канаду и США, произошедших с января по июль 2021 года. По мнению экспертов, за этими инцидентами стоит хак-группа APT31, которая также известна под названиями Zirconium (Micr...
Малварь Capoae устанавливает на WordPress-сайты плагин с бэкдором Специалисты Akamai пишут, что малварь Capoae проникает на сайты под управлением WordPress, устанавливает на них плагин с бэкдором, а затем использует систему для майнинга криптовалюты....
Малварь научили атаковать разные ОС, не используя мультиплатформенные языки Специалисты «Лаборатории Касперского» обнаружили две новые вымогательские хак-группы. Малварь этих злоумышленников может атаковать разные ОС, без обращения к мультиплатформенным языкам. Ранее эксперты отмечали, что создатели вымогательской малвари р...
Хак-группа Nobelium использует малварь FoggyWeb для внедрения бэкдоров Специалисты Microsoft обнаружили новую малварь группировки Nobelium. Вредонос используется для развертывания дополнительных пейлоадов и кражи конфиденциальной информации с серверов Active Directory Federation Services (AD FS)....
Android-малварь FlyTrap скомпрометировала более 10 000 аккаунтов Facebook По данным специалистов компании Zimperium, Android-малварь FlyTrap захватывает учетные записи Facebook в 140 странах мира, похищая сессионные файлы cookie....
Малварь TrickBot случайно уведомила своих жертв о заражении В новой версии малвари TrickBot заметили ошибку: тестовая версия модуля для кражи паролей предупреждает жертв о компрометации....
Хакеры уговаривают жертв установить Android-малварь Copybara Исследователи из компании ThreatFabric рассказали о новой вишинговой схеме (англ. vishing, от voice phishing — «голосовой фишинг»), в рамках которой злоумышленники обманом вынуждают жертв установить малварь для Android на свои устройства....
Малварь Doki эксплуатирует Dogecoin API для связи с управляющими серверами Специалисты обнаружили нового Linux-вредоноса Doki, нацеленного на плохо защищенные установки Docker. Интересно, что малварь использует API криптовалюты Dogecoin и DGA для определения адресов своих управляющих серверов....
Популярное расширение The Great Suspender для Chrome содержало малварь Из Chrome Web Store удалили расширение The Great Suspender, установленное более 2 000 000 раз. Дело в том, что новые владельцы внедрили в него вредоносный код....
Малварь Mandrake скрывалась в Google Play более четырех лет Эксперты Bitdefender обнаружили в официальном магазине приложений для Android шпионскую малварь Mandrake, которая собирала с зараженных устройств учетные данные, информацию о GPS, делала записи экрана и так далее....
Странная малварь не дает жертвам посещать пиратские сайты Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараженной машине....
Ворующая пароли малварь маскируется под карту распространения коронавируса Преступники активно эксплуатируют тему коронавируса и пандемии. Пользователей завлекают тематическим спамом и даже фейковыми картами распространения COVID-19....
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл...
Малварь HackBoss распространяется через Telegram и ворует криптовалюту Эксперты Avast обнаружили инструмент для кражи криптовалюты HackBoss, который распространяется в Telegram под видом бесплатной малвари для начинающих. Создатели HackBoss уже похитили более 500 000 долларов у «начинающих хакеров», которые попались на...
Малварь SharkBot маскируется под антивирус в Google Play Store Эксперты NCC Group сообщили о вредоносе SharkBot, которого обнаружили в Google Play Store. Малварь маскировалась под антивирусы, на самом деле похищая деньги у установивших приложение пользователей....
Малварь ThiefQuest больше не шифрует файлы своих жертв Эксперты Trend Micro сообщают, что предназначенная для macOS малварь ThiefQuest лишилась функциональности шифровальщика....
Появился бесплатный дешифровщик для Avaddon, однако малварь уже обновили Студент мадридского Университета имени Короля Хуана Карлоса создал бесплатный инструмент для дешифровки файлов, пострадавших от вымогателя Avaddon. Но разработчики вредоноса оперативно обновили свою малварь, и инструмент перестал работать....
Малварь Hook позволяет удаленно контролировать смартфоны на Android Исследователи из компании ThreatFabric обнаружили новый «форк» банковского трояна Ermac для Android, широко распространенного среди злоумышленников в последние годы. Эксперты пишут, что новый вредонос, получивший название Hook, стирает грань, отделя...
Малварь Joker скачали из Google Play Store более 500 000 раз Аналитики из компании Pradeo Security обнаружили, что малварь Joker вновь проникла в Google Play Store. Зараженное вредоносом приложение Color Message было загружено более 500 000 раз....
Специальная версия Flash для Китая превратилась в рекламную малварь Хотя в начале текущего года поддержка Flash была официально прекращена для всего мира, в Китае Adobe передала управление продуктом местной компании и разрешила выпускать обновления и далее. Теперь китайский Flash начал показывать навязчивую рекламу....
Неизвестные мешают работе ботнета Emotet, подменяя малварь файлам GIF Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяют полезные нагрузки анимированными файлами GIF, эффективно предотвращая заражение жертв....
Поддельные версии Threema, Telegram и WeMessage содержат шпионскую малварь Хакерская группа APT-C-23 (она же Desert Falcon, Arid Viper), известная своими атаками на Ближнем Востоке, распространяет новое шпионское ПО для Android, маскируя его под фальшивые приложения Threema, Telegram, WeMessage и так далее....
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8...
Неизвестные мешают работе ботнета Emotet, подменяя малварь файлами GIF Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяют полезные нагрузки анимированными файлами GIF, эффективно предотвращая заражение жертв....
Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, "VelvetSweatshop", подходящий для расшифровки Excel-файлов....
Малварь использует Windows Subsystem for Linux чтобы избежать обнаружения Специалисты Lumen Black Lotus Labs обнаружили Linux-бинарники, созданные для Windows Subsystem for Linux (WSL). Исследователи говорят, что хакеры пробуют новые методы скрытой компрометации компьютеров под управлением Windows....
Количество спама, распространяющего малварь Qbot и Emotet, за месяц выросло в 10 раз Эксперты «Лаборатории Касперского» обнаружили рост количества «сложных рассылок», нацеленных на корпоративных пользователей, включая организации в России. Если в феврале 2022 года было обнаружено около 3000 таких сообщений, то в марте их количество ...
В Google Play найдены приложения, распространявшие малварь AlienBot и MRAT В Google Play Store снова нашли малварь. На этот раз эксперты Check Point обнаружили в составе девяти приложений дроппер Clast82, который занимался распространением банкера AlienBot и трояна MRAT....
Малварь MonitorMinor следит за активностью в Gmail, WhatsApp, Instagram и Facebook Эксперты «Лаборатории Касперского» изучили MonitorMinor — сталкерский продукт для Android. Эксперты пришли к выводу, что приложение по своим возможностям опережает существующее ПО этого класса....
Новая малварь для Linux, CronRAT, скрывается в cron job с неверными датами Исследователи обнаружили новый троян удаленного доступа (RAT) для Linux, который избегает обнаружения, скрываясь в задачах, запланированных для выполнения на несуществующий день — 31 февраля....
За последние месяцы более 300 000 пользователей загрузили малварь из Play Store Эксперты компании ThreatFabric обнаружили, что банковские трояны, распространяющиеся через Google Play Store, заразили более 300 000 устройств. Малварь маскировалась под работающие сканеры QR-кодов, PDF-сканеры, приложения для фитнеса и двухфакторно...
Android-малварь Goldoson проникла в Google Play и набрала 100 млн установок Аналитики McAfee обнаружили в 60 приложениях из магазина Google Play малварь Goldoson, которая проникла в их код через стороннюю библиотеку. Суммарно эти приложениях насчитывают более 100 млн загрузок....
Малварь из каталога AppGallery проникла по меньшей мере на 9 300 000 Android-устройств Эксперты «Доктор Веб» обнаружили трояна Cynos в официальном магазине приложений для устройств Huawei, AppGallery. Эта малварь собирает информацию о мобильных номерах пользователей и другие данные об устройствах. В общей сложности зараженные Cynos пр...
Малварь Prynt Stealer содержит бэкдор и ворует данные у хакеров Эксперты компании Zscaler сообщают, что хакеры опять воруют у хакеров. Выяснилось, что создатель вредоноса Prynt Stealer оснастил свое творение бэкдором. С помощью этой «закладки» Prynt Stealer делает копию всех украденных у жертвы данных и сливает ...
Малварь Letscall переадресует звонки жертв в колл-центр хакеров Эксперты компании ThreatFabric изучили набор инструментов Letscall, который используется для голосового фишинга в Южной Корее. Интересной особенностью этих атак является то, что если жертва пытается позвонить в банк, малварь перехватывает ее звонок ...
ФБР и АНБ обнаружили Linux-малварь Drovorub, якобы созданную российскими спецслужбами ФБР и АНБ опубликовали совместное предупреждение, в котором рассказали о малвари Drovorub, ориентированной на Linux-системы. По мнению исследователей, эта малварь создана российскими хакерами из группировки APT28 (она же Fancy Bear, Strontium и так ...
Хакеры взломали более 60 рекламных серверов, чтобы распространять малварь На протяжении девяти месяцев неизвестная хак-группа взламывает рекламные серверы, чтобы внедрять свои вредоносные объявления на самые разные сайты....
Обновленная малварь CryptBot распространяется через фейковые пиратские сайты Аналитики Ahn Lab предупредили, что новая версия инфостилера CryptBot распространяется через ряд фейковых сайтов, которые предлагают бесплатные кряки для игр и ПО....
Малварь Electron Bot проникает в Microsoft Store через клоны популярных игр Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run. Атаки уже привели к заражению примерно 5000 машин в Швеции, Израиле, Испании и на Бермудских островах....
Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала...
Устройства SonicWall атакует малварь, которая «выживает» после перезагрузки По данным компании Mandiant, китайские хакеры атакуют уязвимые устройства SonicWall Secure Mobile Access (SMA) и заражают их вредоносным ПО для кражи учетных данных, которое способно «пережить» даже обновление прошивки....
Android-малварь BlackRock ворует пароли и данные карт из 337 приложений Новый мобильный троян, обнаруженный специалистами компании ThreatFabric, предназначен для хищения данных из приложений банков, социальных сетей, мессенджеров и так далее....
ФБР уничтожило шпионскую малварь Snake, созданную русскоязычной группировкой Turla Страны-участницы альянса Five Eyes (который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании) сообщили, что им удалось уничтожить инфраструктуру, используемую кибершпионской малварью Snake. Сообщается, что разработка Sna...
Учимся, не выходя из комнаты: Linux и Kubernetes от корки до корки В самоизоляции тяжело сохранить рассудок и не уйти в круглосуточный просмотр сериалов. Но ученье — свет: даже в четырёх стенах нелишне развивать свой мозг. Может быть, именно сейчас настала пора постичь [...]...
Ребенок помог обнаружить малварь в App Store и Google Play, загруженную более 2,4 млн раз Специалисты Avast нашли в в App Store и Google Play ряд вредоносных adware-приложений. Интересно, что обнаружить их помогла девочка, заметившая рекламу странных приложений в TikTok....
Малварь Raspberry Robin обладает возможностями червя и злоупотребляет Windows Installer Аналитики из Red Canary обнаружили новую малварь для Windows, которая обладает возможностями червя и распространяется с помощью USB-накопителей. Вредонос, получивший имя Raspberry Robin, активен как минимум с сентября 2021 года....
Червь Raspberry Robin использует фейковую малварь, чтобы обмануть ИБ-исследователей Малварь Raspberry Robin использует новую тактику для уклонения от обнаружения и стремится сбить с толку ИБ-экспертов, если работает в песочнице или замечает инструменты для отладки. Для этого вредонос использует фальшивые полезные нагрузки....
Правоохранители сообщили о ликвидации Emotet. Малварь самоуничтожится в марте 2021 года Европол, ФБР и правоохранительные органы многих стран мира, включая Канаду, Нидерланды, Францию, Германию, Литву, Великобританию и Украину, провели скоординированную операцию по ликвидации ботнета Emotet, считавшегося крупнейшим в мире. Эксперты так...
Малварь Egregor вынуждает принтеры жертв распечатывать послания с требованием выкупа Журналисты издания Bleeping Computer обратили внимание, что шифровальщик Egregor привлекает внимание к своим атакам, распечатывая записки с требованием выкупа на всех доступных принтерах компании....
Сеть ресторанов Subway взломали, пользователи получили письма со ссылками на малварь Британское подразделение сети ресторанов Subway пострадало от взлома. Злоумышленники разослали участникам программы лояльности вредоносные письма, содержащие ссылки на трояна TrickBot....
Ядовитый питон. Пишем на Python простейшую малварь: локер, шифровальщик и вирус Для подписчиковМалварь на Python изредка попадается в дикой природе, и далеко не все антивирусы обращают на нее внимание. Чаще всего она применяется для создания бэкдоров в софте, чтобы загружать и исполнять любой код на зараженной машине. Сегодня м...
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы....
Малварь Valak крадет корпоративные данные, используя серверы Microsoft Exchange Обнаруженный в 2019 году загрузчик Valak теперь превратился в полноценный инфостилер и атакует компании в США и Германии....
В Google Play Store опять нашли малварь, установленную более миллиона раз Malwarebytes сообщает, что в официальном магазине приложений Google Play найдены четыре вредоносных приложения, выпущенные одним и тем же разработчиком. Приложения, суммарно загруженные более 1 млн раз, перенаправляют жертв на сайты, которые воруют ...
Тайпсквоттеры имитируют 27 крупных брендов, чтобы распространять малварь для Windows и Android Аналитики из компании Cyble и издания Bleeping Computer обнаружили более 200 тайпсквоттерских доменов, которые имитируют ресурсы 27 известных брендов. Таким образом мошенники пытаются вынудить посетителей загружать различную малварь для Windows и An...
Малварь Hiatus атакует роутеры бизнес класса, превращая их в устройства для шпионажа ИБ-специалисты обнаружили вредоносную кампанию Hiatus, в рамках которой злоумышленники заразили около устаревших 100 маршрутизаторов DrayTek Vigor 2960 и 3900 с целью кражи данных их владельцев и создания скрытой прокси-сети. Эксперты предупреждают,...
Android-малварь Escobar ворует коды двухфакторной аутентификации из Google Authenticator Эксперты предупредили, что банковский троян Aberebot для Android вернулся под названием Escobar и теперь обладает новыми функциями, включая кражу кодов из приложения Google Authenticator....
Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и занимается не только майнингом криптовалюты, как считалось изначально, но и используется для DDoS-атак...
Малварь для хак-группы Evilnum пишут те же люди, чьими услугами пользуются FIN6 и Cobalt Специалисты ESET обнаружили шпионскую программу Evilnum, нацеленную на финтех-компании и их клиентов. Оказалось, что за разработкой этого «продукта» стоят хакеры из группы Golden Chickens, работающие по схеме малварь-как-услуга (malware-as-a-service...
Чаще всего малварь попадает на Android-устройства через Google Play Store Эксперты NortonLifeLock (ранее Symantec) и IMDEA Software Institute в Испании опубликовали результаты интересного исследования. Эксперты изучили, по каким каналам вредоносные приложения попадают на устройства пользователей, и выводы оказались неутеш...