Top.Mail.Ru

Рубрика:

FIREEYE СВЯЗАЛА АКТИВНОСТЬ TRITON С РОССИЙСКОЙ ИССЛЕДОВАТЕЛЬСКОЙ ЛАБОРАТОРИЕЙ

FIREEYE СВЯЗАЛА АКТИВНОСТЬ TRITON С РОССИЙСКОЙ ИССЛЕДОВАТЕЛЬСКОЙ ЛАБОРАТОРИЕЙ

Активность по внедрению Triton в компьютерные системы якобы поддерживалась Центральным научно-исследовательским институтом химии и механики.

Российская исследовательская лаборатория якобы причастна к кибератакам с использованием вредоносного ПО Triton (Trisis) на критическую инфраструктуру, включая атаку на принадлежащий компании Tasnee нефтехимический завод в Саудовской Аравии. Соответствующий вывод содержится в отчете, опубликованном компанией FireEye.

Согласно данным технического анализа, ранее произведенного специалистами FireEye, Dragos и Symantec, вредоносное ПО (далее…)

СТАРОЕ ШПИОНСКОЕ ПО КИТАЙСКИХ ВОЕННЫХ ЗАМЕЧЕНО В АТАКАХ НА США, КАНАДУ И ЮЖНУЮ КОРЕЮ

СТАРОЕ ШПИОНСКОЕ ПО КИТАЙСКИХ ВОЕННЫХ ЗАМЕЧЕНО В АТАКАХ НА США, КАНАДУ И ЮЖНУЮ КОРЕЮ

Операция Oceansalt включала пять волн кибератак, адаптированных под конкретную цель.

Специалисты компании McAfee раскрыли подробности новой кампании по кибершпионажу, направленной на организации в США, Канаде и Южной Корее. В операции применялось вредоносное ПО, основанное на исходном коде импланта в последний раз замеченного в 2010 году в атаках группировки APT1 (также известна как Comment Crew), предположительно связанной с китайской армией. В период с (далее…)

ТРОЯН MARTYMCFLY АТАКУЕТ ИТАЛЬЯНСКУЮ ОБОРОННУЮ ПРОМЫШЛЕННОСТЬ

ТРОЯН MARTYMCFLY АТАКУЕТ ИТАЛЬЯНСКУЮ ОБОРОННУЮ ПРОМЫШЛЕННОСТЬ

Неизвестные атаковали представителя военно-морской обороны по принципу «назад в будущее».

Специалисты компании Yoroi обнаружили вредоносную кампанию против одного из крупнейших представителей итальянской оборонной промышленности.

Все началось с получения представителями крупной компании, работающей в сфере военно-морской обороны, электронного письма. В письме, адресованном отделу продаж, потенциальный покупатель якобы интересовался ценами на двигатели для морских судов. Письмо было грамотно написано и аккуратно составлено с указанием точных (далее…)

ФИШЕРЫ АТАКУЮТ РАЗРАБОТЧИКОВ РАСШИРЕНИЙ ДЛЯ CHROME

ФИШЕРЫ АТАКУЮТ РАЗРАБОТЧИКОВ РАСШИРЕНИЙ ДЛЯ CHROME

Украденные логины и пароли могут использоваться злоумышленниками для компрометации официальных расширений.

Разработчики расширений для браузера Google Chrome стали целью масштабной фишинговой кампании, в рамках которой злоумышленники пытались собрать учетные данные для аккаунтов в Google, заставляя создателей приложений посещать вредоносные сайты. С помощью похищенных логинов и паролей киберпреступники могли бы авторизоваться на панели управления Chrome Web Store и распространять вредоносные версии официальных расширений, пишет (далее…)

ТРОЯН ADWIND ОБХОДИТ АНТИВИРУСЫ ДЛЯ ЗАРАЖЕНИЯ ПК

ТРОЯН ADWIND ОБХОДИТ АНТИВИРУСЫ ДЛЯ ЗАРАЖЕНИЯ ПК

В ходе спам-кампании используется ряд трюков для обмана антивирусных решений, основанных на проверке сигнатур.

В трояне Adwind, ранее использовавшемся в атаках на промышленные предприятия по всему миру, появился набор новых инструментов, предназначенных для обхода антивирусных программ, передает издание ZDNet.

Данный троян, также известный как AlienSpy, JSocket и jRat, содержит множество различных функций. Adwind способен собирать информацию о ПК и считывать нажатия клавиш, а (далее…)

МОШЕННИКИ ИСПОЛЬЗУЮТ НОВЫЙ ТРЮК ДЛЯ «ЗАМОРОЗКИ» БРАУЗЕРОВ СВОИХ ЖЕРТВ

МОШЕННИКИ ИСПОЛЬЗУЮТ НОВЫЙ ТРЮК ДЛЯ «ЗАМОРОЗКИ» БРАУЗЕРОВ СВОИХ ЖЕРТВ

Поддельная техподдержка научилась перехватывать курсор мыши и предотвращать закрытие сайта.

Мошенники, выдающие себя за техподдержку, взяли на вооружение новую атаку для перехвата сеанса пользователей браузера Chrome. Согласно отчету специалистов компании Malwarebytes, для перехвата сессии мошенническая группировка Partnerstroka использует технику под названием «злой курсор» (evil cursor).

Через вредоносную рекламу на сайтах жертвы перенаправляются на поддельные web-страницы, которые «замораживают» браузер, и пользователи не могут ни (далее…)

ОБНАРУЖЕН БОТНЕТ, СКРЫВАЮЩИЙСЯ ЗА ПОСТОЯННО МЕНЯЮЩИМСЯ АДРЕСОМ

ОБНАРУЖЕН БОТНЕТ, СКРЫВАЮЩИЙСЯ ЗА ПОСТОЯННО МЕНЯЮЩИМСЯ АДРЕСОМ

Новый ботнет использует для подключения ботов к C&C-серверу сервис ngrok.com.

Команда исследователей обнаружила необычный ботнет, используемый для майнинга криптовалюты. Его главное отличие от других ботнетов заключается в том, что боты подключаются к удаленному серверу не напрямую, а через сервис ngrok.com.

Сайт ngrok представляет собой простой обратный прокси-сервер, позволяющий пользователям подключаться к серверам, расположенным за межсетевыми экранами или на локальных машинах без публичного IP-адреса. Сервис (далее…)

БАЗА ДАННЫХ С ПАРОЛЯМИ ОКАЗАЛАСЬ НА ПУБЛИЧНОМ ХОСТИНГЕ

БАЗА ДАННЫХ С ПАРОЛЯМИ ОКАЗАЛАСЬ НА ПУБЛИЧНОМ ХОСТИНГЕ

Более 42 млн уникальных паролей и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe

Огромная база данных, содержащая электронные адреса, незашифрованные пароли и частичные номера кредитных карт, оказалась на бесплатном публичном хостинге.

В общей сложности 41 826 763 уникальных пароля и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe (755 файлов размером 1,8 ГБ). Оператор сервиса отправил БД исследователю безопасности Трою (далее…)

ТРОЯН KATYA ПОХИЩАЕТ СРЕДСТВА У РАЗРАБОТЧИКОВ ВЫМОГАТЕЛЬСКОГО ПО PETYA И ПРЕВРАЩАЕТ ШИФРОВАЛЬЩИК В АНТИВИРУС

ТРОЯН KATYA ПОХИЩАЕТ СРЕДСТВА У РАЗРАБОТЧИКОВ ВЫМОГАТЕЛЬСКОГО ПО PETYA И ПРЕВРАЩАЕТ ШИФРОВАЛЬЩИК В АНТИВИРУС

В команде разработчиков вредоносного ПО Petya произошел раскол.  

Спустя всего неделю после обнаружения нового вымогательского ПО Petya, шифрующего жесткий диск компьютера с требованием выкупа, в команде его разработчиков произошла ссора. В результате раскола конкурирующая сторона создала весьма необычный, не имеющий аналогов троян Katya.

По данным источников SecurityLab, авторами вредоноса является семейная пара, внезапно решившая разорвать узы брака. Право на распространение Petya, а значит, (далее…)

Новый шифровальщик является испытанием нашей морали

Относительно недавно вышедший фильм-ужасов под названием «Оно» (It Follows)  исследует интересную «серую зону» морали. В этом фильме оборотень-существо медленно, но неудержимо преследует свою жертву. Эта жертва, которая сталкивается с неизбежной перспективой быть пойманной и убитой, может передать наложенное на нее проклятье тому человеку, с которым она займется сексом. Фильм задает вопрос: Вы готовы пожертвовать кем-либо, чтобы спасти себя?

Недавно обнаруженный тип вредоносной (далее…)