Вирусы

Малварь для Android похищает одноразовые пароли и обходит 2ФА

Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.

Французские власти выпустили бесплатный дешифровщик для малвари PyLocky

Министерство внутренних дел Франции представило инструмент для спасения данных после атак шифровальщика PyLocky.

Хак-группа Xenotime «прощупывает» энергосети США

Специалисты компании Dragos обнаружили, что группировка Xenotime, ответственная за атаки малвари Triton (он же Trisis), вновь активна и «изучает» энергосети…

Пользователям Android угрожают фальшивые уведомления

Обнаруженный специалистами «Доктор Веб» троян загружает в Google Chrome сомнительные сайты, где пользователей подписывают на рекламные уведомления.

Немецкие специалисты обнаружили бэкдоры в четырех моделях бюджетных смартфонов

Специалисты Федерального управления по информационной безопасности предупредили об опасном бэкдоре, встроенном в прошивку бюджетных Android-устройств.

BlackSquid использует семь эксплоитов для заражения веб-серверов майнерами

Эксперты Trend Micro обнаружили угрозу BlackSquid, которая заражает веб-серверы, сетевые диски и съемные носители майнинговой малварью.

Ботнет Emotet стал одной из главных email-угроз первого квартала

Аналитики компании Proofpoint сообщают, что ботнет Emotet стал одним из самых популярных в мире сервисов для распространения малвари.

Более 50 000 серверов MS-SQL и PHPMyAdmin были заражены руткитами и майнерами

С февраля 2019 года длится вредоносная кампания Nansh0u, за которую ответственны китайские хакеры, добывающие криптовалюту TurtleCoin.

Обнаружена версия Mirai, использующая сразу 13 эксплоитов

Эксперты компании Trend Micro обнаружили интересую модификацию IoT-вредоноса Mirai, использующую для атак набор из 13 эксплоитов .

Sectigo отозвала сертификаты, которыми подписывали малварь

По следам недавно опубликованного отчета ИБ-экспертов компания Sectigo опубликовала свой ответ, в котором уверяет, что отозвала все сертификаты, которыми подписывали…

Вредоносов, подписанных цифровыми сертификатами, становится все больше

Специалисты компании Chronicle изучили малварь, подписанную цифровыми сертификатами, и пришли к выводу, что большинство было выдано удостоверяющим центром Comodo.

Специалисты обнаружили Linux-версию малвари Winnti

Linux-версия бэкдора Winnti использовалась в 2015 году для атак на вьетнамские игровые компании.

Китайские хакеры использовали инструменты АНБ задолго до публикации дампа The Shadow Brokers

Компания Symantec обнаружила, что китайская хак-группа Buckeye (она же APT3, Gothic Panda, TG-011 и UPS) применяла бэкдор DoublePulsar задолго до…

Coinhive закрылся, но браузерный майнинг по-прежнему является проблемой

Специалисты Malwarebytes предупредили, что несмотря на закрытие майнингового сервиса Coinhive угроза сохраняется до сих пор.

Украинского оператора вредоносной рекламы экстрадировали в США

31-летний гражданин Украины Алексей Иванов был экстрагирован из Нидерландов в США, так как американские правоохранители считают, что с 2013 по…

Вымогатель MegaCortex атакует корпоративный сектор

Специалисты Sophos предупредили о повышенной активности шифровальщика MegaCortex.

Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность

Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.

Журналисты изучили фейковые хакерские инструменты и читы для игр

Издание Bleeping Computer в очередной раз доказывает, что человеческой наивности нет предела, а мошенники по-прежнему делают деньги на фальшивых инструментах…

Вредоносный скрипт MageCart нашли на GitHub

Вредоносный софтверный скиммер MageCart обнаружили на GitHub. Малварь была привязана к нескольким сотням взломанных магазинов.

Вдохновившись хакерскими инструментами АНБ, эксперт создал бэкдор SMBdoor

Эксперт компании RiskSense создал собственный Windows-бэкдор, позаимствовав ряд идей у малвари DoublePulsar и DarkPulsar, разработанной спецслужбами.

Злоумышленники используют Google Sites для распространения трояна LoadPCBanker

Эксперты Netskope обнаружили вредоносную кампанию, эксплуатирующую платформу Сайты Google для распространения малвари.

В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз

Эксперты Avast и Check Point рассказали об очередных мошеннических приложениях в официальном каталоге Google Play. Вредоносные кликеры и агрессивная adware…

Исходные коды малвари Carbanak два года лежали на VirusTotal

Аналитики компании FireEye обнаружили, что исходники малвари Carbanak, хак-группы FIN7, давно были загружены на VirusTotal. Исследователи изучали их два года…

Телеканал The Weather Channel прервал вещание из-за атаки шифровальщика

Американский метеорологический телеканал The Weather Channel был вынужден прервать живое вещание на 90 минут из-за атаки неназванного шифровальщика.

Маркус Хатчинс признал себя виновным в создании малвари

Маркус Хатчинс aka MalwareTech, некогда остановивший эпидемию WannaCry, признал себя виновным по двум пунктам обвинения. Специалисту грозит до 10 лет…

Вымогатель NamPoHyu Virus атакует удаленные серверы Samba

Эксперты предупредили о появлении не совсем обычного вымогателя: атакующие запускают вредоноса NamPoHyu Virus или MegaLocker Virus локально, и тот шифрует…

Троян InfectionAds использует уязвимости Android для заражения других приложений

Эксперты «Доктор Веб» рассказали о малвари InfectionAds, которая использует уязвимости в Android, чтобы заражать другие приложения. Также вредонос способен устанавливать…

Не пались! Как вычисляют вирусописателей

Многие хакеры убеждены, что их деятельностью никогда не заинтересуются органы, если созданные ими программы не наносят прямого материального ущерба, не…

Официальный сайт видеоредактора VSDC скомпрометирован, ссылки подменили трояном

Сайт популярной программы для обработки видео и звука VSDC был скомпрометирован. Ссылки на скачивание ПО подменили банковским трояном и стилером.

APT-платформа TajMahal атакует дипломатов и похищает данные из очереди на печать, CD и не только

TajMahal — не просто набор бэкдоров, а качественный, высокотехнологичный шпионский фреймворк с огромным количеством плагинов. Эксперты «Лаборатории Касперского» обнаружили уже…

Новая разновидность Mirai расширила свой арсенал новыми процессорами и архитектурами

Специалисты Palo Alto Networks заметили новую версию Mirai, которая способна атаковать еще больше IoT-устройств.

Оператор вымогателя Reveton приговорен к шести годам тюремного заключения

Лондонский суд приговорил гражданина Великобритании к шести годам и пяти месяцам лишения свободы, так как тот «заработал» порядка 915 000…

Обновленная версия малвари Bashlite может атаковать «умные» устройства Belkin WeMo

Эксперты Trend Micro нашли новую модификацию IoT-вредоноса Bashlite, способную атаковать устройства Belkin WeMo.

Самым популярным среди преступников сериалом стала «Игра престолов»

Эксперты «Лаборатории Касперского» изучили, под какие популярные сериалы маскируют свою малварь злоумышленники на торрент-трекерах.

Количество угроз в Google Play за год удвоилось из-за кликфрода

Специалисты Google опубликовали отчет об угрозах в экосистеме Android за 2018 год. Как оказалось, количество малвари в Google Play продолжает…

Новый троян AZORult++ написан на С++ и уже опаснее своего предшественника

В начале марта эксперты «Лаборатории Касперского» заметили появление новой малвари: некто пытается переписать AZORult на C++ и улучшить известного вредоноса.

Asus выпустила обновление для Live Update и подтвердила факт компрометации

Представители Asus официально признали, что злоумышленники распространяли бэкдоры с помощью ASUS Live Update.

В шифровальщике LockerGoga нашли баг, позволяющий создать временную «вакцину»

Специалисты Alert Logic нашли баг в малвари LockerGoga, от которой недавно пострадали предприятия-гиганты в области металлургии и химии.

В десятку самых активных угроз попало приложение для скачивания контента из «ВКонтакте»

Аналитики Check Point опубликовали список наиболее актуальных угроз февраля 2019 года.

Преступники оплачивают онлайн-игры и услуги хостинга с помощью банкера Flexnet

Банковский троян Flexnet построен на исходниках известной малвари GM Bot и представляет угрозу для пользователей Android. Flexnet ворует деньги не…