Последние новости о нашумевшем инциденте. Ранее подобные сообщения распространялись в соцсетях. Однако эти онлайн-сервисы несут в себе определенные угрозы для несовершеннолетних пользователей. В сети появились фейковые обновления браузеров Chrome и Safari для компьютеров Apple, внутри которых вшит вирус Atomic macOS Stealer (AMOC), способный красть банковские. Вы можете использовать RanSim, чтобы убедиться, что ваше программное обеспечение блокирует вирусы-вымогатели или может обнаруживать ложные срабатывания.
Последние новости о компьютерных вирусах
Антивирус выдает сообщения о том, что защита отключена. Некоторые вирусы умеют отключать систему защиты компьютера. Изменилась домашняя страница в браузере. Вашим друзьям в социальных сетях стал приходить спам от вашего имени. Компьютер стал работать медленно: программы, которые раньше не подводили, перестали запускаться или работают еле-еле. Стали всплывать уведомления о том, что на диске заканчивается место. Компьютерные вирусы могут заполнять свободное пространство, чтобы вывести из строя ваше устройство. Ранее мы рассказывали: Почему на Mac и iPhone нет вирусов — или все-таки есть? Что делать, если обнаружили вирус Если на экране всплывают подозрительные сообщения, окна и реклама, то, скорее всего, ваш компьютер заражен шпионским или рекламным ПО.
Не удаляйте сомнительные файлы вручную: используйте специальные инструменты для удаления вредоносных шпионских программ. На рабочем столе появились иконки, которые вы не устанавливали? Возможно, они установились случайно. Скачайте и запустите специальные программы для удаления компьютерных вирусов. Если интернет уже не такой быстрый, как раньше, а трафика потребляется больше, запустите антивирусный сканер. При выборе антивируса опирайтесь на результаты тестов независимых лабораторий. У антивируса «слетает» защита? Попробуйте поменять антивирусную программу.
Некоторые антивирусы неэффективно справляются с современными вредоносными программами. Если у вас изменилась домашняя страница в браузере, то это может быть признаком заражения рекламным ПО. Не игнорируйте это, даже если у вас не всплывают подозрительные рекламные окна. Просканируйте устройство антивирусом и удалите вредоносные программы с его помощью, если вирусы найдутся. Друзья жалуются на спам от вашего имени? Срочно выйдите из своих учетных записей, поменяйте пароли от социальных сетей и мессенджеров, установите двухфакторную аутентификацию. После этого обязательно просканируйте компьютер антивирусной программой. Если компьютер просел в работоспособности, не стоит сразу винить вирусы.
Возможно, вы не обновили версию ОС или закончилась память на жестком диске.
Важная особенность в том, что у потерпевшего нет возможности дешифровать данные, даже за выкуп, сообщила компания BI. В киберинцидентах используются два вида файлов, которые злоумышленники отправляют жертвам, предположительно, через электронную почту. Файлы называются «Информирование зарегистрированных. В первом случае это самораспаковывающийся архив, который содержит два файла: gUBmQx.
Информация Российское информационное агентство «Новый День» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций РФ.
Екатеринбург, ул. Радищева, д.
Вложение или ссылка, как правило, содержат вирусную нагрузку, цель которой — похищение персональных или платежных данных пользователя. Фишинговые сообщения могут маскироваться под великое множество различных вещей. Письма от начальника или бухгалтерии, официальная рассылка от государственных органов или полиции, сообщения о выигрыше в лотерею или скидке на нужный вам товар, которая вот-вот сгорит, информация, привязанная к актуальным новостным поводам — фантазии авторов фишинговых писем нет предела.
Массовый фишинг отличается более низким качеством, чем целевой учитывающий специфику конкретного получателя. Такие сообщения, как правило содержат один или несколько признаков, по которым тренированный пользователь может распознать подделку — например, обезличенное обращение, подозрительный адрес отправителя, нехарактерный призыв к действию в тексте или использование в теле письма англоязычных символов для замены русских букв в некоторых словах, чтобы обойти спам-фильтры. Взлом умных устройств IoT Устройства интернета вещей, несмотря на уверенный рост рынка, до сих пор не стали широко популярны в России. Наиболее частая причина атак на IoT-гаджеты — заводские логин и пароль, которые не сменил хозяин эти данные хакерам узнать гораздо проще, чем взломать реальный сложный пароль. Подобрав логин и пароль, злоумышленники могут включить скомпрометированное устройство в состав ботнета для дальнейшей организации DDoS-атак.
Процесс взлома умных устройств уже давно автоматизирован, и как показали экспертные тесты, IoT-девайс подвергается брутфорс-атаке спустя всего несколько минут после подключения к сети. Еще в 2019 году Avast установили в России и других странах мира более 500 «ханипотов», имитирующих подключенные к сети умные устройства с открытым портом. Всего за два часа эксперимента хакеры совершили более 560 000 атак. Сообщается, что чаще всего сканировали три порта: порт 8088, который обычно встречается в стриминговых устройствах и умных колонках. Если бы такой эксперимент был проведен сегодня, статистика атак была бы еще выше.
Первый квартал 2023 года показал, что рост продолжается и спадать пока не собирается. DDoS-атаки классифицируются по модели OSI уровню воздействия , по протоколам и по механизму воздействия. Например, атака на уровне L2 будет представлять собой MAC-флуд — перегрузку сетевых коммутаторов пакетами данных. А на уровне L7 злоумышленники уже будут создавать HTTP-флуд , генерируя массу мусорных запросов на подключение, на ввод логинов, на заказ товара, и так далее. По механизму действия DDoS-атаки классифицируются по трем типам: флуд, эксплуатация уязвимостей стека сетевых протоколов и атаки на уровень приложений.
Взлом с целью утечки данных Одно из самых популярных киберпреступлений последних лет. Для компаний, которые предоставляют сервисы широкому кругу клиентов, это может быть утечка персональных данных пользователей. Для закрытых и технологических компаний есть риск утраты профессиональных и производственных секретов, а также чувствительных экономических данных. Утечка может произойти как после кибератаки извне, так и вследствие случайных — в результате социнженерии или фишинга — или намеренных действий сотрудников изнутри. Мобильные уязвимости Смартфоны становятся популярнее с каждым годом, очередной всплеск популярности использования мобильных устройств случился в период пандемии COVID.
Компьютерный вирус: что это такое и как его распознать
Хакеры объявили войну и в картинках с видео будут вирусы. Также этот вирус обладает возможностью скрывать свое присутствие в системе и даже самоуничтожаться после успешной атаки. Вылечить вирус, удалить вирус, троян.
Журнал CHIP
Как бы то ни было, кибератаки злоумышленников — не миф, а суровая реальность. Они неизбежны. И задачей пользователя является минимизация рисков, предотвращение утечки личной и финансовой информации. Для понимания компьютерных угроз стоит знать основные вирусы, которые обратили на себя внимание в 2023 году. Именно они и их производные чаще всего ставят под угрозу безопасность устройства, включая хранящиеся на нем личные и финансовые данные. Клопы-вымогатели Самой распространенной угрозой уже который год признают «клопов-вымогателей».
Вредоносный код, попав на ПК пользователя, шифрует определенную информацию рабочие файлы и выводит на экран надпись с требованием заплатить выкуп за расшифровку. Программа не забывает заблокировать доступ к используемым приложениям и программам. Название группы вирусов не случайно: CLOP — «продвинутая версия» вымогателя прошлых лет, небезызвестного вируса CryptoMix. Вирус не нацелен на личные устройства, как это было в случае с CryptoMix. Под угрозой оказались корпоративные ПК.
Добавленный код из трояна удалённого доступа AhMyth привёл к тому, что смартфоны всех установивших приложение пользователей начали каждые 15 минут записывать звук с микрофона и отправлять его на сервер разработчиков. К моменту обнаружения зловреда исследователями в мае 2023 года у приложения iRecorder было уже более 50 000 загрузок в Google Play. Также было обнаружено несколько приложений, заражённых трояном-подписчиком Fleckpe. На момент обнаружения их скачали более чем 620 000 раз. Приложения размещались от имени разных разработчиков. При запуске приложения на смартфон загружалась основная «вредоносная нагрузка», после чего троян связывался с командным сервером и передавал на него информацию о стране и сотовом операторе, в ответ сервер выдавал инструкции для дальнейших действий.
Fleckpe в невидимом для пользователя браузере открывал веб-страницы с платными подписками и, перехватывая коды подтверждения из входящих уведомлений, подписывал пользователя на ненужные ему услуги, оплачиваемые с его мобильного счёта.
Вредоносное программное обеспечение крадет личные данные пользователей, а также ведет запись их личных разговоров. Рассказываем о том, что известно об опасном ПО и как защитить свою конфиденциальность от злоумышленников. Мод — это неофициальное дополнение, которое позволяет расширить функционал приложений или игр. О находке рассказали специалисты «Лаборатории Касперского», по словам которых, вредоносная программа распространяется через другое приложение для коммуникации — Telegram. Она содержит ранее неизвестный троян, который получил название CanesSpy.
Черви Computer worm — программа, которая распространяется самостоятельно через глобальную и локальную сеть и приводит к выходу зараженной системы из строя. Майнер Miner — вредонос, пик популярности которого был несколько лет назад, во время роста стоимости биткоина. Этот тип вирусов обычно встроен в состав пиратских программ например, видеоигр , он использует ресурсы видеокарты пользователя для добычи майнинга криптовалюты на счет злоумышленника. Рекламное ПО Adware — программа, после которой в системе начинают появляться рекламные баннеры. Степень вредоносности может сильно варьироваться. Нередко включена в состав установки бесплатных программ. Есть также мультифункциональные вирусы, которые сочетают в себе несколько возможных моделей поведения. Например, вредонос может проанализировать системные характеристики компьютера и, если они достаточно мощные, — включить режим майнера. А если поживиться нечем — похитить или зашифровать данные. Отдельно стоит отметить тип вредоносных программ, которые после заражения компьютера или другого устройства с выходом в интернет включают его в состав ботнета. Вычислительные мощности большого количества таких «зомбированных» устройств — порой десятки и сотни тысяч гаджетов — используются для проведения DDoS-атак. Более подробно о них мы расскажем немного позже. Фишинг Под фишингом подразумевается массовая, либо целевая рассылка сообщений — чаще всего по электронной почте. Но бывает фишинг и по SMS, в мессенджерах и соцсетях. Его цель — побудить пользователя открыть вложение, перейти по ссылке или ввести свои данные. Вложение или ссылка, как правило, содержат вирусную нагрузку, цель которой — похищение персональных или платежных данных пользователя. Фишинговые сообщения могут маскироваться под великое множество различных вещей. Письма от начальника или бухгалтерии, официальная рассылка от государственных органов или полиции, сообщения о выигрыше в лотерею или скидке на нужный вам товар, которая вот-вот сгорит, информация, привязанная к актуальным новостным поводам — фантазии авторов фишинговых писем нет предела. Массовый фишинг отличается более низким качеством, чем целевой учитывающий специфику конкретного получателя. Такие сообщения, как правило содержат один или несколько признаков, по которым тренированный пользователь может распознать подделку — например, обезличенное обращение, подозрительный адрес отправителя, нехарактерный призыв к действию в тексте или использование в теле письма англоязычных символов для замены русских букв в некоторых словах, чтобы обойти спам-фильтры. Взлом умных устройств IoT Устройства интернета вещей, несмотря на уверенный рост рынка, до сих пор не стали широко популярны в России. Наиболее частая причина атак на IoT-гаджеты — заводские логин и пароль, которые не сменил хозяин эти данные хакерам узнать гораздо проще, чем взломать реальный сложный пароль. Подобрав логин и пароль, злоумышленники могут включить скомпрометированное устройство в состав ботнета для дальнейшей организации DDoS-атак.
Эксперты опровергли информацию о том, что ChatGPT способен создавать полиморфные вирусы
Версия 5. Информация Российское информационное агентство «Новый День» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций РФ. Екатеринбург, ул.
Кушкуль г. Оренбург«Крымско-татарский добровольческий батальон имени Номана Челеджихана» Украинское военизированное националистическое объединение «Азов» другие используемые наименования: батальон «Азов», полк «Азов» Партия исламского возрождения Таджикистана Республика Таджикистан Межрегиональное леворадикальное анархистское движение «Народная самооборона» Террористическое сообщество «Дуббайский джамаат» Террористическое сообщество — «московская ячейка» МТО «ИГ» Боевое крыло группы вирда последователей мюидов, мурдов религиозного течения Батал-Хаджи Белхороева Батал-Хаджи, баталхаджинцев, белхороевцев, тариката шейха овлия устаза Батал-Хаджи Белхороева Международное движение «Маньяки Культ Убийц» другие используемые наименования «Маньяки Культ Убийств», «Молодёжь Которая Улыбается», М.
Реалии» Кавказ.
Астрахани Астраханской области; Местная религиозная организация Свидетелей Иеговы «Орел»; Общероссийская политическая партия «ВОЛЯ», ее региональные отделения и иные структурные подразделения; Общественное объединение «Меджлис крымскотатарского народа»; Местная религиозная организация Свидетелей Иеговы в г. S», «The Opposition Young Supporters» ; Религиозная организация «Управленческий центр Свидетелей Иеговы в России» и входящие в ее структуру местные религиозные организации; Местная религиозная организация Свидетелей Иеговы в г.
Краснодара»; Межрегиональное объединение «Мужское государство»; Неформальное молодежное объединение «Н. Круглосуточная служба новостей.
Программу назвали Chaos. Это слово неоднократно встречается в использующихся ею названиях функций, сертификатах и именах файлов. В период с июня по середину июля обнаружено сотни уникальных IP-адресов, которые представляют скомпрометированные устройства, заражённые Chaos.
При этом в последние месяцы количество серверов, используемых для заражения новых устройств, увеличилось с 39 в мае до 93 в августе. Ко вторнику последней недели сентября показатель этот достиг 111.
В России появился новый вирус-шантажист
Вирус крадет логины и пароли онлайн-банкинга и выводит финансы на подставные счета. Атаковавший Faсеbook вирус представляет угрозу для браузера Google Русскоязычная часть социальной сети Facebook сегодня подверглась атаке неизвестных спамеров-вирусописателей. Это фильтр, который позволяет легко защититься от вирусов и злоумышленников в интернете.
Можно ли поймать вирус, получив открытку или видео в мессенджере?
«Вызывает паранойю и страхи»: эксперты по безопасности рассказали о страшном вирусе, поражающем iPhone. Популярные моды для Minecraft с порталов CurseForge и оказались заражены опасным вирусом Fracturiser. В августе 2023 года интернет-аналитики компании «Доктор Веб» выявили очередные мошеннические сайты, на которых пользователи якобы могли восстановить или приобрести. квантовый интернет.
Вирус в Minecraft ворует данные Microsoft и влезает в криптокошельки
После этого троянец может выполнять от имени пользователя различные действия, обусловленные содержащимися в конфигурационном файле командами злоумышленников: поставить "лайк", опубликовать статус, разместить на стене пользователя сообщение, вступить в группу, прокомментировать сообщение, пригласить пользователей из списка контактов жертвы в группу или отправить им сообщение. Помимо этого троянец может по команде злоумышленников периодически загружать и устанавливать новые версии плагинов, а также взаимодействовать с социальными сетями Twitter и Google Plus, в частности, рассылать спам. В последнее время Trojan.
Первый квартал 2023 года показал, что рост продолжается и спадать пока не собирается. DDoS-атаки классифицируются по модели OSI уровню воздействия , по протоколам и по механизму воздействия. Например, атака на уровне L2 будет представлять собой MAC-флуд — перегрузку сетевых коммутаторов пакетами данных. А на уровне L7 злоумышленники уже будут создавать HTTP-флуд , генерируя массу мусорных запросов на подключение, на ввод логинов, на заказ товара, и так далее. По механизму действия DDoS-атаки классифицируются по трем типам: флуд, эксплуатация уязвимостей стека сетевых протоколов и атаки на уровень приложений.
Взлом с целью утечки данных Одно из самых популярных киберпреступлений последних лет. Для компаний, которые предоставляют сервисы широкому кругу клиентов, это может быть утечка персональных данных пользователей. Для закрытых и технологических компаний есть риск утраты профессиональных и производственных секретов, а также чувствительных экономических данных. Утечка может произойти как после кибератаки извне, так и вследствие случайных — в результате социнженерии или фишинга — или намеренных действий сотрудников изнутри. Мобильные уязвимости Смартфоны становятся популярнее с каждым годом, очередной всплеск популярности использования мобильных устройств случился в период пандемии COVID. Особенную опасность мобильные уязвимости представляют в сочетании с повсеместно распространившимся удаленным режимом работы. По данным Check Point Software только за 2021 год почти половина опрошенных компаний сообщали об эпизодах нарушения безопасности в связи с тем, что удаленный сотрудник загрузил вредоносное мобильное приложение.
Отдельный предмет для кибератак — корпоративные системы Mobile Device Management, которые наоборот должны предохранять от таких инцидентов. Социальная инженерия Суть социальной инженерии в том, чтобы обмануть сотрудника организации и убедить его предоставить злоумышленнику точку входа в систему. Это может достигаться разными способами, например, выманиванием конфиденцильной информации или установкой якобы полезного приложения-шпиона на устройство жертвы. Некоторые популярные виды социнженерии: Бейтинг. Жертве обещают что-то заманчивое, например, подарочный сертификат, в обмен на предоставление учетных данных. Злоумышленник выдает себя за начальника жертвы, сотрудника госорганизации или другую важную персону, использует давление авторитета, чтобы выманить важные данные или пароли. Фишинг, осуществляемый с помощью голосового сообщения или звонка, когда имитируется голос важной персоны.
Доверие такому способу коммуникации обычно выше, хотя при помощи нейросетей и программ для изменения голоса подделать чужой тембр не так уж трудно. Сегодня социнженерия это обязательная составляющая часть фишинга, но она может применяться и сама по себе. Самым уязвимым элементом любой системы является человек — и его могут ввести в заблуждение, чтобы получить нужные файлы или доступы внутрь корпоративной сети. Неправильно сконфигурированный сервер Сервер, который сконфигурирован неправильно, уязвим для атак злоумышленников, что может привести к заражению сети вредоносным ПО, к утечке данных и другим последствиям.
Однако в МВД и на других официальных ресурсах нет данных о таких изменениях, как и каких-либо предупреждений об опасности фото и видео для устройств. Отмечается, что подобные сообщения о «новых правилах коммуникации» появляются в Сети уже несколько лет. Проблем не возникнет, если человек просто просмотрит какой-нибудь файл. Опасность будет в том случае, если его открыть, рассказывал главред портала об информационной безопасности SecurityLab Александр Антипов еще в прошлом году.
Это свидетельствует, что ресурсы одноимённой хакерской группировки продолжают работать, хотя бы и частично. Атаки осуществляются через две уязвимости. Ошибка CVE-2024-1709 относится к уязвимостям обхода аутентификации и считается «неприлично простой» в эксплуатации — она активно используется с минувшего вторника, то есть с того момента, как ConnectWise выпустила закрывающее её обновление программы и призвала клиентов установить его. Вторая ошибка за номером CVE-2024-1708 позволяет удалённо передать вредоносный код на уязвимую систему. Эксперты подчёркивают, что, во-первых, уязвимости ScreenConnect активно эксплуатируются киберпреступниками на практике; во-вторых, несмотря на проведённую правоохранительными органами нескольких стран операцию, часть ресурсов группировки LockBit продолжает работать. В начале недели правоохранительные органы нескольких стран доложили о проведении крупномасштабной операции , в результате которой были отключены 34 сервера в Европе, Великобритании и США, конфискованы более 200 криптовалютных кошельков, а также арестованы двое предполагаемых участников LockBit в Польше и на Украине. Обнаружившие новую волну атак эксперты заявили, что не могут отнести её к деятельности непосредственно LockBit, но группировка имеет большой охват и разветвлённую партнёрскую сеть, которую невозможно быстро уничтожить даже в рамках крупномасштабной международной операции.
В компании ConnectWise заявили, что сейчас массовое внедрение вируса-вымогателя через программу не наблюдается. Но, по данным некоммерческой организации Shadowserver Foundation, занимающейся анализом вредоносной интернет-активности, уязвимости программы продолжают эксплуатироваться — накануне угроза исходила от 643 IP-адресов, а уязвимыми оставались более 8200 серверов. Только в Соединённых Штатах LockBit поразил ресурсы более 1700 организаций практически во всех отраслях от финансового сектора до поставщиков продуктов питания для школ, транспортных предприятий и государственных ведомств; группировка считается крупнейшей в сегменте разработчиков вирусов-вымогателей. В распоряжении группировки остались резервные серверы, на которые не повлияли действия правоохранительных органов, сообщили в LockBit — ФБР атаковало только ресурсы на языке PHP, а резервные серверы без PHP якобы продолжили работать в штатном режиме. Для взлома хакерских ресурсов была использована уязвимость CVE-2023-3824 в языке PHP, уточнили представители группировки. Вирус LockBit был обнаружен в 2020 году — он начал распространяться с русскоязычных форумов киберпреступников, что дало специалистам по кибербезопасности причины считать группировку российской. На своём ныне несуществующем сайте в даркнете группировка, однако, заявила, что она «располагается в Нидерландах, совершенно аполитична и заинтересована только в деньгах».
В начале прошлого года вирус LockBit атаковал ресурсы Британской Королевской почты ; в ноябре жертвой хакеров стала компания Boeing , чьи внутренние данные были выложены в открытый доступ. По сведениям группы исследователей в области кибербезопасности vx-underground, при попытке входа в панель управления вирусом аффилированные с LockBit хакерские группировки увидели сообщение, что правительственным агентам удалось заполучить исходный код, подробности о жертвах атак, суммы полученных в результате незаконной деятельности средств, журналы чатов и многое другое. Дополнительную информацию правоохранители обещали предоставить на сайте LockBit уже сегодня, 20 февраля, в 11:30 по Гринвичу 14:30 мск. Он делает снимки экрана и создаёт сводки данных об оборудовании, местоположении и операционной системе. Похищенная информация передаётся на управляющий сервер или уходит через Telegram. Phemedrone Stealer эксплуатирует уязвимость фильтра SmartScreen «Защитника Windows» — она отслеживается под номером CVE-2023-36025 и имеет рейтинг 8,8 балла из 10. Чтобы воспользоваться этой уязвимостью, злоумышленнику требуется создать файл URL и заставить жертву его открыть.
Microsoft исправила уязвимость в ноябре 2023 года, но хакеры продолжают искать системы, не получившие соответствующего обновления. С тех пор, как впервые всплыли подробности об этой уязвимости, стало расти число вредоносных кампаний, распространяющих полезную нагрузку Phemedrone Stealer, которые включили эту уязвимость в свои цепочки атак», — пояснили в Trend Micro. Это потенциально опасная функция, и срок действия таких файлов обычно ограничен по соображениям безопасности, чтобы не допустить их неправомерного использования в случае кражи. Восстановление этих файлов открывает операторам вируса LummaC2 несанкционированный доступ к учётной записи Google после того, как её владелец вышел из учётной записи, или срок действия файла истёк. Обновлённый вариант вредоносного ПО, который появился 14 ноября, позволяет производить эту операцию только в отношении учётных записей Google. Создатели вируса подчёркивают, что файлы сессии cookie можно использовать не более двух раз, а значит, восстановленный файл сработает лишь единожды. Но и этого вполне достаточно, чтобы осуществить эффективную атаку на ресурсы какой-либо организации в инфраструктуре Google.
Примечательно, что Google узнала о существовании этого и внесла некоторые изменения в систему входа в свои учётные записи, но уже несколько дней спустя разработчики LummaC2 выпустили обновление, которое обходит новые ограничения Google. Отмечается также, что возможность кражи аккаунтов Google по истекшим файлам cookie появилась у ещё одного «коммерческого» вируса под названием Rhadamanthys. Это дало основания предположить, что в инфраструктуре поискового гиганта появилась некая уязвимость, но разработчики LummaC2 утверждают, что конкуренты просто похитили их алгоритм. Предназначенный для кражи данных LummaC2 4. Вирус отслеживает позицию курсора мыши по пяти ключевым точкам, что помогает ему срабатывать лишь в том случае, когда разница между его положениями оказывается достаточно большой, чтобы указывать на живого пользователя — свойственные человеку действия вычисляются при помощи тригонометрии. Если же оно не обнаруживается, вредонос запускает цикл заново. LummaC2 4.
Эксперты по кибербезопасности отмечают, что новаторский механизм работы LummaC2 4.
Вирус Petya.A защита. (Вирус Петя.А или WannaCry). Что делать
На информационном ресурсе применяются рекомендательные технологии информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации.
Информация сайта защищена законом об авторских правах. Кибер медиа. Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник.
Хакеры начали рассылать российским компаниям фишинговые письма с вредоносным программным обеспечением, исходные коды которого размещены в открытом доступе и доступны всем желающим, рассказали РИА Новости в компании Bi. В Сбербанке рассказали, как хакеры помогают друг другу 25 мая 2023, 15:58 "Эксперты обнаружили кампанию, направленную против российских организаций из разных отраслей. Ее цель — распространение вредоносного программного обеспечения Umbral, которое собирает с зараженных компьютеров учетные данные пользователей.
При открытии письма и просмотре вложения пользователь запускает выполнение вредоносного скрипта VBScript. Помимо обнаружения кампании с использованием Emotet, была обнаружена фишинговая кампания, нацеленная на организации, занимающиеся морскими перевозками грузов. В этой кампании злоумышленники использовали ВПО Lokibot. Впервые этот инфостилер был обнаружен в 2016 году.