вредонос

Ранее SucurityLab писал о кибератаке на компанию Mitsubishi Electric, в результате которой могла произойти утечка информации, принадлежащей партнерам компании и правительственным службам. Как сообщила японская газета Asahi Shimbun, исходя из анализа кибератак на компанию за последние 10 лет под...

Новое вредоносное ПО под названием Racoon, созданное для хищения информации быстро завоевывает популярность у киберпреступников. По словам команды исследователей из Cybereason Nocturnus, всего за несколько месяцев вредонос заразил сотни тысяч устройств по всему миру, похищая данные кредитных...

Исследователи безопасности из команды Cisco Talos обнаружили несколько вредоносных кампаний, использующих файлы OpenDocument Text (ODT) для распространения вредоносных программ, которые обычно блокируются антивирусными решениями. Атаки нацелены на англоязычных и арабоговорящих пользователей...

Тысячи компьютеров на базе Windows по всему миру за последние несколько недель были заражены новым видом вредоносного ПО. Вредонос под названием Nodersok загружает и устанавливает копию инфраструктуры Node.js для преобразования зараженных систем в прокси-серверы и проведения мошеннических...

Дело о мошенничестве с недоливом бензина на АЗС в Ставропольском крае уже два года не может сдвинуться с мертвой точки. В связи с невозможностью получить результаты компьютерно-технической судебной экспертизы ФСБ РФ была вынуждена продлить следствие. Как ранее сообщал SecurityLab, на десятках...

В официальном магазине Google Play Store можно было найти популярное приложение для создания PDF и оптического распознавания символов — CamScanner. Его загрузили более ста миллионов пользователей. Однако в определённый момент что-то пошло не так — программу оснастили вредоносной составляющей...

Злоумышленник сможет «заставить» жертву подключиться к вредоносной сети, одобрить опасные разрешения и пр. Исследователи из Университета Васэда (Япония) разработали новый метод эксплуатации NFC (Near Field Communications) модуля, встроенного в большинство современных моделей смартфонов на базе...

Общественное обсуждение проекта продлится до 5 июня нынешнего года. Национальный киберцентр передового опыта (NCCoE) Национального института стандартов и технологий США (National Institute of Standards and Technology) разрабатывает проект рекомендаций для энергетических компаний по обеспечению...

LightNeuron был специально создан для взаимодействия с почтовым сервером Microsoft Exchange. В арсенале APT-группы Turla появился один из самых высокотехнологичных бэкдоров, когда-либо обнаруженных исследователями безопасности. Бэкдор под названием LightNeuron специально разработан для почтовых...

В руки преступников попал большой массив персональных данных, включая секретные ключи и пароли двухфакторной защиты. Одна из пяти крупнейших криптовалютных бирж мира Binance сообщила о «масштабном взломе», в результате которого неизвестные злоумышленники похитили более 7 тыс. биткойнов (порядка...

В настоящее время неизвестно, каким образом Buckeye удалось получить доступ к инструментам. Группировка Buckeye (также известна как APT3, Gothic Panda, TG-011 и UPS) использовала вредоносные инструменты Агентства национальной безопасности США (АНБ) по меньшей мере за год до того, как группа The...

Уязвимости позволяют удаленно выполнить код с привилегиями системы. Уязвимости в ПО PrinterLogic Print Management позволяют злоумышленнику удаленно выполнить на конечных точках код с привилегиями системы. Проблемы затрагивают версию PrinterLogic Print Management 18.3.1.96 и более ранние...

Уязвимости в охранных системах для «умного дома» позволяют отключать сигналы датчиков о несанкционированном вторжении. Уязвимости в охранных системах для «умного дома» позволяют злоумышленникам без ведома пользователей отключать сигнализацию и предупреждения о вторжении. «IoT-устройства...

В Германии арестованы трое предполагаемых организаторов подпольного рынка Wall Street Market. В рамках совместной операции, проведенной при участии ФБР и правоохранительных органов Германии, Нидерландов и других стран, Европол отключил две подпольные торговые площадки – Wall Street Market и...

Киберпреступник выведывал у жертв их учетные данные с помощью поддельных страниц техподдержки «ВКонтакте». Советский районный суд города Воронежа вынес приговор киберпреступнику, зарабатывавшему на заказных взломах электронной почты и страниц в соцсетях...

На скомпрометированные серверы злоумышленники устанавливают вымогательское ПО GandCrab и троян Dofloo. Критическая уязвимость в Atlassian Confluence Server активно эксплуатируется киберпреступниками для удаленного взлома Linux- и Windows-серверов. На скомпрометированные серверы злоумышленники...

Уязвимость затрагивает контроллеры серий MicroLogix 1100 и 1400, а также CompactLogix 5370 (L1, L2 и L3). В ряде программируемых логических контроллеров (ПЛК) производства компании Rockwell Automation обнаружена опасная уязвимость, воспользовавшись которой злоумышленники могут перенаправить...

В особой зоне риска находятся любители взломанного ПО. Операторы многофункционального руткита Scranos расширили поле деятельности за границы Китая и теперь атакуют пользователей по всему миру. По данным специалистов компании Bitdefender, наибольшее число случаев инфицирования зафиксировано в...

Глобальная кибератака в мае 2017 года, была проведена быстро и четко, ударив по слабым местам в компьютерной безопасности целых государств. Каким образом хакерам удалось нанести столько вреда и убытков, которые до сих пор подсчитывают, а главное, запугать всех? Оказывается, в основе...

Новая волна массовых заражений вредоносным ПО Emotet захлестнула пользователей сети в начале апреля 2019 года. На этот раз хакеры используют новую тактику, основываясь на данных, полученных в ходе своих предыдущих взломов, сообщает компания KoDDOS, специализирующаяся на кибербезопасности. Юзеры...