trellix

Рост популярности системы дал новый ход хакерам и вирусам. За последние годы ландшафт угроз для операционной системы MacOS существенно изменился, обратили внимание в Trellix . По данным StatCounter, использование MacOS выросло на 2% при сравнении периодов с января 2021 по январь 2023 года...

Недавний массовый сбой Windows послужил кибербандитам хорошим прикрытием. 26 июля 2024 года хакерская группа Handala Hacking Team начала атаку на израильские цели, распространяя вредоносное ПО через фишинговые электронные письма, эксплуатирующие тематику исправления ошибки Falcon Sensor от...

Специалисты Trellix раскрывают механизмы новой фишинговой кампании. Исследователи кибербезопасности из компании Trellix предупреждают о новой фишинговой кампании, направленной на пользователей Microsoft OneDrive . Целью злоумышленников является выполнение вредоносного скрипта...

Запад обвинил Китай в сокрытии следов своих кибератак. Национальное агентство по кибербезопасности Китая столкнулось с обвинениями в искажении данных западных ИБ-компаний. Trellix поделилась с The Record Media своим ответом на доклад CVERC, в котором утверждается, что...

Кибермошенники освоили неожиданный канал доставки вредоносных программ. Исследователи безопасности из компании Trellix обнаружили, что вредоносное ПО ViperSoftX теперь распространяется через электронные книги, скачиваемые с пиратских торрент-сайтов. Эта сложная зловредная программа...

Уязвимости в программном обеспечении Microsoft стали лазейкой для новой версии трояна. Вредоносная программа DarkGate, распространяемая по модели MaaS (Malware-as-a-Service), изменила метод доставки финальных этапов, перейдя от скриптов AutoIt к механизму AutoHotkey. Эта смена подчёркивает...

Как мошенники зарабатывают на популярности антивирусных программ. Киберпреступники используют поддельные сайты, имитирующие сайты Avast , Bitdefender и Malwarebytes, с целью распространения инфостилеров для Android и Windows. О новой кампании в своем отчете рассказали специалисты Trellix ...

Какое отношение к созданию нового вредоноса имеют хакеры RansomHouse? Группировка RansomHouse, известная своей деятельностью в сфере вымогательства с использованием специализированных программ, разработала новый вредоносный инструмент под названием «MrAgent». Он предназначен для автоматизации...

Вредонос чувствует себя в чужих сетях как дома, не щадя данные жертв. Исследователи в области кибербезопасности обнаружили новый вариант семейства вымогательских программ Phobos, получивший название Faust. Отчёт о последней итерации вируса был опубликован исследователями FortiGuard Labs из...

Ваш браузер может стать источником проблем из-за нового вируса NS-STEALER. ИБ-компания Trellix обнаружила новый сложный инструмент для кражи информации на основе Java, который использует бота Discord для кражи конфиденциальных данных со скомпрометированных хостов. Вредоносное ПО...

Исследователи фиксируют чёткую тенденцию по распространению вредоносного ПО «под ключ». Исследователи кибербезопасности из компании Resecurity зафиксировали новую серию атак, исходящих от китаеязычных киберпреступников, известных как «Smishing Triad». В них хакеры маскируются под...

Специалисты считают, что платформа может стать угрозой для экономики и национальной безопасности. Популярный мессенджер Discord , насчитывающий более 140 миллионов активных пользователей, в последнее время все чаще становится плацдармом для кибератак. Об этой тревожной тенденции...

Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT. Киберпреступники задействовали новую цепочку атак для развёртывания вредоносного ПО «XWorm» и «Remcos RAT» при помощи легитимного Rust -инжектора «Freeze.rs». Вредоносная...

JavaScript-сценарий из браузера заманивает пользователей в хитроумную ловушку. Эксперты в области кибербезопасности обнаружили, что злоумышленники используют легитимную функцию поиска в Windows для тайной загрузки вредоносных программ на компьютер своих жертв. Таким образом хакеры могут...

Вредонос способен целенаправленно похищать Discord-токены жертв, а кастомные модификации клиента бессильны. Исследователи из компании Trellix обнаружили новый вид похитителя данных под названием «Skuld». Вредонос написан на языке программирования Go (Golang), который заражает компьютеры...

«Борьба с киберпреступностью очень похожа на борьбу с сорняками. Если оставить какие-то корни, они снова вырастут». Хакерский рынок Genesis Market, на котором продавались украденные аккаунты Netflix , Amazon и других сервисов, как ни в чём не бывало продолжает работать , несмотря на...

Исследователи отмечают чёткую тенденцию увеличения вредоносной активности против компьютеров Apple. Новое вредоносное ПО для кражи информации с macOS-устройств под названием «Atomic» (также известное как «AMOS») в настоящее время активно распространяется через частные Telegram-каналы за...

Обзор уникальных методов и стратегий, используемых группировкой. Исследователи кибербезопасности из ИБ-компании Trellix подробно описали тактику новой развивающейся группировки RTM Locker («Read The Manual» Locker), которая является поставщиком программы-вымогателя как услуги...

Довольно скромные злоумышленники требуют за расшифровку данных всего $10 000. Компания Trelix недавно сообщила в своём отчёте о новой операции по вымогательству, известной под названием «Dark Power». Хакеры уже отметили своих первых жертв на даркнет-сайте утечки данных и угрожают опубликовать...

GuLoader теперь распространяется через разработчика плеера Winamp. Эксперты ИБ-компании Trellix заявили , что отрасли электронной коммерции в Южной Корее и США находятся под угрозой продолжающейся кампании вредоносного ПО GuLoader. GuLoader (CloudEyE) – VBS-загрузчик (Visual Basic...

Вредоносный пакет будет работать до тех пор, пока устройство не будет сброшено до заводских настроек или пока оно не будет удалено вручную. На этой неделе выпустила обновления безопасности для устранения опасной уязвимости в среде размещения приложений Cisco IOx, которую можно использовать...

Компания по кибербезопасности Trellix опубликовала отчет об угрозах за третий квартал 2022 года. Активность программ-вымогателей продолжает расти во всем мире, несмотря на усилия компаний по повышению своей кибербезопасности. В то время как некоторые отрасли удвоили или утроили свою защиту...