позволяет проводить атаки на электроэнергетические компании. Industroyer – сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных сис

Eset обнаружила новый инструмент из арсенала кибергруппировки Turla. Хакеры используют вредоносное расширение для Firefox, которое взаимодействует с управляющим сервером через акка

ммами-шифровальщиками было атаковано 38% российских компаний среднего и малого бизнеса, а согласно исследованиям компании Malwarebytes, с июня 2015 по июнь 2016 года почти 40% компаний было атаковано вирусами-вымогателями. 

-либо данные и требовавшие выкуп, известны были ещё в конце 1980-х. К 2012 г., пишут исследователи, вредоносы-вымогатели начали распространяться за пределы России, и как раз тогда появилась схе

х основная задача – заставить пользователя открыть вложение в почте или перейти на сайт, содержащий вредоносный код. Печальная статистика, но по данным исследования, проведенного специалистами

ли сайты предприятий постоянно растет. Теперь личным и корпоративным компьютерам угрожают не только вирусы или вредоносное программное обеспечение, но и другие опасности, включая фишинг (несанк

у от таких атак, как WannaCry. Компонент Threat Extraction («Извлечение угрозы») оперативно удаляет вредоносное ПО, внедренное в зараженные документы, а компонент Threat Emulation («Эмуляция уг

ьшинстве случаев не сможет уберечь от него компьютер. Дело в том, что злоумышленники распространяют зловред в обход антивируса, используя критическую уязвимость в протоколе SMBv1 системы безопа

удников. Внутренняя сеть министерства внутренних дел, защищенная от внешнего воздействия, при атаке вируса не пострадала.МВД проводит служебную проверку по факту заражения WannaCry персональных

вного копирования всех критически важных пользовательских файлов.Начавшееся недавно распространение вируса-шифровальщика WannaCrypt обусловлено эксплуатацией уязвимостей CVE-2017-0143, CVE-2017

от имени реально существующего контрагента и после беседы направить письмо с вложением, содержащим вредоносный файл. Сотрудник, конечно же, его откроет, потому что он только что говорил с отпр

ак. Исследователи добились того, что сканирующий инструмент антивируса распознает обычные файлы как вредоносные и удаляет их, или же помещает в карантин. Над проектом работали сотрудники Браунш

уязвимость в плагине платформы WordPress, эксплуатация которой позволила киберпреступникам встроить вредоносный код более чем в 5 тыс. легитимных веб-страниц по всему миру. В итоге пользователи

дены еще пять новых приложений с FalseGuide в Google Play, из чего исследователи сделали вывод, что вредоносная кампания намного обширнее, чем предполагалось ранее. Разработчиком обнаруженных п

нструкцией о том, как «выручить» попавшие в карантин файлы и запретить Webroot детектировать их как вредоносы. Проблема в том, что их оказались тысячи для каждой отдельной машины, в то время в

и. По словам исследователей, в Hajime нет функций, позволяющих осуществлять атаки; на данный момент зловред содержит только модуль, отвечающий за его распространение. Для заражения устройств Ha

временем, операторы PaxVendor смогут войти в скомпрометированный аккаунт. В ходе исследования Eset была зафиксирована попытка входа в тестовый аккаунт Paxful с территории Украины.После сообщения Eset вредоносные приложения были удалены с Google Play. Антивирусные продукты Eset NOD32 детектируют вредоносные приложения как Trojan.Android/FakeApp.FK и Android/FakeApp.FI соответственно. 

«Доктор Веб» объявил об обнаружении рассылки спама с набором вредоносных модулей, позволяющих шпионить за пользователем и похищать конфиденциальную информ

оступа и установкой не поддающихся простому перебору паролей. Сохранять заводские пароли не стоит. «Вредоносное ПО, которое выводит из строя оборудование, - сегодня достаточно редкое явление, -

т наиболее успешные финансовые вредоносные программы и внедряют их на международном уровне. Ведущее вредоносное ПО Zeus и его вариации Neverquest и Gozi возглавили международный рейтинг самых р

получает команды и выполняет их в зараженной системе. Sathurbot может загружать и запускать другие вредоносные программы. Специалисты Eset наблюдали установку Boaxxe, Kovter и Fleercivet, но н

выдают оповещения о совершаемых атаках. Лучшие из них делают это в реальном времени. Опыт многих поставщиков SIEM показывает, что зачастую уже пилотное внедрение выявляет в сетях заказчиков различное вредоносное ПО, включая шпионские программы, которые не детектировались другими средствами безопасности. Компания Fortinet разработала систему FortiSIEM, которая стала развитием известного на р

ание Stolen Goods. Согласно документации, основой для этого механизма послужила программа Carberp – вредоносное ПО для взлома банковских сетей. Предположительно, Carberp был разработан российск

наиболее распространенных зловредов заняли макровирусы для Microsoft Office. Еще две позиции заняли вредоносные программы на JavaScript. Как пояснил директор по технологиям компании WatchGuard

росами, розыгрышами, купонами, поддельными обновлениями ПО и фальшивыми предупреждениями о вирусах. Вредоносные приложения были удалены из Google Play после сообщения от вирусной лаборатории Es

виртуальных сетей может изменяться, поэтому угрозу зараженного виртуального узла труднее устранить: вредоносный код может неожиданно появиться в другой области сети. «В случае успешного проникн

вили о проведении исследования новой версии вымогателя Jisut для смартфонов и планшетов на Android. Вредоносная программа воспроизводит голосовые сообщения – поздравляет жертву приятным женским

ентра «Лаборатории Касперского». Защитные решения «Лаборатории Касперского» детектируют и блокируют вредоносное ПО, имеющее отношение кShamoon и StoneDrill.

тройством становится крайне затруднительно. Однако ряд рекламных троянцев может также устанавливать вредоносное ПО, что создает дополнительные риски для пользователя. При этом рекламный зловред

скируется под приложения с прогнозом погоды на Google Play, сообщили CNews в Eset. В ходе установки вредоносная программа запрашивает у пользователя расширенные права в системе. Когда установка

новном через спам-письма, содержащие инфицированный Word или Zip файл. Он загружает и устанавливает вредоносное ПО, шифрующее пользовательские файлы.Процент атак вымогателей по отношению к обще

Специалисты Eset обнаружили новый шифратор для macOS. Зловред маскируется под Patcher — приложение для взлома Adobe Premiere Pro, Microsoft Office

ировать вспышки заразных болезней до того, как они станут для нас шокирующим сюрпризом, каким стали вирусы Эбола и Зика», – сказал доктор Итан Джексон, возглавляющий проект Premonition («Предуп

ства. Другая группа людей развивает и поддерживает партнерские программы, помогающие распространять вредоносное ПО через эксплойты, спам и другие вспомогательные инструменты. На низшей же ступе

ли нового банковского трояна, угрожающего пользователям операционной системы Microsoft Windows. Эта вредоносная программа создана вирусописателями на основе исходных кодов другого опасного «бан

ые процессы. Triada также был замечен в подмене URL-адресов, загруженных в браузере.2. Hummingbad — вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливае

льку ее исходные коды были опубликованы в свободном доступе, рассказали CNews в «Доктор Веб». Новая вредоносная программа получила наименование Trojan.Mirai.1. При запуске троян соединяется со

ораздо более часты, чем на iOS. Самыми активными мобильными зловредами в декабре были: HummingBad — вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливае

ключается к чат-каналу, по которому злоумышленники отдают троянцу управляющие директивы.Черви — это вредоносные программы, которые умеют самостоятельно распространяться, но не могут заражать ис

наружила новую версию вредоносной программы KillDisk, предназначенную для атак на Linux-устройства. Зловред приобрел также функции шифратора, сообщили CNews в Eset. KillDisk — деструктивный ком