Антивирусный вестник
Операции с документом
«Доктор Веб»: обзор вирусной активности в феврале 2021 года
В феврале анализ данных статистики Dr.Web показал увеличение общего числа обнаруженных угроз на 25.07% по сравнению с январем. Количество уникальных угроз при этом снизилось — на 7.57%. Большинство самых распространенных угроз по-прежнему приходится на долю рекламных программ.
«Доктор Веб»: обзор вирусной активности для мобильных устройств в феврале 2021 года
В феврале антивирусные продукты Dr.Web для Android чаще всего обнаруживали на защищаемых устройствах вредоносные и нежелательные программы, демонстрирующие надоедливую рекламу, а также трояны, выполняющие произвольный код и загружающие различные приложения без ведома пользователей.
«Лаборатория Касперского» обнаружила шифровальщик, который использует уязвимость нулевого дня в Windows
Обнаружен шифровальщик, который эксплуатирует уязвимость нулевого дня в Windows для повышения привилегий в зараженной системе и использует для маскировки архитектурные особенности процессора, что нечасто встречается в зловредах подобного типа. Программа, получившая название Sodin, требует выкуп в биткойнах, эквивалентный сумме $2,5 тыс.
«Лаборатория Касперского»: число краж порноаккаунтов за год удвоилось
Согласно статистике компании, число людей, столкнувшихся с попытками кражи их логинов и паролей для платного доступа к взрослому контенту, за год увеличилось вдвое: с 50 тысяч в 2017 году до 110 тысяч в 2018 году.
«Лаборатория Касперского» зафиксировала резкий всплеск атак банковских троянцев Buhtrap и RTM
По данным «Лаборатории Касперского», банковские троянцы Buhtrap и RTM активно атакуют пользователей, при этом около 90% попыток заражения пришлись на Россию (0,4% интернет-пользователей в стране). Цель злоумышленников – кража денег со счетов юридических лиц.
«Доктор Веб»: обзор вирусной активности для мобильных устройств в январе 2019 года
В начале января вирусные аналитики «Доктор Веб» исследовали троянца Android.Spy.525.origin, предназначенного для кибершпионажа. Позднее были обнаружены очередные рекламные троянцы, которые получили имена Android.HiddenAds.361.origin и Android.HiddenAds.356.origin. В течение месяца наши специалисты обнаружили несколько новых кликеров семейства Android.Click, которых вирусописатели выдавали за официальные приложения букмекерских контор. Кроме того, киберпреступники распространяли троянцев-загрузчиков семейства Android.DownLoader, скачивавших на смартфоны и планшеты Android-банкеров.
«Лаборатория Касперского»: Число DDoS-атак снизилось, при этом они стали сложнее
По итогам 2018 г. «Лаборатория Касперского» отметила снижение общего количества DDoS-атак на 13% по сравнению со статистикой за предыдущий период. При этом продолжительность смешанных атак и HTTP-флуда (когда атакующий бот генерирует большое количество HTTP-запросов к серверу жертвы) растет, а значит, злоумышленники обращаются к более сложным методам, заключают эксперты.
Троян Remexi используется для шпионажа за дипмиссиями в Иране
Улучшенный вариант Remexi перехватывает нажатия клавиш на клавиатуре, делает снимки экрана и извлекает данные браузера.
«Лаборатория Касперского» нашла уязвимости в промышленном интернете вещей от Moxa
«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен для сбора данных c устройств технологической сети по протоколам Modbus/RTU и Modbus/TCP. Некоторые из выявленных уязвимостей потенциально могут позволить злоумышленникам получить привилегированный доступ к шлюзу и выполнять на нём произвольные команды. Производителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.
Аналитики «Доктор Веб» обнаружили троянца в программе для отслеживания курса криптовалют
Троянцы типа Downloader используются для загрузки других вредоносных программ. Trojan.DownLoad4.11892, обнаруженный недавно специалистами компании «Доктор Веб», — не исключение. При запуске он скачивает другого троянца с целью кражи персональных данных владельцев криптовалют.
«Доктор Веб» прекращает поддержку Dr.Web 6.0 в июне 2019 года
Компания «Доктор Веб» объявляет о завершении технической поддержки продуктов Dr.Web версии 6.0. Данная версия, инновационная для своего времени, за эти годы полностью устарела.
Банки атаковали через прямое подключение к локальной сети
DarkVishnya - серия кибератак на банки через локальную сеть, когда неизвестное устройство, напрямую подключенное к локальной сети компании.
«Доктор Веб» предлагает поговорить о банковской кибербезопасности на полях ИНФОФОРУМА-2019
«Доктор Веб» примет участие в Национальном форуме информационной безопасности ИНФОФОРУМ-2019. Специалисты компании расскажут о передовых решениях, использование которых позволит усилить защиту кредитно-финансового сектора от киберугроз.
Украинско-российская группировка грабила криптовалютные биржи
В Запорожье сотрудники Службы безопасности Украины пресекли деятельность киберпреступной группировки, занимавшейся ограблением криптовалютных бирж, online-тотализаторов и банкоматов.
Европарламент объявил ПО «Касперского» вирусом
Европарламент принял рекомендательную резолюцию по кибербезопасности, в которой назвал продукцию «Лаборатории Касперского» «вредоносной» и призвал отказаться от ее использования в европейских учреждениях. В ответ на это «Лаборатория» заморозила совместные проекты с европейскими партнерами, в том числе с Европолом.
Avast обнаружил вредоносных криптомайнеров в Google Play
Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенным вредоносным ПО для майнинга криптовалюты Monero. Приложения уже скачали тысячи пользователей.
Check Point: 42% компаний во всем мире пострадали от криптомайнинга
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, отмечает, что от незаконной добычи криптовалюты в феврале пострадало 42% компаний во всем мире. Информация об этом содержится в отчете Global Threat Impact Index.
Исследователи компании Avast продолжили расследование инцидента с CCleaner
В прошлом году Avast сообщал, что CCleaner использовался киберпреступниками для распространения вредоносного ПО при помощи установочного файла CCleaner. Измененный файл установки CCleaner был загружен 2,27 млн пользователей по всему миру.
Check Point: Криптомайнеры продолжают похищать мощности процессоров компаний
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, обнаружил, что вредоносное ПО для майнинга криптовалюты продолжает атаковать организации во всем мире. 23% из них были атакованы вариантом CoinHive в январе 2018, согласно последнему отчету Global Threat Impact Index.
Trend Micro предупреждает о новой стратегии киберпреступников, направленной на использование GDPR в своих целях
Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в разработке решений для кибербезопасности, опубликовала отчет с анализом проблем безопасности за 2017 год.