Нежелательный контент - Все публикации
Главная » Угрозы информационной безопасности

Нежелательный контент - Все публикации

Группировка TA558 разослала 76 000 фишинговых писем за один день

Екатерина Быстрова 10 Февраля 2025 - 13:31
...
Группировка TA558 разослала 76 000 фишинговых писем за один день

Новая крупномасштабная фишинговая атака, организованная группировкой TA558, прошла 27 января и затронула российские и белорусские компании, работающие в сферах финансов, логистики, строительства, туризма и промышленности.

Авторы стилеров маскируют зловреды под ИИ-ассистенты

Яков Шпунт 10 Февраля 2025 - 12:27
...
Авторы стилеров маскируют зловреды под ИИ-ассистенты

Злоумышленники активно распространяют вредоносные копии популярных ИИ-ассистентов, таких как ChatGPT, DeepSeek и Google Gemini. Чаще всего эти подделки используются для распространения стилеров — вредоносных программ, перехватывающих учетные данные пользователей, как из публичных сервисов, так и из корпоративных систем.

Атаки на пользователей WhatsApp выросли в 10 раз

Екатерина Быстрова 10 Февраля 2025 - 11:42
...
Атаки на пользователей WhatsApp выросли в 10 раз

По данным Координационного центра доменов .RU/.РФ, в январе 2025 года число фишинговых доменов в рунете, нацеленных на пользователей WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещенной в России), увеличилось почти в десять раз по сравнению с аналогичным периодом 2024 года.

В общий доступ выложили эксплойт для дыры в AnyDesk

Екатерина Быстрова 10 Февраля 2025 - 10:37
...
В общий доступ выложили эксплойт для дыры в AnyDesk

В Сети опубликовали технический разбор свежей уязвимости в AnyDesk, позволяющей повысить права и получить контроль над целевой системой. Демонстрационный эксплойт также лежит в общем доступе.

Опубликованные ключи ASP.NET используются для развертывания вредоносов

Татьяна Никитина 07 Февраля 2025 - 19:02
...
Опубликованные ключи ASP.NET используются для развертывания вредоносов

В конце прошлого года специалисты Microsoft зафиксировали серию атак инъекцией кода, проведенных с использованием статических ключей ASP. NET. В одном из случаев злоумышленникам удалось внедрить в IIS-сервер инструмент постэксплуатации Godzilla.

Лондон требует от Apple создать бэкдор для доступа к данным iCloud

Екатерина Быстрова 07 Февраля 2025 - 15:48
...
Лондон требует от Apple создать бэкдор для доступа к данным iCloud

Как сообщает ряд СМИ, британские власти направили Apple требование обеспечить бэкдор для доступа ко всему контенту, загружаемому пользователями iCloud по всему миру.

Специалисты вышли на инфраструктуру Android-ботнета BadBox

Екатерина Быстрова 07 Февраля 2025 - 10:19
...
Специалисты вышли на инфраструктуру Android-ботнета BadBox

Опасный Android-ботнет BadBox продолжает распространяться. Поскольку вредонос часто предустановлен — например, на популярных моделях телевизоров Yandex 4K QLED — его детектирование для рядового пользователя становится нетривиальной задачей.

Шифровальщики, хактивизм останутся угрозой для АСУ ТП и в 2025-м

Татьяна Никитина 07 Февраля 2025 - 09:02
...
Шифровальщики, хактивизм останутся угрозой для АСУ ТП и в 2025-м

Команда ICS CERT «Лаборатории Касперского» рассказала, какие киберриски для промпредприятий она видит в этом году. Программы-шифровальщики и хактивизм, по мнению экспертов, сохранят актуальность как угроза, однако наметились и новые вызовы.

Flesh Stealer отчаянно противится анализу и не работает в СНГ

Татьяна Никитина 06 Февраля 2025 - 15:44
...
Flesh Stealer отчаянно противится анализу и не работает в СНГ

Объявившийся в прошлом году Flesh Stealer создан русскоязычным вирусописателем и не трогает жителей стран СНГ. Троян также умеет обходить защиту Google Chrome от кражи куки и препятствовать запуску под отладчиком и в ВМ.

Microsoft выложила скрипт для временной защиты от UEFI-буткита BlackLotus

Екатерина Быстрова 06 Февраля 2025 - 09:39
...
Microsoft выложила скрипт для временной защиты от UEFI-буткита BlackLotus

Microsoft подготовила PowerShell-скрипт, который поможет пользователям и системным администраторам применить сертификат «Windows UEFI CA 2023» для загрузочных носителей. Это временная мера борьбы с UEFI-буткитом BlackLotus.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.