вредоносноепо

Действительная подпись ПО позволяет хакерам обходить средства защиты и устанавливать постоянство. Исследователи безопасности из ИБ-компании Trend Micro обнаружили , что в новой кампании Средство удаленного администрирования [/B](Remote Administration Tool, RAT) - инструмент для...

Трансляция Positive Technologies состоится 21 февраля в 14:00 (МСК). В обнаружении злоумышленников с помощью СЗИ может быть две крайности. Программные продукты могут либо определять известные угрозы, но пропускать новые, либо выявлять подозрительное ПО вперемешку с легитимным. Производители...

Аналитики компании изучили результаты пилотных проектов PT NAD и PT Anti-APT Эксперты Positive Technologies провели исследование на основе результатов пилотных проектов по внедрению в российских компаниях системы поведенческого анализа сетевого трафика — PT Network Attack Discovery (PT NAD)...

API-версия чат-бота позволяет создавать вредоносное ПО прямо в Telegram. Исследователи безопасности из ИБ-компании Check Point Research заявили , что хакеры разработали способ обойти ограничения ChatGPT и используют его для продажи услуг, которые позволяют киберпреступникам создавать...

Бесплатная альтернатива Cobalt Strike в руках хакеров может стать смертельным оружием для компаний. Sliver , кроссплатформенный инструмент с открытым исходным кодом для красной команды, предоставляет все основные возможности для моделирования противника. Некоторые из них включают...

С появлением искусственного интеллекта киберпространство разделилось на "до" и "после". В современном цифровом мире киберугрозы постоянно развиваются. Широкое использование искусственного интеллекта в кибератаках стало одним из самых значимых событий последних лет. По мере развития технологий...

Специалисты обошли фильтры чат-бота и создали продвинутый эксплоит. Аналитики CyberArk Labs описали , как создавать полиморфные вредоносные программы с использованием ChatGPT. Часть своей работы исследователи планируют опубликовать «для учебных целей». Специалисты обошли фильтры контента...

Злоумышленники могут использовать опцию в GitHub Codespaces для доставки вредоносного ПО в системы жертв. GitHub Codespaces — это настраиваемая облачная среда разработки, которая позволяет пользователям отлаживать, поддерживать и вносить изменения в заданную кодовую базу из веб-браузера...

Специалисты считают, что этот метод атаки будет активно использоваться для атак на различные организации. Новый вектор атаки был обнаружен специалистами компании Aqua. По их словам, загрузка вредоносных расширений в магазин расширений Visual Studio Code может быть использована...

Причиной такой рекомендации стало частое появление вредоносной рекламы перед праздниками. В своем предупреждении ФБР заявило, что в преддверии новогодних праздников злоумышленники начали все чаще выдавать себя за известные бренды, покупая рекламу, которая затем появляется в верхних...

Выдавая себя за полезные утилиты и оптимизаторы системы, вредоносы вызывают сбои в работе и спамят рекламой. Новый набор вредоносных и фишинговых Android-приложений был обнаружен исследователями Dr. Web. Как говорят специалисты, эти приложения выдают себя за полезные утилиты и оптимизаторы...

Злоумышленники внедряют вредоноса, используя критическую RCE-уязвимость. Вредонос был обнаружен на приманках специалистов Aqua Security. Исследователи назвали его Redigo, объединив в одно слово название целевых серверов (Redis) и язык программирования, на котором написано вредоносное ПО (Go)...

Теперь песочница может применяться в государственных информационных системах. Песочница для риск-ориентированной защиты PT Sandbox прошла сертификационные испытания ФСТЭК России и теперь может применяться в государственных информационных системах, а также для обеспечения безопасности значимых...

Шпионское ПО позволяет злоумышленникам просматривать красть информацию из банковских приложений и мессенджеров. О ново й вредоносной кампании Bahamut сообщили исследователи ESET. В их отчете сказано, что злоумышленники начали вшивать вредоносов в...

Расширения Google Chrome для Roblox содержат бэкдор. Под угрозой более 200 тыс. игроков. Исследователи BleepingComputer обнаружили , что расширение браузера Chrome «SearchBlox», установленное более 200 тыс. раз, содержит бэкдор, который может украсть учетные данные Roblox, а также активы на...

Хакеры Lazarus обновили свой инструмент для взлома банкоматов, и теперь он атакует организации по всему миру. Согласно отчету Лаборатории Касперского , вредоносное ПО DTrack, используемое группировкой Lazarus , получило обновление и распространилось по всему миру. Бэкдор DTrack впервые...