вредоносное по

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, подвела итоги 2024 года. Наряду с атаками программ-вымогателей киберугрозой №1 для российского бизнеса в уходящем году стали утечки баз данных, поскольку даже при атаках шифровальщиков кража персональных...

Как простая и известная угроза превратилась в ключевой вектор атак на компании. Вредоносные приложения, скрытно ворующие с компьютера пароли, финансовую и другую полезную информацию, существуют больше двадцати лет, а само слово «инфостилер» вошло в обиход в начале прошлого десятилетия. Но эти...

При разборе атаки на одного из своих клиентов эксперты «Доктор Веб» обнаружили нового кросс-платформенного трояна удаленного доступа и два руткита. Первый помогал маскировать второго, используя технологии eBPF (extended Berkeley Packet Filter). Каким образом злоумышленникам удалось получить...

В 2024 году решения «Лаборатории Касперского» обнаруживали в среднем 467 тысяч новых вредоносных файлов ежедневно. Это на 14% больше, чем в 2023 году. Наиболее часто встречающийся тип вредоносного ПО — по-прежнему троянцы, то есть вредоносные программы, осуществляющие не санкционированные...

Мошенники придумали новую схему обмана россиян, которые ищут работу. Они предлагают людям хорошие вакансии с удаленкой, где сначала нужно пройти обучение, а по факту присылают ссылку на зараженное приложение, с помощью которого воруют деньги, и даже могут оформить на человека кредит...

Похоже, проблема фейковых северокорейских ИТ-специалистов, которые обманом устраиваются на работу в крупные компании, оказалась актуальна не только для США. По данным аналитиков Microsoft, похожие схемы работают по всему миру, включая Китай, Россию и другие страны. Напомним, что в последние...

Эксперты MITRE традиционно представили список 25 самых распространенных и опасных уязвимостей в программном обеспечении. В этом году для его создания использовали 31 000 уязвимостей, раскрытых в период с июня 2023 по июнь 2024 года. Под уязвимостями в ПО подразумеваются самые разные...

Эксплуатация уязвимости CVE-2024-43451 позволяет атакующему похитить NTLMv2-хеш без необходимости открытия вредоносного файла. В ноябрьском вторничном обновлении Microsoft исправила 89 уязвимостей в своих продуктах, причем две из них активно эксплуатируются. Особый интерес вызывает одна из них...

В Telegram-каналах, посвященным финансам и трейдингу, распространяется троян, который позволяет получать удаленный доступ к устройству жертвы и похитить данные. Атаки зафиксированы более чем в 20 странах мира, в том числе в России. Исследователи «Лаборатории Касперского» предупреждают об...

С весны 2023 года мы в отделе исследования киберугроз активно наблюдаем за одной любопытной группировкой — PhaseShifters. Мы решили назвать ее так, потому что она меняет свои техники вслед за другим группировками, например UAC-0050 и TA558. А phase shift (в переводе с англ. — «сдвиг фазы»), как...

Компания F.A.C.C.T., отмечает значительный рост активности криминальных групп, работающих по схеме «Мамонт» против жителей России и стран СНГ. Эксперты компании насчитали этой осенью 16 активных крупных скам-групп, в составе которых действуют более 20 тыс. человек. Общий ущерб от действий...

Более 28 тысяч человек из России, Турции, Украины и других стран Евразии стали жертвами масштабной атаки с использованием вредоносного ПО. Злоумышленники распространяют свои программы через видео на YouTube и поддельные репозитории на GitHub. Жертвам предлагают скачать заархивированные файлы...

В попытках доставить вредоносное ПО на устройства жертв и продержаться на них как можно дольше злоумышленники иногда прибегают к довольно нестандартным методам. Так, в кампании, нацеленной на несанкционированную добычу криптовалюты и продолжающейся с 2022 года, атакующие не только...

Чем реже инструмент используется в атаках, тем больше у злоумышленников шансов остаться незамеченными в скомпрометированной ИТ-инфраструктуре. В последние несколько месяцев кибергруппировки стали чаще использовать фреймворк Havoc: он применяется реже аналогичных инструментов, и поэтому его...

Как известно, новые способы и алгоритмы злоумышленники изобретают каждую неделю. Думаю, быть в курсе будет полезно вам и вашим близким, особенно пожилым родственникам, которые чаще и становятся жертвами. 1. «Предлагаем ознакомиться с иском в ваш адрес» Человеку поступает звонок — на том...

На GitHub активизировались мошенники, продвигающие вредоносные ресурсы, откуда якобы можно скачать кряк популярного софта. Изучив публикации, в F.A.C.C.T. заключили, что это продолжение рекламной кампании, которую они мониторят с начала года. В июне исследователи сообщили, что им удалось...

Positive Technologies, основываясь на отчетах об использовании PT Network Attack Discovery (PT NAD)[1], назвала угрозы информационной безопасности, чаще всего встречающиеся в российских компаниях. В 76% организаций присутствует вредоносное и рекламное программного обеспечение (ПО), в каждой...

В августе этого года исследователи из ИБ-компании Cyfirma обнаружили новое вредоносное ПО – Ailurophile Stealer, направленное на кражу конфиденциальных данных компаний и пользователей. В «Газинформсервисе» считают, что жертвой вредоносного ПО может стать сотрудник крупной компании и тогда...

С начала 2024 года для атак на российские компании все чаще используется коммерческое вредоносное ПО, разработчики которого запретили применять его против организаций в странах СНГ. Атакующие отключают модуль ПО, который ограничивает возможности атак на территории региона. Такие «пиратские»...

Специалисты кибербезопасности из компании Sophos X-Ops обнаружили обновление вредоносной программы Qilin, которое теперь включает кастомный инфостилер, целящийся в пользователей браузера Google Chrome. Эта новая тактика позволяет хакерам красть учетные данные прямо во время просмотра...