XCSSET в деле Эксперты «Лаборатории Касперского» обнаружили, что вредонос XCSSET, написанный под операционную систему macOS, начал атаковать системы на базе н

ажи криптовалюты –– его назвали HackBoss. По данным исследования Avast, это простая, но эффективная вредоносная программа, которая распространяется через Telegram-канал Hack Boss. Канал существ

их помощью атакующие сканировали устройства в локальной сети, находили новые цели и распространяли вредоносное ПО. «Мы не знаем, кто именно стоит за этой атакой, но, судя по целям и инструмент

ки, имитирующие в изолированной виртуальной среде настоящие файлы, процессы или данные, провоцируют вредоносное ПО на взаимодействие и тем самым помогают выявить присутствие хакеров в инфрастру

ые пользователей мобильного банкинга, выросла на 15%. Часто злоумышленники распространяют мобильное вредоносное ПО, в том числе трояны для удаленного доступа к мобильным устройствам (MRAT), бан

Легезо и Иван Квятковский. Он предназначен для тех, кто уже имеет базовые знания в области анализа вредоносного ПО. Программа подразумевает самостоятельное обучение, позволяет отдельным ИТ-спе

активности. Исследователи «Лаборатории Касперского» обнаружили, что в ходе атак загружались еще две вредоносные программы. Первая — DropPhone — собирала информацию о том, что происходило на зар

в немецкого производителя Gigaset с конца марта 2021 г. регулярно обнаруживали на своих устройствах вредоносные программы. Как выяснилось, злоумышленникам удалось скомпрометировать сервер обнов

ры. Работников этих сфер обманным путем убеждали скачать вложение в формате .zip, которое содержало вредоносный файл JavaScript. Сразу после открытия файл предпринимал попытку загрузить дополни

перты «Лаборатории Касперского» наблюдали падение доли компьютеров АСУ ТП, на которых блокировалось вредоносное ПО. При этом одновременно увеличивалось его разнообразие — атаки в среднем станов

ще более скрытны», — заметил он. Методика, продемонстрированная Бьюкененом, может использоваться не только для прямой загрузки вредоносов на пользовательские компьютеры, но и для обмена данными между вредоносами и управляющими ими серверами. Об этом заявил сам эксперт. Ранее он представил еще один похожий трюк: спрятал в JPG-миниатюре, опубликованной в Twitter, все литературное наследие Уил

е время для исследователей обнаружение криптора позволяет быстрее находить и идентифицировать новое вредоносное ПО, которое его содержит. Исследователи Avast изучили криптор, который они назвал

ный очиститель воздуха Philips AC2887 улавливает до 99,9% аэрозольных частиц, включая респираторные вирусы размером менее 2,5 микрон, а это в 30 раз меньше диаметра человеческого волоса. Устрой

и другого вредоносного ПО на устройство жертвы. «Clast82», как его назвали исследователи, запускает вредоносное ПО, которое позволяет хакеру получить доступ к банковским приложениям жертвы и по

ит PT NAD. В ходе анализа в большинстве компаний была выявлена подозрительная сетевая активность, а вредоносное ПО было обнаружено в каждой государственной и промышленной организации. По резуль

мышленники расширили своё портфолио атаками на оборонную промышленность, в которых они использовали вредоносное ПО ThreatNeedle, относящееся к кластеру Manuscrypt. В результате атакующим удалос

нных на заражение одного компьютера, и теперь используют такие продвинутые способы, как бесфайловое вредоносное ПО и скрытая кража данных [...]. Эти новые разновидности делают профилактику и пл

инципу для гибридных облачных сред «пиши код один раз, запускай где угодно», злоумышленники создают вредоносное ПО, которое легко запускать на разных платформах, в том числе и в облачной инфрас

ием бэкдора и незакрытых уязвимостей — инцидент был сразу задетектирован комплексом Group-IB THF, а вредоносное ПО удалено специалистами «Кредо-С». Эксперты Group-IB оценивают уровень киберугро

бы они могли определять вредоносные письма, которые распространяют троянов и ботов». Самое активное вредоносное ПО в январе 2021 в России: Qbot (Qakbot) – банковский троян. Впервые появился в 2

е ИБ-решение Microsoft Defender for Endpoint приняло последнее обновление браузера Google Chrome за вредоносное ПО, пишет ZDNet. Как отмечает издание, встроенный в платформу безопасности Micros

Кобольд под Linux Эксперты компании ESET выявили довольно оригинальный вредонос, который прицельно атакует суперкомпьютеры и мощные серверы. В ESET эту программу на

Специалисты Eset обнаружили вредоносное ПО, которое атакует суперкомпьютеры – кластеры высокопроизводительных компьютеров

нные о погоде на улице и домашнем микроклимате, а также создать комфортные условия для профилактики вирусных заболеваний. Метеостанция Legrand измеряет климатические и другие параметры окружающ

ку поставок не была нацелена на получение немедленной финансовой выгоды. Доставленное пользователям вредоносное ПО является шпионским и предназначено для сбора данных об участниках игрового соо

ментов клиент может случайно отослать зараженные файлы, а злоумышленник — целенаправленно загрузить вредоносное ПО. Исследование Positive Technologies показывает, что загрузка произвольных файл

ию. Он оценил потребности рынка, создал сеть партнерских отношений, вложил средства и распространил вредоносное ПО среди потенциальных покупателей. Triangulum впервые появился на хакерских фору

Acer представила обновленные версии устройств из нескольких игровых линеек — Predator Triton 300 SE, Predator Helios 300 и Acer Nitro 5. Ноутбуки Acer Nitro 5 получили поддержку процессоров Intel Core H35 11 поколения, Predator Helios 300 — видеокарт из линейки RTX 30ХХ для моби

массово сталкивались пользователи, стали трояны-дропперы, распространяющие и устанавливающие другое вредоносное ПО, многочисленные рекламные приложения, мешающие нормальной работе устройств, а

зации, занимающиеся исследованиями COVID-19. Жертвами инцидентов, в которых применялись продвинутые вредоносные инструменты, стали министерство здравоохранения и фармацевтическая компания в одн

ощадках. Все это происходило незаметно для пользователя. Расширения в фоне подтягивали потенциально вредоносный код. Они получали задания от собственного сервера и генерировали фрод-трафик, про

поиска вредоносного ПО на пользовательском устройстве или инструмента, защищающего от проникновения вируса или трояна на ПК. Labarum – это всего лишь расширение для браузера, и его главная функ

Avast обнаружила вредоносное ПО, скрытое как минимум в 28 сторонних расширениях для Google Chrome и Microsoft

ого, как попадут на устройства пользователей. Благодаря использованию технологий машинного обучения вредоносный код в этих файлах выявляется без использования базы сигнатур, что позволяет обесп

ередают их злоумышленникам. В 2018 г., согласно другому отчету «Лаборатории Касперского», мобильные вредоносы начали активно использовать схемы монетизации с использованием платных SMS и WAP-би

нутренний инструмент, используемый командой GReAT. В частности, с его помощью изучались iOS-имплант LightSpy, TajMahal, ShadowHammer и Dtrack. Одно из наиболее свежих расследований, для которог

Мощная хакерская атака Корпорация Microsoft выявила новую вредоносную кампанию, нацеленную против пользователей самых популярных браузеров. В рамках эт

что не стоит пользоваться внешними АКБ неизвестных производителей, поскольку в них может находиться вредоносное ПО. Специалисты также посоветовали не пользоваться пауэрбанками, полученными в по

ивали сторонние приложения весьма сомнительного происхождения в фоновом режиме. По данным Upstream, вредоносное ПО, встроенное в прошивку, можно найти в смартфонах многих современных брендов. К

вредоносного ПО Positive Technologies Алексей Вишняков. — Злоумышленники стараются тщательно скрыть вредоносные функции от исследователей безопасности и минимизировать вероятность обнаружения В