Вредоносное ПО ВПО Зловред malware
"Как защититься от зловредного ПО, соблюдая рекомендации по защите, поиску и восстановлению данных" Николай Починок, Технический директор по региону Россия, Турция, Польша и страны СНГ, Veritas на CNews FORUM 2021.
25.12.2024 |
Хакеры взломали магазин Европейского космоагентства и воруют у космических романтиков данные банковских карт
Взлом проекта Магазин товаров ЕКА подвергся кибератаке, в результате хакеры внедрили вредоносный скрипт, пишет Bleeping Computer. Для покупателей загружалась поддельная страница |
|
24.12.2024 |
Огромный ботнет пожирает смарт-телевизоры под Android
телевизоры, но и цифровые фоторамки и стриминговые устройства. Непосредственно в целевые устройства вредоносы попадали, по-видимому, через атаки на цепочку поставок, хотя нельзя исключать и вар |
|
19.12.2024 |
Lazarus атакует атомную промышленность новым вредоносным ПО
м Ranid Downloader для извлечения внутренних ресурсов исполняемого файла VNC. Второй архив содержал вредоносный файл vnclang.dll, загружавший вредоносную программу MISTPEN, которая затем загруж |
|
18.12.2024 |
ГК «Солар»: здравоохранение больше других сфер страдает от вирусов
го доступа (RAT) — они составили 26% всего выявленного ВПО. В зависимости от функциональности такие вредоносы позволяют злоумышленнику дистанционно управлять атакованной системой (менять и выгр |
|
17.12.2024 |
Поддельные онлайн-магазины, фальшивые менеджеры и фейковый трекер: появилась сложная схема распространения троянца Mamont
зованием модификации этого зловреда, которая мимикрировала под трекеры доставки в различных схемах. Вредонос запрашивает доступ к SMS и push-уведомлениям на зараженном устройстве, после чего ак |
|
11.12.2024 |
Решения «Лаборатории Касперского» ежедневно обнаруживают 467 тыс. новых вредоносных файлов
тории Касперского». Наиболее часто встречающийся тип вредоносного ПО — по-прежнему троянцы, то есть вредоносные программы, осуществляющие не санкционированные пользователем действия. Они могут |
|
05.12.2024 |
Злоумышленники распространяют стилер под видом пиратского активатора для популярного среди бухгалтеров ПО
ваться активатором и выполнить инструкцию. Чем известен стилер. RedLine распространяется по модели «вредоносное ПО как услуга» (Malware-as-a-Service): злоумышленники могут купить его единоразов |
|
05.12.2024 |
Как защититься от продвинутых кибератак
лоумышленников, уступая только корпоративной электронной почте. Почти в трети случаев успешных атак вредоносное ПО распространялось в инфраструктуре организации за счет компрометации конечных т |
|
03.12.2024 |
Альянсы хактивистов, ИИ и вредоносное ПО на новых языках: «Лаборатория Касперского» представила прогноз развития сложных кибератак в 2025 году
метации цепочки поставок в этой сфере также вызывают обеспокоенность: злоумышленники могут внедрить вредоносное ПО на этапе производства, как это случалось с некоторыми ТВ-приставками на базе A |
|
02.12.2024 |
«Лаборатория Касперского» обнаружила целевые атаки на российские компании, занимающиеся автоматизацией бизнеса
ли разные бэкдоры: троянец удалённого доступа Remcos, загрузчик DarkGate, а также ранее неизвестный зловред BrockenDoor. Это позволяло им получить доступ к заражённому устройству и похищать дан |
|
29.11.2024 |
PT Sandbox защищает ИТ-инфраструктуру аэропорта Пулково от вредоносных программ
ies служба ИБ контролирует поступающий в организацию контент (файлы и письма), выявляет и блокирует вредоносное ПО, в том числе сложное и ранее неизвестное. В первые месяцы после внедрения PT S |
|
26.11.2024 |
Россиянина приговорили к полутора годам за старую Windows на рабочем ПК
нциальной информации пользователя без его согласия, а также позволяющего внедрить на компьютер иные вредоносные программы путем изменения настроек системы безопасности операционной системы, уст |
|
26.11.2024 |
Хакеры распространяют по серверам Oracle WebLogic криптомайнеры и DDoS-агенты
le WebLogic в очередной раз стали объектом серийных атак: злоумышленники пытаются установить на них вредонос под Linux под названием Hadooken. Эта вредоносная программа сочетает функции криптом |
|
25.11.2024 |
Хакеры отключают скандально известный антивирус через его же собственный драйвер
в с помощью специального драйвера. Поскольку поставляемый драйвер способен работать на уровне ядра, вредоносное ПО имеет возможность получить доступ к критически важным компонентам операционной |
|
22.11.2024 |
Стилер целый год распространялся через легальное хранилище ПО под видом инструментов для работы с нейросетями
чат-бота, но одновременно устанавливали на устройства пользователей стилер Jarka. Что может делать зловред. Стилер Jarka, написанный на языке Java, позволяет красть данные из различных браузер |
|
14.11.2024 |
Эксперты Solar 4RAYS выявили массовую фишинговую рассылку на российские промышленные компании
ышленников — крупные российские компании из сферы промышленности, сельского хозяйства и энергетики. Вредонос появился еще в 2020 г., однако сейчас эксперты наблюдают пик его активности. Популяр |
|
12.11.2024 |
«Лаборатория Касперского» выявила программу-вымогатель с продвинутыми функциями сокрытия
тель, использующую продвинутые механизмы обхода обнаружения и шифрования данных организации-жертвы. Зловред получил название Ymir. Так называется нерегулярный спутник Сатурна. Он движется по ор |
|
11.11.2024 |
В российских госорганизациях обнаружено уникальное вредоносное ПО, ворующее конфиденциальные данные
оносного ПО Команда Solar 4RAYS обратила внимание, что атакующие используют только легитимное ПО, а вредоносное ПО отсутствует. В результате пришлось исследовать все внутренние и внешние сервер |
|
08.11.2024 |
ГК «Солар»: минимум 3 года хакеры шпионили за российскими ведомствами с помощью уникального вредоноса
Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили уникальное вредоносное ПО GoblinRAT с широкой функциональностью для маскировки. ВПО обнаружили в сети не |
|
08.11.2024 |
Хакеры кардинально изменили способ кибератак. Вредоносные ссылки больше не в моде
T. По данным F.A.C.C.T., на первое место среди вредоносных начинок фишинговых писем вырвался стилер Formbook - его доля в рассылках увеличилась в четыре раза. AgentTesla, ранее занимавший лидир |
|
07.11.2024 |
F.A.C.C.T. назвала новых лидеров по рассылке вредоносного софта по почте
на 8% — до 63%. Доля загрузчиков, которые могут установить на устройство пользователя любое другое вредоносное ПО, за это же время увеличилась более чем в 2 раза, с 10% до 23%. Вредоносное |
|
05.11.2024 |
Positive Technologies: злоумышленники атакуют ИТ-специалистов для взлома более крупных целей
мышленники используют разные способы воздействия: например, решение задачи может требовать загрузки вредоносного кода, приложение для видеоконференции может содержать ВПО. В III квартале 2024 г |
|
02.11.2024 |
В Telegram-каналах о финансах распространяется троян, ворующий данные
стет Все больше и больше людей оказываются жертвами киберпреступников, которые запустили масштабную вредоносную кампанию, используя поддельные сайты Skype, Google Meet и Zoom. Хакеры крадут пер |
|
02.11.2024 |
«Мамонт» штурмует банки: мошенники атакуют клиентов финансовых организаций и используют новые способы доставки вредоносного ПО
год назад пользователю предлагалось сначала перейти по ссылке на фейковый GooglePlay, чтобы скачать вредоносный APK-файл, то сейчас его предлагают скачать сразу на странице оплаты фейкового зак |
|
01.11.2024 |
В главном репозитории проектов для языка Python затаился троян, ворующий монеты из криптокошельков
1300 скачиваний В основном репозитории проектов для языка Python PyPI обнаружился модульный вредонос, который выдает себя за вспомогательное средство для криптотрейдеров, но на деле кра |
|
01.11.2024 |
Ловля на живца: злоумышленники распространяют троянец через финансовые каналы в Telegram
расширениями типа .lnk, .com и .cmd). Если пользователь откроет эти файлы, на устройство загрузится вредоносное ПО — троянец DarkMe, позволяющий удалённо выполнять команды с сервера злоумышленн |
|
01.11.2024 |
«Нейроинформ»: число кибератак с применением вирусов-шифровальщиков в России резко выросло
злоумышленники могут получить доступ сразу к десяткам других организаций. Вирус-шифровальщик - это вредоносная программа, которая ищет ценную для пользователя или компании информацию и шифрует |
|
01.11.2024 |
Число атак с применением вирусов-шифровальщиков на российские компании выросло на треть
на программном и программно-аппаратном уровнях защищать ИТ-инфраструктуру от различного рода атак. Вредоносное ПО развивается с каждым днем, и проверенное ПО может уже не спасти. В таких случа |
|
29.10.2024 |
«Лаборатория Касперского» обнаружила новую волну кибератак с использованием фальшивых тестов CAPTCHA
в были геймеры: вредоносные рекламные баннеры отображались на сайтах с пиратскими играми. Теперь же вредоносы распространяются и другими способами, например через букмекерские сайты, ресурсы с |
|
24.10.2024 |
Алгоритм безопасности: эксперты Angara Security объяснили, что делать с зараженным приложением на своем смартфоне
ютную защиту: злоумышленники совершенствуют методы обхода систем проверки и часто успешно маскируют вредоносный код под безопасный или применяют нестандартные методы упаковки для избегания скан |
|
23.10.2024 |
Новая версия Grandoreiro атакует мексиканские банки
овала новые образцы обычной, не облегченной версии троянца Grandoreiro, и обнаружила новые тактики. Зловред записывает и потом воспроизводит активность мыши, имитируя реальные нажатия, чтобы из |
|
22.10.2024 |
ГК «Солар»: хакеры активно используют Steam, Twitter, YouTube для координации кибератак
едоносным ПО). Эта информация может публиковаться как в зашифрованном виде, так и открытым текстом. Вредоносное ПО после заражения целевой инфраструктуры обращается к этому ресурсу и извлекает |
|
22.10.2024 |
Злоумышленники рассылают вредоносные программы под видом антивирусов, приложений поддержки телеком-операторов и медицинских сервисов
с использованием и телефонного мошенничества, и троянцев могут быть разными. Если жертва установила зловред на своём устройстве, у неё могут либо украсть информацию, либо попытаться провести фи |
|
22.10.2024 |
Более 800 версий оболочек UEFI беззащитны перед угрозой вредоносов
яет обходить защиту процедуры Secure Boot («Безопасная загрузка») и устанавливать в целевую систему вредоносы. Как выяснили эксперты компании Binarly Research Team, в UEFI-оболочках по ошибке и |
|
21.10.2024 |
Через популярный файловый сервер идет распространение троянов и криптомайнеров
манды на атакованной системе. Это дает возможность киберзлоумышленникам загружать в системы жертвам вредоносы и криминальные криптомайнеры. Источником проблемы, как полагают в компании AhnLab, |
|
18.10.2024 |
Неуловимый вредонос три года добывал криптовалюты на Linux-серверах
иптовалют. По данным фирмы Aqua Nautilus, чьи сотрудники и обнаружили perfctl первыми, считают, что вредонос атаковал миллионы серверов и заразил, самое меньшее, несколько сотен тысяч. Столь вы |
|
17.10.2024 |
«Лаборатория Касперского» зафиксировала всплеск вредоносных рассылок под видом запросов от потенциальных клиентов
жали. В результате атаки на устройство попадает один из троянцев — NetSupport RAT или BurnsRAT. Это вредоносные версии легитимных инструментов для удалённого управления компьютером — NetSupport |
|
Как песочницы помогают бизнесу противостоять кибератакам
действий складывается общая картина и выносится вердикт: «Судя по последовательности действий, это вредоносный файл. Пометим красным и на рабочей станции запускать не будем». «Любой злоумышле |
||
15.10.2024 |
Новая волна кибератак: хакеры обходят антивирусы и стандартную защиту
жертвы, содержит как легитимный исполняемый файл, так и вредоносный DLL, загружающий Hijack Loader. Вредоносный файл расшифровывает и выполняет закодированные данные, предназначенные для загруз |
|
15.10.2024 |
Новый зловред используется для кибершпионажа за крупным бизнесом на Ближнем Востоке и в Африке
язвимостей. StealerBot способен выполнять целый ряд действий, например устанавливать дополнительное вредоносное ПО, делать скриншоты, регистрировать последовательность нажатия клавиш, красть па |
Вредоносное ПО и организации, системы, технологии, персоны:
Обработан архив публикаций портала CNews.ru c 11.1998 до 01.2025 годы.
Ключевых фраз выявлено - 1334701, в очереди разбора - 773953.
Создано именных указателей - 165632.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.