который может быть установлен в скрытом режиме для отслеживания данных, поступающих на устройство. Lotoor — Инструмент для взлома, который использует уязвимости в ОС Android, чтобы получить пр

азинах приложений Google Play и Oculus.По сюжету геймер находится внутри смартфона, который заражен зловредами. Они уничтожают все на своем пути, пытаются стереть все данные, съесть контакты, S

и на неофициальных площадках. Joao предназначен для загрузки и запуска в зараженной системе другого вредоносного кода. Троян имеет модульную архитектуру – специалисты Eset обнаружили компоненты

скачивает с нескольких разных адресов кажущиеся невинными графические файлы, из которых извлекается вредоносная начинка. Без скрипта это не работает, так что, если просто попытаться открыть эти

macOS, взломав сайт торрент-клиента Transmission. Они переработали приложение, включив в его состав вредоносный код.В апреле 2016 года с сайта Transmission загружался под видом легитимного прил

Атака MughthesecВ Сети распространяется новое вредоносное ПО под названием Mughthesec, перед которым уязвимы все устройства под управлением

ми банкоматов. «Из-за сходства устройства банкоматов злоумышленники могут использовать одно и то же вредоносное ПО для атак на банкоматы по всему миру. В последнее время мы наблюдаем уже нескры

Долгое время программные вредоносы называли «компьютерными вирусами», что, однако, не совсем правильно. Особенно сейча

Anderson) показал, как можно настроить систему машинного обучения так, что она будет разрабатывать вредоносное ПО. Речь идет не о полноформатной разработке троянов, однако автору доклада удало

базируется в штаб-квартире ЦРУ в Лэнгли, штат Вирджиния. В полученном списке технологий упоминаются вредоносное ПО, вирусы и системы дистанционного управления вредоносными программами, которыми

ьше других программ, первоначальный запуск троянца происходит именно через нее. После инициализации вредоносная программа выполняет предварительную настройку ряда параметров, создает рабочий ка

ского института Джорджии и одного из авторов проекта, AVPass просто делает невидимым для антивируса вредоносное ПО, которое поступает в мобильное устройство. Технология, заложенная в AVPass, мо

анизаций по всему миру в течении июня стали жертвами рекламного зловреда RoughTed. Крупномасштабная вредоносная рекламная кампания RoughTed используется для переадресации пользователей на зараж

downPrivilege, SeDebugPrivilege и SeTcbPrivilege.Настройка привилегий токена. Рисунок FortinetЗатем вредоносное ПО проверяет выполняемые процессы, выполняя хэш на названии процесса. После прове

ьзователей предоставить ему доступ к специальным возможностям (Accessibility Service). С их помощью вредоносная программа управляет мобильными устройствами и крадет конфиденциальную информацию

Более 20 млн комаров, зараженных бактериями, могут предотвратить распространение вируса Зика. Компания Google ожидает от регулирующих органов разрешения на тестирование таких комаров в штате Калифорния (США). Бактерии, безопасные для людей, не позволят комарам-носителям

создании кейлоггера, который использовали в общей сложности 3 тыс. клиентов ресурса. Жертвами этой вредоносной программы в 2012 г. стали 16 тыс. компьютеров. «Согласно статье 273 УК России, ре

смотреть вы ее можете по ссылке ниже». При нажатии на кнопку «Посмотреть» на устройство загружалась вредоносная программа с расширением .APK. Также злоумышленники заботливо сопроводили спам инс

«Ростелеком» объявил об отражении атаки новой модификации вируса Petya, как и недавних атак WannaCry, которым подверглись многие российские компании и

ле шифрования на мониторе появляется чёрный экран с сообщением о том, что пользователь стал жертвой вируса-вымогателя Petya. Для разблокировки и восстановления данных хакеры просят 300 долларов

именем Petya (Trojan.Ransom.369), но Trojan.Encoder.12544 имеет с ним лишь некоторое сходство. Эта вредоносная программа проникла в информационные системы целого ряда госструктур, банков и ком

де ссылки на Dropbox. По ссылке вместо резюме загружается исполняемый файл, который и устанавливает вредоносное ПО. Далее идет заражение всей корпоративной сети.Россия и Украина атакованы вирус

е программы, предоставляющие аналогичный функционал, однако далеко не все из этих новинок безопасны.Вирусные аналитики «Доктор Веб» обнаружили в каталоге Google Play несколько приложений, котор

наружили Android-троянца, которым вирусописатели управляют с использованием протокола Telegram. Эта вредоносная программа крадет конфиденциальную информацию и выполняет команды злоумышленников.

итают, что именно эта программа использовалась в кибератаках на электросети Украины в конце 2016 г. Вредоносная программа заражает обычные ПК, на которых работают системы управления промышленны

позволяет проводить атаки на электроэнергетические компании. Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных сис

Eset обнаружила новый инструмент из арсенала кибергруппировки Turla. Хакеры используют вредоносное расширение для Firefox, которое взаимодействует с управляющим сервером через акка

ммами-шифровальщиками было атаковано 38% российских компаний среднего и малого бизнеса, а согласно исследованиям компании Malwarebytes, с июня 2015 по июнь 2016 года почти 40% компаний было атаковано вирусами-вымогателями. 

-либо данные и требовавшие выкуп, известны были ещё в конце 1980-х. К 2012 г., пишут исследователи, вредоносы-вымогатели начали распространяться за пределы России, и как раз тогда появилась схе

х основная задача – заставить пользователя открыть вложение в почте или перейти на сайт, содержащий вредоносный код. Печальная статистика, но по данным исследования, проведенного специалистами

ли сайты предприятий постоянно растет. Теперь личным и корпоративным компьютерам угрожают не только вирусы или вредоносное программное обеспечение, но и другие опасности, включая фишинг (несанк

у от таких атак, как WannaCry. Компонент Threat Extraction («Извлечение угрозы») оперативно удаляет вредоносное ПО, внедренное в зараженные документы, а компонент Threat Emulation («Эмуляция уг

ьшинстве случаев не сможет уберечь от него компьютер. Дело в том, что злоумышленники распространяют зловред в обход антивируса, используя критическую уязвимость в протоколе SMBv1 системы безопа

удников. Внутренняя сеть министерства внутренних дел, защищенная от внешнего воздействия, при атаке вируса не пострадала.МВД проводит служебную проверку по факту заражения WannaCry персональных

вного копирования всех критически важных пользовательских файлов.Начавшееся недавно распространение вируса-шифровальщика WannaCrypt обусловлено эксплуатацией уязвимостей CVE-2017-0143, CVE-2017

от имени реально существующего контрагента и после беседы направить письмо с вложением, содержащим вредоносный файл. Сотрудник, конечно же, его откроет, потому что он только что говорил с отпр

ак. Исследователи добились того, что сканирующий инструмент антивируса распознает обычные файлы как вредоносные и удаляет их, или же помещает в карантин. Над проектом работали сотрудники Браунш

уязвимость в плагине платформы WordPress, эксплуатация которой позволила киберпреступникам встроить вредоносный код более чем в 5 тыс. легитимных веб-страниц по всему миру. В итоге пользователи

дены еще пять новых приложений с FalseGuide в Google Play, из чего исследователи сделали вывод, что вредоносная кампания намного обширнее, чем предполагалось ранее. Разработчиком обнаруженных п

нструкцией о том, как «выручить» попавшие в карантин файлы и запретить Webroot детектировать их как вредоносы. Проблема в том, что их оказались тысячи для каждой отдельной машины, в то время в