Новости / Программное обеспечение (3)

Шифровальщик Hive окончательно перешел на Rust и стал опаснее, чем когда-либо

Hive вымогатель

В своем недавнем отчете специалисты из Microsoft Threat Intelligence Center назвали Hive одним из самых быстро развивающихся семейств вымогательского ПО. В последнем обновлении разработчики Hive полностью изменили инфраструктуру шифровальщика. Самыми главными изменениями стал переход с GoLang на Rust и усложнение методов шифрования.

Читать пост

Центр мониторинга  и реагирования UserGate сообщает о уязвимость нулевого дня Springshell

Spring

Центр мониторинга и реагирования UserGate сообщает о новой уязвимости нулевого дня в библиотеке Spring, работающей на JDK, которая может нанести урон огромному количеству приложений. На текущий момент CVE ID еще не присвоен. Рабочее название уязвимости - SpringShell.

Читать пост

Вымогательское ПО Hive для VMware ESXi портирован с Golang на Rust

Hive

Создатели вымогательского ПО Hive перевели свой Linux-шифровальщик VMware ESXi на язык программирования Rust и добавили несколько новых функций, усложняющих исследователям задачу по наблюдению за переговорами между жертвами и вымогателями.

Читать пост

PyPI отключил три вредоносных пакета с почти 15 тыс. скачиваний

Python

Администрация каталога программного обеспечения Python Package Index (PyPI) удалила три вредоносных пакета Python (aws-login0tool, dpp-client и dpp-client1234), предназначенных для извлечения переменных среды и установки троянов на компьютерные системы. Вредоносные пакеты были скачаны более 10 тыс. раз.

Читать пост

ALPHV — первые вымогатели, использующие язык Rust

вымогатели Rust

ALPHV (также известная как BlackCat) — первая киберпреступная вымогательская группировка, использующая вредонос на языке программирования Rust. Новый вредонос рекламируется на двух подпольных форумах и уже использовался в реальных атаках.

Читать пост

Новая троянская техника позволяет прятать уязвимости в исходном коде

код

Специалисты Кембриджского университета Николас Боучер (Nicholas Boucher) и Росс Андерсон (Ross Anderson) обнаружили новый класс уязвимостей, позволяющих злоумышленникам внедрять визуально обманчивое вредоносное ПО способом, который является семантически допустимым, но изменяет определенную исходным кодом логику, что делает код уязвимым к самым разн …

Читать пост

Вымогатели зашифровали серверы VMware ESXi с помощью Python-скрипта

шифровальщики

Операторы неизвестного вымогательского ПО использовали Python-скрипт для шифрования виртуальных машин, размещенных на серверах VMware ESXi.

Читать пост

Вредоносные Python-пакеты похищали токены Discord и данные кредитных карт

PYTHON

Операторы официального репозитория компонентов Python Package Index (PyPI) удалили восемь библиотек (pytagora, pytagora2, noblesse, genesisbot, are, suffer, noblesse2 и noblessev2) содержащих вредоносный код.

Читать пост

Создатели вредоносов стали чаще использовать «экзотические» языки программирования

код

Разработчики вредоносных программ все чаще прибегают к использованию необычных или «экзотических» языков программирования с целью затруднить ИБ-экспертам анализ вредоносов. Согласно отчету специалистов из BlackBerry Research & Intelligence, в последнее время наблюдается рост использования языков Go (Golang), D (DLang), Nim и Rust. Хакеры исполь …

Читать пост

Android с открытым кодом получит поддержку языка программирования Rust

Android Rust

Представители компании Google объявили, что версия операционной системы Android с открытым исходным кодом (Android Open Source Project) получит поддержку языка программирования Rust для предотвращения проблем, связанных с безопасностью памяти. С этой целью компания в течение последних 18 месяцев создавала части AOSP с помощью Rust.

Читать пост