Пользователям Skype угрожает шифровальщик, распространяющийся через встроенную рекламу
Пользователи Skype жалуются на опасную рекламу, предлагающую скачать фальшивые обновления для Flash.
Автор банкера Nuclear Bot раскрыл исходники малвари, чтобы восстановить свою репутацию
Хакер, известный как Gosya, опубликовал исходные коды своего банковского трояна Nuclear Bot.
Реверсинг малвари для начинающих. Инструменты скрытия вредоносной активности
В постоянном соревновании с антивирусными решениями современная малварь использует все более изощренные способы скрыть свою активность в зараженной системе. Некоторые из таких трюков мы и рассмотрим в очередной статье нашего цикла. Если ты готов, засучиваем рукава, запасаемся пивом — и поехали!
Adware-семейство Crusader подменяет телефонные номера в результатах поиска Google
Обнаружена рекламная малварь Crusader, подменяющая телефоны технической поддержки в результатах поиска.
Загрузчик Hancitor вошел в пятерку самых активных вредоносных программ февраля
Специалисты компании Check Point представили ежемесячный отчет Threat Index за февраль 2017 года.
Хакерская группа Winnti использует GitHub для коммуникации C&C-серверов
Специалисты компании Trend Micro продолжают наблюдать за деятельностью группировки Winnti.
Специалисты нашли в Google Play adware-семейство Chamois, крупнейшее на сегодняшний день
Компания Google рассказала о ликвидации крупного мошеннического ботнета, проникшего в каталог Google Play.
HOW-TO: Что делать, если Android подцепил вирус, а бэкапа нет
Вирус, засевший в телефоне, — довольно неприятная штука. Он может передавать твою информацию наружу, включать камеру и микрофон или даже попытаться украсть деньги с твоего банковского счета. Или же полностью заблокировать телефон и вымогать у тебя деньги за разблокировку.
В смартфонах Samsung, LG, Xiaomi и других производителей нашли предустановленную малварь
Специалисты Check Point обнаружили, что 38 смартфонов разных производителей содержат вредоносное ПО прямо «из коробки».
Британский провайдер TalkTalk заблокировал TeamViewer ради борьбы с мошенниками
Пользователи провайдера TalkTalk заметили, что у них перестал работать TeamViewer, и как выяснилось, это вовсе не сбой.
В даркнете за 40 биткоинов продают «необнаружимую» малварь для macOS
Специалисты компании Sixgill обнаружили, что в даркнете выставили на продажу macOS малварь Proton, оцененную в $50 000.
Малварь StoneDrill во многом похожа на вайпер Shamoon и атакует цели в Саудовской Аравии
Исследователи «Лаборатории Касперского» рассказали о новых атаках с участием вайпера Shamoon и малвари StoneDrill.
Обнаружен вредонос SourceFireSux, который получает PowerShell-команды через DNS записи TXT
Специалисты Cisco Talos обнаружили RAT SourceFireSux, который использует интересную технику, чтобы избежать обнаружений.
132 приложения из Google Play пытались заразить пользователей малварью для Windows
Специалисты Palo Alto Networks обнаружили в каталоге Google Play странные приложения с вредоносными тегами iframe.
Новая версия вымогателя Lockdroid требует произносить код для разблокировки вслух
Специалисты Symantec обнаружили новую версию Android.Lockdroid.E, в которой используется уникальный метод разблокировки.
Хак-группа RTM атакует российские компании, использующие «1С:Предприятие 8»
Компания ESET подготовила отчет о деятельности хакерской группы RTM, чья основная цель — системы ДБО.
Реверсинг малвари для начинающих. Вскрываем упаковщики, ломаем протекторы
Один из излюбленных приемов зловредописателей — использование упаковщиков и протекторов исполняемых файлов. Изначально эти инструменты считались весьма банальными и были призваны, по сути, уменьшать размер скомпилированного файла или создавать demo-версии, не заморачиваясь с защитой в основном коде. Но позднее вирусописатели приспособили эти инструменты в корыстных целях.
Малварь TeamSpy вернулась и превращает TeamViewer в шпионский инструмент
Специалисты компании Heimdal обнаружили новую спам-кампанию, распространяющую малварь TeamSpy.
Обнаружена самовосстанавливающаяся малварь, написанная как хранимая процедура SQL
Голландские исследователи нашли необычного вредоноса, атакующего магазины на платформе Meganto.
][-тест: воюем с криптолокерами под Windows. Испытываем антивирусы на известных и неизвестных троянах-шифровальщиках
На этот раз мы проверили как справляются с троянами-шифровальщиками комплексные средства антивирусной защиты. Для этого была сделана подборка Ransomware и даже написана отдельная программа, имитирующая действия неизвестного трояна-шифровальщика. Её сигнатуры точно нет в базах ни одного участника сегодняшнего тестирования. Посмотрим, как они справятся!
Mac-вредоноса XAgent связывают с российской хакерской группой APT28
Специалисты рассказали о появлении macOS версии малвари XAgent – одного из основных инструментов хакерской группы APT28.
Петиции на сайте Change.org используются для распространения пиратского контента и малвари
Популярная платформа для организации онлайновых петиций в последнее время все чаще используется не по назначению.
Вредоносы для macOS начали использовать макросы в документах Microsoft Office
Вредоносные макросы давно используют для атак на пользователей Windows, а теперь эта техника применяется и против macOS.
Бывший стажер компании FireEye и автор малвари Dendroid RAT избежал тюремного заключения
Автор мобильного трояна Dendroid Морган Калбертсон отделался 300 часами исправительных работ.
Рансомварь под Windows 10: как защититься от троянов-шифровальщиков и восстановить файлы
Трояны-шифровальщики — особый тип малвари, создаваемой для вымогательства (ransomware). Их массовый забег впервые был зарегистрирован в конце 2006 года. За прошедшие десять лет ситуация почти не изменилась. Сегодня всё так же новые образцы троянов продолжают шифровать файлы под носом у антивирусов и требовать плату за расшифровку. Кто в этом виноват и, главное, что делать?
Обнаружен Windows-троян, распространяющий Mirai
Специалисты «Доктор Веб» нашли Windows-трояна, который способствует распространению Linux.Mirai.
Эксперты предупреждают: исходники червя Ragebot попали в свободный доступ
Специалисты «Доктор Веб» изучили червя, который заражает архивы и удаляет другую малварь.
Реверсинг малвари для начинающих. Разбираем простой вирус
С прошлого номера мы запустили цикл статей про такую интересную вайтхет-отрасль, как анализ малвари. В первой статье мы разобрали теоретические вопросы, литературу и хорошие онлайн-ресурсы, а сегодня будем практиковаться в анализе malware-кода, основываясь на рабочих образцах вредоносов.
Малварь-2016: самые опасные бэкдоры, локеры и APT для Windows, Linux, IoT и Android
Есть у специалистов по информационной безопасности такое развлечение: установить в Linux логин и пароль вроде admin/admin, пустить в Сеть и наблюдать за происходящим. На такой «девайс» со всех окраин интернета, словно пчелы на мед, тут же слетаются любители взламывать все, что плохо лежит. А исследователи, радостно потирая руки, начинают изучать то, что к этому самому «девайсу» прилипло.
Реверсинг малвари для начинающих. Введение: выбираем инструменты, репозитории и источники знаний
Предлагаем твоему вниманию цикл статей «Reversing malware для начинающих», посвященных методикам и техникам анализа бинарного кода вредоносов в «домашней лаборатории». В первой статье мы коснемся специфики ремесла, рассмотрим основной инструментарий, необходимый для исследований, и сделаем обзор наиболее интересных и значимых ресурсов для самостоятельного изучения.
Авторы новой версии Mirai переименовали малварь в Annie и собрали 4,8 млн ботов
Журналисты пообщались с авторами новой версии Mirai, и те сообщили, что провайдеры сами виноваты в своих проблемах.
Android-малварь ворует банковские учетные данные и использует приложение TeamViewer
Эксперты компании Trend Micro предупредили о малвари, которая маскируется под приложение для генерации одноразовых паролей.
Вредонос Shamoon, стирающий данные с жестких дисков, снова активен
Специалисты обнаружили, что старая малварь Shamoon снова в строю и атакует компании в Саудовской Аравии.
Android-вредонос Gooligan похищает токены аутентификации и заразил более 1 млн устройств
Специалисты Check Point предупреждают: новая малварь для Android заражает 13 000 устройств каждый день.
Карантин для малвари. Запускаем небезопасный софт в Android без угрозы утечки личных данных
О безопасности Android, точнее ее отсутствии, ходят легенды. В операционке регулярно обнаруживают баги, Play Store постоянно превращается в площадку распространения малвари, сторонние магазины софта битком набиты троянами. В общем, здесь весело. Но что делать нам, рядовым пользователям смартфонов, если без приложения из сомнительного источника не обойтись?
Троян BackDoor.Crane.1 интересуется башенными кранами
Специалисты «Доктор Веб» нашли и исследовали Windows-малварь, атаковавшую российские компании, занимающиеся строительными кр…
В Google Play найден троян MulDrop, загруженный более 1 000 000 раз
В официальном каталоге приложений Google снова нашли малварь. Троян маскировался под приложение Multiple Accounts: 2 Account…
«Лаборатория Касперского»: банкер заражал Android-девайсы через Google AdSense
Исследователи рассказали, как через рекламу в Google AdSense распространялся Android-троян Trojan-Banker.AndroidOS.Svpeng.
Вымогатель PayDOS представляет собой пакетный файл и не шифрует данные
Исследователи Avast обнаружили вымогательское ПО, которое притворяется шифровальщиком и написано в виде пакетных файлов.
Через Google AdWords распространяется малварь, ориентированная на пользователей macOS
Исследователи из компании Cylance предупреждают о вредоносной рекламной кампании, нацеленной на пользователей macOS.
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4000 р.
на год
на год
920 р.
на месяц
на месяц
Материалы для подписчиков
Трюки
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире