virustotal

Ошибка сотрудника Google поставила под угрозу тысячи сотрудников спецслужб. В конце июня в сети появился файл размером 313 Кб с данными 5600 клиентов платформы VirusTotal , среди которых были сотрудники АНБ США, немецких разведывательных служб и крупных немецких компаний. Об этом сообщили...

Как китайские хакеры распространяют троян PlugX через обычные веб-браузеры? Неизвестная хакерская группировка, подозреваемая в связях с коммунистической партией Китая, атаковала министерства иностранных дел и посольства в Европе, используя технику HTML Smuggling для доставки трояна PlugX...

Судя по всему, целью хакеров являются русскоязычные пользователи. Новое вредоносное ПО для Windows , способное похищать конфиденциальные данные с заражённых компьютеров, было обнаружено исследователями из Fortinet FortiGuard Labs. Они назвали его «ThirdEye» («третий глаз») и отметили, что...

Трёхэтапная распаковка позволяет максимально скрытно поместить вредонос в целевую систему. Исследователи компании Trend Micro сообщили в недавнем отчёте , что с сентября 2022 года злоумышленники активно используют движок для обфускации вредоносных программ под названием BatCloak, который...

Долгое время никому не нужный инструмент внезапно начал набирать популярность у киберпреступников. В последнее время среди киберпреступников, нацеленных на macOS, всё больше набирает популярность инструмент Geacon , реализация утилиты Beacon из пакета Cobalt Strike на языке Go ...

Cервис использует Telegram-ботов для кражи учетных данных Microsoft 365. Исследователи Cisco обнаружили новый PaaS -сервис (Phishing-as-a-Service, фишинг как услуга), который позволяет начинающим хакерам включать «некоторые из самых продвинутых» функций в свои кибератаки. Подобно...

IT-компании смогут использовать инструменты Mandiant, VirusTotal и Google для устройства киберзащиты. Корпорация Google анонсировала пакет кибербезопасности Cloud Security AI Workbench, основанный на большой языковой модели (LLM) Sec-PaLM. По словам Google, Sec-PaLM предназначена для...

Шифровальщики активно разрабатываются и скоро станут мощным оружием в киберпространстве. Исследователи кибербезопасности MalwareHunterTeam обнаружили новые шифровальщики LockBit , специально созданные для атак на компьютеры Mac. Это станет первой крупной вымогательской кампанией...

Вероятно, хакеры разработали новый инструмент для шпионажа за половиной мира. Специалисты компании ESET обнаружили новый бэкдор, связанный с загрузчиком вредоносного ПО под названием Wslink. Этот инструмент, вероятно, используется северокорейской группой Lazarus. Полезная нагрузка...

Ранее неизвестный вариант Royal с помощью одной команды может зашифровать все виртуальные машины. Исследователь кибербезопасности Уилл Томас из Центра анализа угроз Equinix (ETAC) обнаружил , что программа-вымогатель Royal Ransomware добавила поддержку шифрования устройств Linux к своим...

Если изображение пустое - не значит, что в нём ничего нет. Исследователи ИБ-компании Avanan обнаружили , что злоумышленники обходят службу VirusTotal, внедряя вредоносное ПО в пустые изображения в электронных письмах. Киберпреступник отправляет потенциальной жертве мошеннический документ...

Зловредный софт успели скачать на свой компьютер несколько сотен человек.

После уничтожения Google ботнет стал ещё опаснее и уже заразил устройства по всему миру. Исследователи ИБ-компании Nozomi заявили , что ботнет проводит новую крупномасштабную кампанию Glupteba , которая началась в июне 2022 года и продолжается до сих пор. В декабре 2021 года Google...

Хакеры с нуля переписали код, чтобы стать невидимыми и неуязвимыми. Исследователи IBM Security X-Force Threat заявили , что группа вымогателей RansomExx перешла на язык программирования Rust , который дает хакерам способность быть невидимыми. По словам реверс-инженера IBM Security...