Последние статьи
2024-09-23
Новая версия троянца Necro заразила более 11 миллионов Android-устройств через приложения на Google Play, не считая неофициальные источники. Вредонос распространялся через рекламные модули, загружая опасные компоненты. Пострадавшие устройства использовались для ботнетов и скрытой рекламы
2024-09-20
Правоохранительные органы успешно отслеживают серверы Tor, что ставит под угрозу анонимность пользователей. Используя метод временного анализа, им удалось выявить серверы преступных группировок, что поднимает вопросы о безопасности и конфиденциальности в сети Tor
2024-09-17
14 сентября специалисты «Доктор Веб» зафиксировали целевую кибератаку на свои ресурсы. Атака была вовремя остановлена, пользователи не пострадали. Временно приостановлен выпуск вирусных баз для полной проверки систем
2024-09-12
Троян Android.Vo1d («Пустота») поразил более 1,3 миллиона ТВ-приставок на Android в 197 странах. Вредоносная программа получает root-доступ, модифицирует системные файлы и устанавливает стороннее ПО. Основные цели — устаревшие устройства с уязвимостями
2024-09-11
Кибергруппа RansomHub использует легитимный инструмент TDSSKiller от «Лаборатории Касперского» для отключения EDR-защиты, что позволяет внедрять вредоносное ПО и собирать учетные данные. Хакеры запускают Kaspersky TDSSKiller с динамически сгенерированным именем файла, избегая обнаружения системами безопасности
2024-09-04
Согласно отчету компании 404 Media, крупная рекламная компания использовала микрофоны на устройствах для слежки за пользователями с целью доставки таргетированной рекламы.
2024-09-04
Компания «Доктор Веб» рассказала о попытке целевой атаки на российского оператора грузовых железнодорожных перевозок. Злоумышленники пытались использовать фишинг и уязвимость Яндекс.Браузера для закрепления в системе, но атака была вовремя предотвращена
2024-08-30
Энди Йен, основатель Proton, предупреждает о рисках для владельцев стартапов и IT-компаний, связанных с посещением Франции после ареста Павла Дурова. Обвинения против Дурова вызвали обеспокоенность в IT-сообществе и ставят под угрозу будущее цифровых коммуникаций в Европе
2024-08-28
Исследователь безопасности Алон Левиев из SafeBreach выпустил на GitHub инструмент Windows Downdate, который позволяет отзывать обновления Windows, вновь открывая ранее устраненные уязвимости. Инструмент поддерживает откат версий компонентов Windows 10, 11 и Server, делая их уязвимыми для атак
2024-08-27
Обнаружен вредоносный плагин ss-otr в мессенджере Pidgin, содержащий кейлоггер и функцию снятия скриншотов, что ставит под угрозу безопасность пользователей. Команда Pidgin убрала плагин и начала расследование, настоятельно рекомендуя удалить его из систем
2024-08-16
Хакерская группа RansomHub начала использовать вредоносное ПО EDRKillShifter, способное отключать антивирусные решения путем эксплуатации уязвимых драйверов. Инструмент был обнаружен исследователями из Sophos в ходе атаки с программой-вымогателем в мае 2024 года и активно применяется различными злоумышленниками
2024-08-12
Исследователи выявили уязвимость «0.0.0.0 Day», существующую уже 18 лет и затрагивающую все современные браузеры. Она позволяет вредоносным сайтам взаимодействовать с локальными сервисами, обходя защитные механизмы браузеров
2024-08-08
В соцсетях распространяются методы для обхода замедления YouTube в России. Однако эти способы могут привести к утечке данных и заражению устройств. Эксперты рекомендуют использовать только официальные приложения, антивирусы и обновлять ПО для защиты
2024-08-05
Реклама приложений в Интернете может быть опасной. Мошенники часто обходят системы безопасности рекламных компаний, маскируя вредоносное ПО под легитимные приложения
2024-07-31
С ростом популярности кликер-игр Hamster Kombat, Notcoin и Blum увеличивается активность мошенников, угоняющих Telegram-аккаунты и криптокошельки. Пользователей заманивают обещаниями обмена игровых монет на реальные деньги