Новости / Windows (13)

Инфовор JaskaGO крадёт информацию и криптовалюту с систем macOS и Windows

инфоворы

Недавно команда исследователей Alien Labs из компании AT&T обнаружила новую и весьма серьёзную угрозу в области кибербезопасности — мультиплатформенное вредоносное ПО JaskaGO, созданное на языке программирования Golang, пишет Securitylab.

Читать пост

«СёрчИнформ» уравняла возможности DLP для Linux и Windows

Сёрчинформ

Компания «СёрчИнформ» представила свежую версию DLP-системы для контроля ПК на Linux. В обновлении добавился расширенный контроль веб-камеры, в том числе с ИИ-распознаванием лиц и объектов, а также контроль происходящего на экранах мониторов и активности сотрудников в интернете.

Читать пост

Уязвимость CVE-2023-36025 в ОС Windows активно используется киберпреступниками

Microsoft

Компания Microsoft недавно выпустила обновление безопасности для устранения критической уязвимости нулевого дня в технологии защиты SmartScreen в операционной системе Windows. Однако эксплойт для этой уязвимости уже использовался злоумышленниками до выхода обновления.

Читать пост

Иранские хакеры Tortoiseshell и их новое кибероружие взаимодействуют с письмами для развёртывания вредоносного ПО

черепаха и комп

Иранская хакерская группа под псевдонимом Tortoiseshell (дословно «черепаший панцирь») была замечена специалистами компании PwC в новой серии атак, целью которых является развёртывание вредоносного программного обеспечения под названием IMAPLoader. IMAPLoader — это вредоносное ПО на основе .NET, способное идентифицировать системы жертв с помощью ст …

Читать пост

Хакеры используют системный калькулятор Windows для заражения трояном Quasar RAT

калькулятор

Троян удалённого доступа с открытым исходным кодом Quasar RAT использует технику DLL Sideloading, чтобы незаметно извлекать данные из заражённых устройств на базе Windows.

Читать пост

Установочный пакет BitWarden может оказаться трояном ZenRAT

пароли

Специалисты ИБ-компании Proofpoint обнаружили новый штамм вредоносного ПО под названием ZenRAT, который распространяется через поддельные установочные пакеты популярного менеджера паролей Bitwarden.

Читать пост

Активность обновленного ботнета P2PInfect набирает обороты

Redis

С августа 2023 года исследователи зафиксировали резкий рост активности червя P2PInfect. Этот вредоносный код, распространяющийся по принципу peer-to-peer (одноранговая сеть), был впервые обнаружен экспертами из Unit 42 всего несколько месяцев назад, в июле. Обычно он нацеливается на системы Redis, эксплуатируя уязвимости удаленного выполнения кода …

Читать пост

Новый инфовор «Statc Stealer» крадет конфиденциальные данные прямо из поисковика

кража информации

Исследователи компании Zscaler в своём недавнем отчёте сообщили об обнаружении нового вредоносного ПО под названием «Statc Stealer», инфицирующего устройства с Windows для хищения конфиденциальных личных данных и платёжной информации жертв.

Читать пост

Хакеры эксплуатируют функцию поиска в проводнике Windows для установки троянов удалённого доступа

Windows

Эксперты в области кибербезопасности обнаружили, что злоумышленники используют легитимную функцию поиска в Windows для тайной загрузки вредоносных программ на компьютер своих жертв. Таким образом хакеры могут получить полный доступ к системе и красть конфиденциальные данные.

Читать пост

Исходный код вредоносной программы Blacklotus для Windows UEFI опубликован на GitHub

BlackLotus

Часть исходного кода вредоносной программы Blacklotus для Windows UEFI была опубликован на GitHub. Это может представлять серьезную угрозу безопасности для пользователей Windows, поскольку вредоносную программу теперь может легко загрузить и запустить любой желающий, согласно Securitylab.

Читать пост