вредоносное по

Введение В марте мы обнаружили массовую рассылку, нацеленную на российские промышленные предприятия. Потенциальные жертвы получили однотипные письма от некоего секретариата с вложением «Заявка_[REDACTED]_5_03Д.zip». Пример письма Отправители просят адресата подтвердить получение письма и...

Новый зловред атакует любителей эзотерики и отправляет украденные данные на “астральный сервер”. Представьте, каким был бы мир, если бы с помощью карт Таро можно было точно предсказать абсолютно любые события! Быть может, тогда бы мы пресекли «Операцию Триангуляция» в зародыше, а уязвимостей...

Как защититься от атак ransomware через умные устройства в сети компании. Поучительный инцидент с атакой ransomware-группировки Akira наверняка на несколько лет станет любимым примером ИБ-специалистов. Злоумышленники зашифровали компьютеры организации, воспользовавшись ее видеокамерой. Хотя...

Цифровизированному бизнесу — такие же угрозы. Просчитывая риски, вроде банкротства или подосланных недобросовестным конкурентом головорезов в балаклавах, компании забывают о кибербезопасности. Тем временем неприметный гик, возможно, уже разрабатывает новую вредоносную программу, которая лишит...

Компания Microsoft сообщила, что за последние месяцы почти 1 млн устройств под управлением Windows пострадали от изощренной кампании, связанной с вредоносной рекламой. С зараженных машин пользователей похищали учетные данные, криптовалюту и конфиденциальную информацию. По информации...

Онлайн-конвертеры — опасный, но такой манящий способ сменить формат файла. Рассказываем, как конвертировать файлы и не поймать троян. Наверняка вы хотя бы раз сталкивались с ситуацией, когда друзья или коллеги присылают вам файлы в формате, который вы не можете открыть. Например, вы просили...

Восемь признаков того, что вашу учетную запись WhatsApp украли, и что делать для восстановления и защиты своего аккаунта. Ваш аккаунт в мессенджере может быть интересен не только ревнивым супругам или слишком любопытным сослуживцам. На украденных учетных записях WhatsApp построен масштабный...

Аналитики из компании Proofpoint обнаружили новый инфостилер FrigidStealer, нацеленный на пользователей macOS. Вредонос распространяется через взломанные сайты и маскируется под обновление для браузера, вынуждая пользователей вручную запустить полезную нагрузку. По данным экспертов, за...

Даже мощная защита Apple не смогла распознать новую угрозу FlexibleFerret. На прошлой неделе Apple обновила систему обнаружения вредоносных программ XProtect, добавив сигнатуры для блокировки нескольких новых вариантов вредоносного ПО, связанного с Северной Кореей. Среди них — FROSTYFERRET_UI...

Федеральное бюро расследований взломало более 4,2 тыс. компьютеров в сетях по всей территории США, чтобы удалить троян удалённого доступа PlugX, сообщило американское Министерство юстиции. Вредоносное программное обеспечение контролирует китайская хакерская группировка Mustang Panda, также...

Накрутка рейтинга приводит к распространению вредоносного ПО. GitHub столкнулся с проблемой использования фальшивых «звёзд» для искусственного увеличения популярности мошеннических и вредоносных репозиториев. Звёзды помогают таким проектам увеличить рейтинг и привлечь больше пользователей...

В этой статье мы подведем итоги, как 2024 повлиял на отрасль ИБ, и попробуем дать прогноз на 2025 год. Спросили мнение экспертов об основных тенденциях, изменениях в законодательстве и на рынке труда, а также о том, какие изменения нас ожидают. Чем запомнился 2024 год 2024 год в сфере...

Атаки на компанию, ведущиеся через поставщиков и подрядчиков, становятся все масштабнее. Как управлять этим риском? Старая пословица «Цепь крепка лишь настолько, насколько крепко ее самое слабое звено» имеет прямое отношение к кибербезопасности предприятий. У любого современного бизнеса —...

За последний год эксперты AppSec Solutions зафиксировали существенный рост числа уязвимостей в Open Source компонентах ПО. Их число выросло более чем на 10 000 (39387 против 29066 в 2023 ). Эксперты изучили динамику роста уязвимостей открытого кода и обнаружили, что этот процесс, к тому же...

Компания F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, подвела итоги 2024 года. Наряду с атаками программ-вымогателей киберугрозой №1 для российского бизнеса в уходящем году стали утечки баз данных, поскольку даже при атаках шифровальщиков кража персональных...

Как простая и известная угроза превратилась в ключевой вектор атак на компании. Вредоносные приложения, скрытно ворующие с компьютера пароли, финансовую и другую полезную информацию, существуют больше двадцати лет, а само слово «инфостилер» вошло в обиход в начале прошлого десятилетия. Но эти...

При разборе атаки на одного из своих клиентов эксперты «Доктор Веб» обнаружили нового кросс-платформенного трояна удаленного доступа и два руткита. Первый помогал маскировать второго, используя технологии eBPF (extended Berkeley Packet Filter). Каким образом злоумышленникам удалось получить...

В 2024 году решения «Лаборатории Касперского» обнаруживали в среднем 467 тысяч новых вредоносных файлов ежедневно. Это на 14% больше, чем в 2023 году. Наиболее часто встречающийся тип вредоносного ПО — по-прежнему троянцы, то есть вредоносные программы, осуществляющие не санкционированные...

Мошенники придумали новую схему обмана россиян, которые ищут работу. Они предлагают людям хорошие вакансии с удаленкой, где сначала нужно пройти обучение, а по факту присылают ссылку на зараженное приложение, с помощью которого воруют деньги, и даже могут оформить на человека кредит...

Похоже, проблема фейковых северокорейских ИТ-специалистов, которые обманом устраиваются на работу в крупные компании, оказалась актуальна не только для США. По данным аналитиков Microsoft, похожие схемы работают по всему миру, включая Китай, Россию и другие страны. Напомним, что в последние...