ентр компетенции «Гарда Технологии» разрабатывает собственные DPI-сигнатуры, позволяющие обнаружить вредоносные и аномальные активности телефонов и устройств интернета вещей. Операторы связи мо

плойтов, встроенная во многие решения компании, выявила эксплойт нулевого дня в Google Chrome. Этот зловред позволял злоумышленникам выполнять произвольный код на компьютере жертвы. Изучая данн

ных навредить ИТ-инфраструктуре компании. Помимо предотвращения заражения антивирусы ведут борьбу с вредоносным кодом в случае его проникновения, лечат зараженную среду и восстанавливают работо

если банковские троянцы и программы-вымогатели (около 2% в обоих случаях). «Несмотря на то, что это вредоносное ПО не предназначено специально для атак на системы обработки биометрических данны

«Лаборатория Касперского» зафиксировала всплеск активности вредоносной кампании, которая ставит под угрозу данные кредитных карт, хранящиеся в информаци

в. CERT-GIB обладает полномочиями, необходимыми для оперативной блокировки сайтов, распространяющих вредоносное ПО, а также фишинговых и мошеннических ресурсов в доменах .RU, .РФ и еще более че

выводит огромное количество раздражающей рекламы, а также скачивает и устанавливает дополнительные вредоносы на пользовательское устройство. Как отмечается в публикации Symantec, у xHelper «не

оносные приложения загрузили 8 млн раз за последний год. Решения Eset успешно определяют угрозу как Android/AdDisplay.Ashas. Приложения используют различные трюки для того, чтобы попасть на уст

рипто-майнинга — добавление транзакций в блокчейн и выпуск новой валюты. Конкурент Coinhive; Pony — вредоносная программа, предназначенная в первую очередь для кражи учетных данных пользователе

изменили некоторые настройки по умолчанию и расширения — например, предотвратили обновления, чтобы вредоносная программа не обновилась до настоящего Tor. Кроме того, они изменили настройки по

едоносного содержимого. Первый использова LSB-стеганографию, два других - алгоритмы на базе rand(). Вредоносы декодировались и существовали только в памяти, что обеспечило дополнительный уровен

ботнет, который использует тысячи зараженных компьютеров для доставки миллионов Sextortion- писем. Вредоносная программа, ответственная за подобные рассылки, называется Phorpiex. Она активна у

р, проблемы с оперативной памятью. Иллюстрацией другой нестандартной фишинговой атаки может служить вредонос Zegost, с помощью которого злоумышленники похищали данные с устройств жертв. Хакеры,

Департамент информационных технологий (ДИТ) Москвы зафиксировал вредоносную рассылку, которая приходит москвичам по электронной почте. Письмо с темой «Ваши к

Eset изучила новое семейство банковских троянов Casbaneiro. Вредоносная программа охотилась за криптовалютой бразильских и мексиканских пользователей. Во

ественно следили за трафиком пользователей. Установка зловреда происходит в основном либо с помощью вредоносной программы COMPfun, идентифицированной ранее как инструмент кибергруппировки Turla

ется файл, имеющий действительную цифровую подпись Microsoft и предназначенный для запуска основной вредоносной библиотеки. После чего Trojan.Siggen8.50183 собирает информацию о системе пользов

го» полагают, что Reductor может открывать возможности для последующих MitM-атак. «Помимо того, что вредоносная программа Reductor патчит библиотеки браузеров, чтобы маркировать трафик, она еще

роверяют их содержимое. Тем самым у злоумышленников появляется возможность «провозить контрабандой» вредоносы на целевую систему. Файлы формата LibreOffice стали использовать для распространени

ании SEC Consult Services. — В конечном счете, размножение ботнетов, в основе которых один и тот же вредоносный код, — явление весьма распространtнное. Группировка, стоящая за Emotet, вполне мо

зах для Android, обнаруженных в первом полугодии 2019 года. Согласно исследованию, наибольшее число вредоносных программ было обнаружено в России (16%), Иране (15%), а также на территории Украи

едних крупных историй, попавших в поле зрения экспертов Fortinet — появление новой версии вредоноса Hawkeye. Это приложение для кражи паролей и данных учетных записей пользователей распространя

ссии. Первые свидетельства ее активности специалисты Group-IB обнаружили в 2015 г. Преступная схема Вредоносное ПО, которое использовала TipTop, было замаскировано под популярные приложения для

Threat Intelligence выявила уязвимость протокола C&C. Используя эту уязвимость, специалисты удалили вредоносное ПО с компьютеров жертв. Инфраструктура Retadup была в основном расположена во Фра

обильных устройств. После скачивания приложения на смартфоны пострадавших автоматически загружалось вредоносное ПО, предоставлявшее преступникам доступ к системе мобильного банкинга. «Данная гр

в части проактивного выявления угроз информационной безопасности у заказчиков, позволяя блокировать вредоносный трафик и развивающиеся фишинговые атаки. Eset является одним из самых популярных

и «Доктор Веб» выявили очередного троянца-кликера в Google Play. Троянцы-кликеры — распространенные вредоносные программы для накрутки посещений веб-сайтов и монетизации онлайн-трафика. Они ими

у в развитии даркнета, преступники освоили такие передовые стратегии, как полиморфные и безфайловые вирусы, многоуровневые методы атак, сокрытие вирусов. Все это поставило в тупик защитные сист

AT&T за взятки разблокировали миллионы смартфонов, прошитых под сеть оператора, а также установили вредоносное ПО и аппаратуру в сеть компании. Об этом сообщает Министерство юстиции США. Эти с

ь Android/Filecoder.C, нацеленную на пользователей Android-устройств. Злоумышленники распространяли вредоносные ссылки и QR-коды в подразделах о порнографии на Reddit, а также на форуме для And

вать в рейтинге вредоносных программ для мобильных устройств. За ним следуют Triada и Ztorg — новая вредоносная программа в топ-листе. Lotoor — программа, использующая уязвимости в операционной

ниях, чтобы выводить в них рекламные объявления. Как правило, эта реклама далека от добросовестной. Вредоносная программа уже проявилась на 25 млн устройств, - по крайней мере, так утверждают э

как zip-бомбы, «архивы смерти» и , популярных у хакеров в конце 20 – начале 21 века. Это особый вид вредоносных файлов, не заражающих компьютер, но выводящих его из строя путем переполнения дис

звестного банковского троянца Panda. Эксперты компании обнаружили, что начиная с прошедших выходных зловред обращался к официальному сайту Московской кольцевой железной дороги, для того чтобы з

мышленники распространяют бэкдор GoBot2/GoBotKR под видом пиратских версий фильмов, игр и сериалов. Вредоносная программа GoBotKR является модифицированной версией бэкдора GoBot2, исходный код

ноним безопасности. Несмотря на 30% увеличение количества опасных веб-сайтов, содержащих фишинг или вредоносное ПО, обнаруженных и заблокированных CERT-GIB (c 4264 веб-сайтов в 2017 до 6217 в 2

Дело времени Неизвестные злоумышленники разрабатывают вредонос под macOS, эксплуатирующий недавно обнаруженную уязвимость в Gatekeeper, одном из кл

нники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно для жертвы устанавливают зловред в систему. «Вымогатели остаются очень распространенной угрозой, хотя мы по-прежнему н

информбезопасности Как обнаружил CNews, Федеральная служба безопасности России (ФСБ) запустила проект по конструированию госинформсистемы (ГИС) для так называемой национальной базы знаний индикаторов вредоносной активности. Первоначально вопросы создания этой ГИС будут проработаны в рамках научно-исследовательской работы — силами внешнего подрядчика, привлеченного на конкурентной основе. Ко

в Google Play два приложения для редактирования фотографий, которые на самом деле содержали в себе вредоносное ПО – бэкдор MobOk, крадущий деньги пользователей путем оформления на их номера пл