Новости | ITSec.Ru

Новый скрытый троян атакует Windows

26/01/23

Исследователи компании Securonix обнаружили RAT-троян на основе Python, который дает его операторам полный контроль над взломанными системами. Эксперты назвали троян PY#RATION. Он использует протокол WebSocket для связи с сервером управления …

Темы:PythonWindowsУгрозытрояныRAT

Группировка BlackByte испоьзуют мощные видеокарты для обхода защитного ПО

19/01/23

Исследователи из ИБ-компании Sophos предупреждают , что операторы BlackByte используют BYOVD-атаку (Bring Your Own Vulnerable Driver, BYOVD) для обхода продуктов безопасности. Согласно анализу Sophos, злоумышленники используют уязвимость в легитимном драйвере …

Темы:ВидеонаблюдениеWindowsУгрозыBYOD

Эксперты Symantec выявили связь между группами Bluebottle и OPERA1ER

11/01/23

Исследователи из Symantec обнаружили , что деятельность группировки Bluebottle совпадает с TTPs группы OPERA1ER. Об этом пишут в Securitylab. По словам аналитиков, участники Bluebottle использовали подписанный драйвер Windows в атаках …

Темы:Банки и финансыWindowsПреступленияSymantec

Троян Pupy научился выдавать себя за службу регистрации ошибок Windows

11/01/23

Хакеры начали использовать службу регистрации ошибок Windows (WerFault.exe) для выгрузки вредоносного ПО в память взломанной системы с помощью техники боковой загрузки DLL. Тактика набирает популярность, так как WerFault позволяет скрытно …

Темы:WindowsУгрозытрояныK7 Security Labs

Связанная с Evil Corp группировка нашла новый способ заражения жертв

12/12/22

Исследователи кибербезопасности Cisco Talos сообщают об увеличении числа заражений вредоносным ПО TrueBot, в основном в Мексике, Бразилии, Пакистане и США. Это передает Securitylab. В ходе атак киберпреступники эксплуатируют исправленную RCE …

Темы:WindowsУгрозыCisco Talosдропперы

Злоумышленники обходят функцию защиты Windows и загружают QBot и Cobalt Strike

22/11/22

Исследователь кибербезопасности ProxyLife обнаружил , что в новых фишинговых атаках используется уязвимость нулевого дня Windows, доставляющая вредоносное ПО Qbot в обход системы защиты Mark of the Web. Когда файлы загружаются …

Темы:WindowsУгрозыфишингВебмониторэкс

Россияне стали чаще скачивать пиратские версии Windows и Microsoft Office

10/11/22

За день в России фиксируется до 185 тыс. фактов загрузки системного и офисного ПО от Microsoft через торренты. Это примерно на 25-30 тыс. больше, чем в прошлом году. Об этом …

Темы:СтатистикаWindowsОтрасльMicrosoft Officeпиратское ПО

Исследователи рассказали о новых уязвимостях журнала событий Windows

27/10/22

Исследователи кибербезопасности из компании Varonis раскрыли подробности об уязвимостях в Windows, одна из которых может привести к отказу в обслуживании (Denial of Service, DoS). Эксплойты, названные экспертами LogCrusher и OverLog, …

Темы:WindowsУгрозыУмный домDoS

Неуловимый PowerShell-бэкдор маскируется под обновление Windows

20/10/22

Ранее нигде не упоминавшийся бэкдор обнаружили эксперты из компании SafeBreach, передает Securitylab. Вредонос крайне скрытный, так как маскируется под процесс обновления Windows. По словам Томера Бара, руководителя команды исследователей в …

Темы:WindowsУгрозыбэкдорыобновленияSafeBreach

Новый вымогатель Venus внедряется в системы жертвы с помощью службы удаленного рабочего стола

18/10/22

Операторы новой программы-вымогателя Venus взламывают общедоступные службы удаленного рабочего стола для шифрования устройств Windows. Программа-вымогатель Venus начала работать в середине августа 2022 года и с тех пор атакует жертв по …

Темы:WindowsУгрозыВымогателиВиртуальный рабочий стол