Новости

AsyncRAT активно распространяется, маскируясь под взломанное программное обеспечение

RAT

Пользователи, желающие получить доступ к платным программам бесплатно, становятся жертвами этого трояна, не подозревая, что за внешне безобидной программой скрывается опасное вредоносное ПО. Согласно отчету McAfee, эта угроза распространяется с марта 2024 года и охватила множество устройств по всему миру. AsyncRAT используется злоумышленниками для …

Читать пост

Новый вредоносный загрузчик Emmenhtal использует скомпрометированные серверы WebDAV

киберугрозы

Компания Sekoia опубликовала отчет , в котором описан относительно новый сервис загрузчика вредоносных программ под названием Emmenhtal. Главной особенностью этого вредоносного ПО является использование скомпрометированных серверов WebDAV для размещения полезных нагрузок своих клиентов.

Читать пост

Инструмент безопасности Splinter используется в кибератаках

киберугрозы

Компания Palo Alto Networks обнаружила новый инструмент для пост-эксплуатации под названием Splinter, который был найден на системах клиентов с помощью инструментов для сканирования памяти Advanced WildFire. Такие инструменты, как Splinter, часто используются для проверки сетевой безопасности компаний, но при попадании в руки злоумышленников могут …

Читать пост

Опубликован отчет с показателями компрометации (IOC) вымогателя Black Basta

киберугрозы

Группировка Black Basta, занимающаяся вымогательством, впервые была зафиксирована в апреле 2022 года, напоминает Securitylab. Она использует модель вымогательства как услугу (Ransomware-as-a-Service, RaaS) и известна своей тактикой двойного вымогательства, когда жертва должна заплатить не только за восстановление данных, но и за их нераспространени …

Читать пост

PondRAT: новая атака на Linux и macOS

киберугрозы

Исследователи из Unit 42 обнаружили новую вредоносную кампанию, организованную северокорейской группировкой Gleaming Pisces и нацеленную на системы Linux и macOS с использованием вредоносных Python-пакетов. Злоумышленники распространяют заражённые пакеты через популярный репозиторий PyPI, внедряя в них бэкдор PondRAT — облегчённую версию ранее изве …

Читать пост

Европол ликвидоровал международную сеть разблокировщиков телефонов

Европол

Европол совместно с правоохранительными органами стран Европы и Латинской Америки провел успешную операцию по ликвидации международной преступной сети. Группировка специализировалась на незаконной разблокировке украденных или утерянных мобильных телефонов с помощью фишинговой платформы.

Читать пост

Полиция Германии закрыла 47 теневых криптообменников

Германская полиция

В ходе масштабной операции под кодовым названием "Final Exchange" правоохранительные органы Германии пресекли деятельность 47 нелегальных криптовалютных обменников. Федеральное управление уголовной полиции Германии (BKA) сообщило, что изъятые обменники являлись ключевым звеном в цепочке легализации средств, полученных преступным путем.

Читать пост

Подтверждена совместимость ПК «САКУРА» и ОС «Альт»

ПК «САКУРА»

Компании «ИТ-Экспертиза» и «Базальт СПО» успешно завершили тестирование совместимости программного комплекса информационной безопасности «САКУРА» с операционными системами «Альт Рабочая станция» 10, «Альт Сервер» 10 и «Альт СП» 10 на платформе х86_64.

Читать пост

Сбер переходит на отечественную платформу виртуализации рабочих мест

Астра

Вместо зарубежной разработки Citrix будет использоваться Termidesk от «Группы Астра».

Читать пост

Тушите свет: российские энергетические компании атакует новый шпионский троянец

Лаборатория Касперского

В сентябре эксперты «Лаборатории Касперского» зафиксировали атаки на российские компании с использованием нового троянца Unicorn, направленные на кражу конфиденциальных данных. Атакам подверглись российские энергетические компании, заводы, поставщики и разработчики электронных компонентов. Шпионское ПО распространяется через вредоносные рассылки в …

Читать пост