Массовое заражение 1,3 млн устройств по всему миру заставило рассмотреть опасность поближе. Специалисты Dr.Web обнаружили новый случай массового заражения ТВ-приставок на базе Android. Вредоносная программа, получившая название Android.Vo1d, поразила около 1,3 миллиона устройств в 197 странах. Android.Vo1d представляет собой бэкдор, который...

Инструмент открывает новые горизонты в OSINT и пентесте. [/CENTER] Пример вывода инструмента Telegram Bot API, в свою очередь, является важным инструментом для создания и управления ботами на платформе Telegram, что позволяет автоматизировать и расширять функционал сервисов. Новинка может привлечь внимание специалистов по кибербезопасности, особенно учитывая потенциал Telegram...

Сразу три хакерских группы сплелись воедино для нанесения колоссального ущерба. Киберпреступники, связанные с Китаем, продолжают расширять свои атаки на государственные учреждения Юго-Восточной Азии в рамках новой волны шпионской активности, получившей кодовое название Crimson Palace. Об этом сообщает компания Sophos, занимающаяся мониторингом этих угроз...

Злоумышленники теперь используют легитимные инструменты для отключения защиты и кражи данных. Команда Malwarebytes обнаружила, что группировка вымогателей RansomHub использует легитимный инструмент TDSSKiller для отключения EDR-средств на устройстве. Помимо TDSSKiller киберпреступники также используют LaZagne для сбора данных. Эти программы давно известны...

Elastic Security Labs раскрыла подробности атаки «LNK Stomping». Компания Microsoft в рамках своего недавнего обновления Patch Tuesday, о котором мы уже опубликовали отдельный материал, исправила Zero-day уязвимость в функциях Windows Smart App Control и SmartScreen, которая использовалась злоумышленниками на протяжении последних шести лет. Поговорим же об...

Грядущие перемены в Сети: к чему готовиться пользователям? Роскомнадзор планирует потратить около 60 миллиардов рублей на обновление системы блокировки интернет-ресурсов в российском сегменте сети — технических средств противодействия угрозам (ТСПУ), которые устанавливаются на сетях операторов связи. Эта информация содержится в федеральном проекте «Инфраструктура...

Amazon Echo знает больше, чем кажется. Новое исследование показало, что полиция может получить доступ к важным данным с умных колонок на местах преступлений без разрешения владельца или помощи производителя. Эта информация может оказаться неоценимой для раскрытия убийств или краж со взломом. Ученые из Университета Эрлангена-Нюрнберга в Германии Йона...

Трёхдневный пробный период и реферальная система делают своё дело. В августе этого года исследователи из компании Cyfirma обнаружили в киберпространстве новое вредоносное ПО, направленное на кражу конфиденциальных данных пользователей, таких как пароли, история просмотров и сохранённые файлы cookie. Похититель информации получил название Ailurophile Stealer...

От машиностроения до медицины: кто под прицелом хакеров? В июле 2024 года специалисты «Лаборатории Касперского» выявили , что более десяти российских предприятий из разных отраслей — от машиностроения до медицины — стали жертвами кибератак с применением ранее неизвестного бэкдора Loki. Вредоносная программа была разработана на базе популярного фреймворка с...

Мощность DDos-атак выросла в 7 раз, достигнув 1,2 Тбит/с. В первой половине 2024 года количество DDoS-атак на российские организации достигло 355 тысяч, что на 16% больше по сравнению с итоговыми показателями за весь 2023 год. Основным трендом этого периода стали краткосрочные мультивекторные атаки с высокой мощностью, которые значительно сложнее обнаружить и...