Новости / Угрозы (229)

Лаборатория Касперского представила разбор двух новых шифровальщиков

лк

Исследователи из ЛК в своем недавно вышедшем отчете рассказали о совершенно новом шифровальщике Luna, написанном на Rust и способном атаковатьWindows,Linux и ESXi. По словам специалистов, вредонос не отличается сложностью, но использует нетипичную схему шифрования с сочетанием алгоритмов x25519 и AES.

Читать пост

Вредоносное ПО Lightning Framework имеет поддержку плагинов, а также умеет устанавливать бэкдоры и руткиты

Lightning Framework

Сегодня компания Intezer опубликовала отчет, в котором подробно описала новое вредоносное ПО Lightning Framework, сравнив его со швейцарским армейским ножом. По словам специалистов, Lightning Framework представляет из себя крайне гибкую модульную программу с поддержкой плагинов. Кроме того, фреймворк имеет пассивные и активные возможности для связи …

Читать пост

Новая тактика Nobelium делает кибератаки практически незаметными

Nobellium

Хакеры из Nobelium (она же APT29 или Cozy Bear ) пользуются доверием пользователей к облачным сервисам хранения данных и используют их для распространения вредоносного ПО. Такая тактика делает крайне усложняет обнаружение и остановку кибератаки.

Читать пост

Шпионское ПО CloudMensis годами скрывалось от ИБ-специалистов

кибершпионаж

Специалисты из ESET обнаружили новую вредоносную программу, получившую название CloudMensis. Вредонос написан на языке Objective-C и представляет из себя шпионское ПО и бэкдор в одном флаконе, направленные на устройства с чипами Intel и Apple.

Читать пост

Атаки спекулятивного выполнения угрожают цепочкам поставок прошивок

атака на цепочку

Новое исследование показало, что крупные поставщики встроенного ПО не всегда применяют надлежащие средства защиты, делая своих клиентов уязвимыми перед атаками спекулятивного выполнения.

Читать пост

В доверенных репозитории GitHub можно внедрить вредоносный код

GitHub

Исследователи безопасности Checkmarx предупредили о новой тактики атак на цепочку поставок , включающей фальсификацию метаданных коммитов, чтобы представлять вредоносные репозитории GitHub как заслуживающие доверия. Этот метод атаки позволяет злоумышленнику обманом заставить разработчиков использовать вредоносный код.

Читать пост

Инструмент для создания вредоносных LNK-файлов получил обновление

MLNK Builder

Киберпреступники выпустили новый инструмент MLNK Builder 4.2 для генерации вредоносных LNK-ярлыков с улучшенным Powershell и VBS Obfuscator. ИБ-компания Resecurity обнаружила обновление популярного инструмента для создания вредоносных LNK-файлов, которые используются для доставки вредоносной полезной нагрузки.

Читать пост

WhatsApp предупреждает: вредоносные версии приложения активно распространяются в сети

Whatsapp

Глава WhatsApp Уилл Кэткарт сообщил в своем Twitter о том, что служба безопасности компании нашла неофициальную версию WhatsApp под названием Hey WhatsApp, которая предлагает пользователям новые функции. Об этом пишет Securitylab.

Читать пост

Операторы вредоносного ПО Qakbot становятся изворотливее

вымогатели

По словам исследователей Zscaler Threatlabz Таруна Девана и Адитьи Шармы, операторы Qakbot вновь изменили свои методы для обхода систем безопасности, сообщает Securitylab. Злоумышленники начали использовать ZIP-архивы, заманчивые имена файлов с популярными форматами и Excel (XLM) 4.0, чтобы обманом заставить жертв загрузить файлы с вредоносом внутр …

Читать пост

Новое вымогательское ПО Lilith атакует крупные компании

Lilith

Lilith – это консольная программа-вымогатель, написанная на языках C и C++, которая нацелена на 64-битные версий Windows. Операторы вымогательского ПО используют Lilith для проведения атак с двойным вымогательством.

Читать пост