urce) с начала специальной военной операции на Украине увеличилось в 20 раз – в них найдены опасные вирусы-шифровальщики. Угрозы обнаружили в программных пакетах Ctx, phppass и Winbox. Автор по

ановятся целью вредоносного ПО в связи с повышенным интересом со стороны злоумышленников. В 2021 г. вредоносы под Linux продемонстрировали значительный всплеск: появилось большое количество нов

Атака из облаков Эксперты ESET обнаружили ранее неизвестный вредонос, который устанавливает бэкдоры в компьютеры Apple. Основным назначением атак стал вы

бергруппу, Luna, которая атакует компании с помощью программ-вымогателей. Злоумышленники используют зловред, написанный на кросс-платформенном языке Rust. Это позволяет легко адаптировать его д

письму был приложен архив с файлом, который в свою очередь содержал ранее неизвестный бэкдор. Этот зловред позволяет злоумышленникам совершать действия на устройстве жертвы без ее ведома: он м

tic S7. Также в экспертный пакет вошли правила, позволяющие обнаружить Energetic Bear, Industroyer, Triton и другое вредоносное ПО, в том числе неизвестное, нацеленное на промышленные системы.

пор он эволюционировал в эффективного дроппера, программу, которая скачивает и устанавливает другие вредоносы, обходя защиту macOS, в частности, Gatekeeper. В мае 2022 г. антивирусы его также н

анные. «В I квартале этого года мы наблюдали увеличение количества атак с использованием вайперов — вредоносного ПО для удаления данных: для организаций их доля составляет 3%, а для частных лиц

овали инфраструктуру Emotet против него самого, распространив через ботнет модуль, уничтожавший его вредоносы на конечных точках. Однако уже в ноябре 2021 г. началось восстановление ботнета. Он

рностью. Об этом «Коммерсанту» рассказали в неназванной крупной ИБ-компании. Увеличивающееся число заражений подтвердили и в «Лаборатории Касперского». Эксперты компании с февраля 2022 г. выявили 100 вредоносных элементов в иностранном Open Source. Зараженное ПО с открытым кодом было опубликовано в различных репозиториях (хранилищах свободного ПО). Закладки, в том числе, содержат «провокаци

обнаружили данные недостатки безопасности, проводилась злоумышленниками самой высокой квалификации. Вредоносная активность была нами своевременно заблокирована, однако выявить ее удалось только

ого работоспособного способа обнаружить запуск в нашей песочнице со стороны анализируемого образца. Вредоносная программа не имеет никаких шансов догадаться, что ее исследуют и, соответственно,

ть сценарии или даже запускать исполняемые файлы на компьютерах пользователей. Офисные приложения — вредоносное ПО, встроенное в документы или другие файлы, часто использует уязвимости нулевого

ы-шифровальщики на другие ПК, получать доступ к электронным письмам. Распространяемое таким образом вредоносное ПО может также получать доступ к электронным письмам, которые злоумышленники могу

пользует множество разных вредоносных инструментов, включая Qbot, IcedID и Squirrel Waffle. Все эти вредоносы были задействованы в аналогичных атаках на электронную переписку. Со своей стороны,

инфраструктуре есть такие системы, эксперты рекомендуют регулярно проводить сканирования на наличие вредоносной активности, проверять файлы в песочнице перед их непосредственным запуском в сист

ожил бюджет» или просит посмотреть заказ или прайс-лист, находящийся во вложении. Вложение содержит вредоносное ПО, которое использует уязвимость в старых версиях программ из пакета Microsoft O

атформам. Атаки вирусов-вымогателей по-прежнему популярны у киберпреступников, при этом современное вредоносное ПО имеет модульную структуру и позволяет вместо банального шифрования или вывода

льзовался бэкдор Sodamaster, считающийся эксклюзивным инструментом Cicada. Sodamaster — бесфайловый вредонос, который способен обнаруживать изолированные среды (песочницы). Благодаря этому, а т

х программ и нежелательных приложений. В почтовом трафике чаще всего распространялось разнообразное вредоносное ПО, в том числе различные фишинговые веб-страницы. Об этом CNews сообщили предста

Доктор Веб» обратилась одна из казахстанских телекоммуникационных компаний с подозрением на наличие вредоносного ПО в корпоративной сети. При первичном осмотре были обнаружены бэкдоры, ранее ис

невозможно. Где оригинал, а где опасная подделка, понять не так просто После установки троянов вся вредоносная активность проходит незаметно для жертв. Она заключается в краже секретной мнемон

я, Россия, Испания, Украина и Япония. Банковские угрозы для Android развиваются быстрее большинства вирусного ПО. Более того, нежелательные программы активно распространяются через официальный

л часто носит название UserCentric.exe — относительно наивная, но действенная приманка. При запуске вредонос вписывает данные в системный реестр, устанавливает DLL и обеспечивает себе продолжит

чение прибыли, часто охотятся за криптовалютой, используя для атаки один из двух подходов: внедряют вредоносное ПО для кражи из онлайн-кошельков; монетизируют похищенные циклы центрального проц

их злоумышленники используют троянец Wroba. Атака начинается с SMS-сообщения, содержащего ссылку на вредонос, если жертва использует Android, или фишинговую страницу, если жертва использует уст

ия заключается в том, чтобы злоумышленникам стало труднее заставить пользователей обманом запустить вредоносный код. Разработчики планируют и дальше вносить правки в работу макросов на платформ

Терминалы контроля доступа BioSmart Quasar теперь поддерживают идентификацию по лицу с помощью технологий VisionLabs. Точность идентификации достигается вне зависимости от уровня освещенности помещения дополнительных атрибутов –

го рода игры, особенно популярные, вирусы маскируются часто — здесь сложно назвать самый популярный зловред. Их разработчики делают ставку на желание пользователей получить игры бесплатно. Напр

мы компания рекомендует обращаться к официальным партнерам «1С». На аутсорсе в модули «1С» встроили вредоносное ПО По мнению руководителя отдела продвижения продуктов компании «Код безопасности

рой используется система распределенной хеш-таблицы (DHT), реализующая собственный расширенный DHT. Вредонос XorDDoS, оказавшийся в топ-3 по популярности среди киберпреступников – это своего ро

osoft Exchange наблюдается сбой, который приводит к отказу доставки электронных писем. Проблема возникла в антивирусном сканирующем модуле FIP-FS, который защищает цифровую корреспонденцию от спама и вредоносного ПО. Первым об этом сообщил интернет-портал Bleeping Computer со ссылкой на информацию специалиста по кибербезопасности Джозефа Рузена (Joseph Roosen). Как выяснилось, сервер Exchan

программа. Также аналогичное письмо отправлялось первым 50 контактам из адресной книги получателя. Зловред «Мелисса» не нанес большого вреда, но стал первым широко известным вирусом.2. ILOVEYO

ильных вирусов есть два способа распространения, не использующиеся компьютерными «зловредами». Так, вредоносное ПО может попасть на смартфон не только с ПК или из сети, но и: по Bluetooth, чере

опасности компании Elastic выявили вредоносную кампанию, в центре которой находится крайне скрытный вредонос Blister (англ. «волдырь»), используемый для подгрузки других вредоносных программ. B

ией nanoe™ обеспечивают не только комфортную атмосферу вокруг человека, но и нейтрализуют бактерии, вирусы, аллергены и неприятные запахи. 7 эффектов технологии nanoe™ Подавляет рост микроорган

Парная работа Злоумышленники устанавливают на серверы электронной коммерции новый скрытный вредонос, обеспечивающий им удаленный доступ к системе — NginRAT. Эта программа встраивается

янства, а также пути вывода данных. Слабое место Во всех случаях использовались USB-накопители. Все вредоносы были разработаны для шпионажа и нацелены на системы Windows. 75% вредоносов использ

го словам, 35% всех данных нам не известны, 39% ИБ-директоров подтверждают отставание функции ИБ, а зловред, скорее всего, уже находится внутри инфраструктуры, проводя в спящем режиме месяцы. Р

овины респондентов (54%) сталкивались с этим лично, еще 24% знают о подобных случаях с их близкими. Вирусы чаще проникают в гаджеты людей 36–50 лет (60% против 50% у людей в возрасте 18–24 года