Антивирусный вестник
Операции с документом
«Лаборатория Касперского» зафиксировала резкий всплеск атак банковских троянцев Buhtrap и RTM
По данным «Лаборатории Касперского», банковские троянцы Buhtrap и RTM активно атакуют пользователей, при этом около 90% попыток заражения пришлись на Россию (0,4% интернет-пользователей в стране). Цель злоумышленников – кража денег со счетов юридических лиц.
«Доктор Веб»: обзор вирусной активности для мобильных устройств в январе 2019 года
В начале января вирусные аналитики «Доктор Веб» исследовали троянца Android.Spy.525.origin, предназначенного для кибершпионажа. Позднее были обнаружены очередные рекламные троянцы, которые получили имена Android.HiddenAds.361.origin и Android.HiddenAds.356.origin. В течение месяца наши специалисты обнаружили несколько новых кликеров семейства Android.Click, которых вирусописатели выдавали за официальные приложения букмекерских контор. Кроме того, киберпреступники распространяли троянцев-загрузчиков семейства Android.DownLoader, скачивавших на смартфоны и планшеты Android-банкеров.
«Лаборатория Касперского»: Число DDoS-атак снизилось, при этом они стали сложнее
По итогам 2018 г. «Лаборатория Касперского» отметила снижение общего количества DDoS-атак на 13% по сравнению со статистикой за предыдущий период. При этом продолжительность смешанных атак и HTTP-флуда (когда атакующий бот генерирует большое количество HTTP-запросов к серверу жертвы) растет, а значит, злоумышленники обращаются к более сложным методам, заключают эксперты.
Троян Remexi используется для шпионажа за дипмиссиями в Иране
Улучшенный вариант Remexi перехватывает нажатия клавиш на клавиатуре, делает снимки экрана и извлекает данные браузера.
«Лаборатория Касперского» нашла уязвимости в промышленном интернете вещей от Moxa
«Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен для сбора данных c устройств технологической сети по протоколам Modbus/RTU и Modbus/TCP. Некоторые из выявленных уязвимостей потенциально могут позволить злоумышленникам получить привилегированный доступ к шлюзу и выполнять на нём произвольные команды. Производителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.
Аналитики «Доктор Веб» обнаружили троянца в программе для отслеживания курса криптовалют
Троянцы типа Downloader используются для загрузки других вредоносных программ. Trojan.DownLoad4.11892, обнаруженный недавно специалистами компании «Доктор Веб», — не исключение. При запуске он скачивает другого троянца с целью кражи персональных данных владельцев криптовалют.
«Доктор Веб» прекращает поддержку Dr.Web 6.0 в июне 2019 года
Компания «Доктор Веб» объявляет о завершении технической поддержки продуктов Dr.Web версии 6.0. Данная версия, инновационная для своего времени, за эти годы полностью устарела.
Банки атаковали через прямое подключение к локальной сети
DarkVishnya - серия кибератак на банки через локальную сеть, когда неизвестное устройство, напрямую подключенное к локальной сети компании.
«Доктор Веб» предлагает поговорить о банковской кибербезопасности на полях ИНФОФОРУМА-2019
«Доктор Веб» примет участие в Национальном форуме информационной безопасности ИНФОФОРУМ-2019. Специалисты компании расскажут о передовых решениях, использование которых позволит усилить защиту кредитно-финансового сектора от киберугроз.
Украинско-российская группировка грабила криптовалютные биржи
В Запорожье сотрудники Службы безопасности Украины пресекли деятельность киберпреступной группировки, занимавшейся ограблением криптовалютных бирж, online-тотализаторов и банкоматов.
Европарламент объявил ПО «Касперского» вирусом
Европарламент принял рекомендательную резолюцию по кибербезопасности, в которой назвал продукцию «Лаборатории Касперского» «вредоносной» и призвал отказаться от ее использования в европейских учреждениях. В ответ на это «Лаборатория» заморозила совместные проекты с европейскими партнерами, в том числе с Европолом.
Avast обнаружил вредоносных криптомайнеров в Google Play
Специалисты компании Avast обнаружили в Google Play два новых приложения SP Browser и Mr. MineRusher со встроенным вредоносным ПО для майнинга криптовалюты Monero. Приложения уже скачали тысячи пользователей.
Check Point: 42% компаний во всем мире пострадали от криптомайнинга
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, отмечает, что от незаконной добычи криптовалюты в феврале пострадало 42% компаний во всем мире. Информация об этом содержится в отчете Global Threat Impact Index.
Исследователи компании Avast продолжили расследование инцидента с CCleaner
В прошлом году Avast сообщал, что CCleaner использовался киберпреступниками для распространения вредоносного ПО при помощи установочного файла CCleaner. Измененный файл установки CCleaner был загружен 2,27 млн пользователей по всему миру.
Check Point: Криптомайнеры продолжают похищать мощности процессоров компаний
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, обнаружил, что вредоносное ПО для майнинга криптовалюты продолжает атаковать организации во всем мире. 23% из них были атакованы вариантом CoinHive в январе 2018, согласно последнему отчету Global Threat Impact Index.
Trend Micro предупреждает о новой стратегии киберпреступников, направленной на использование GDPR в своих целях
Trend Micro Incorporated (TYO: 4704; TSE: 4704), мировой лидер в разработке решений для кибербезопасности, опубликовала отчет с анализом проблем безопасности за 2017 год.
Check Point: криптомайнеры набрали обороты во втором полугодии 2017 г.
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все чаще используют криптомайнеры, а организации по всему миру продолжают подвергаться атакам программ-вымогателей и вредоносных рекламных программ.
Check Point: криптомайнеры атаковали 55% компаний в мире
Компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, зафиксировала в декабре резкий рост распространения вредоносного ПО для майнинга криптовалюты. Исследователи Check Point обнаружили, что в декабре криптомайнеры атаковали 55% компаний во всем мире. При этом 10 разновидностей этого вредоносного ПО попали в топ-100 самых активных киберугроз, а два из них вошли в тройку лидеров. Используя криптомайнеры злоумышленники захватывают контроль над центральным процессором или видеокартой и используют их ресурсы для добычи криптовалюты.
LightsOut: вредоносные фонарики из Google Play
Исследователи Check Point обнаружили новый вид вредоносной рекламы в официальном магазине приложений Google Play. Код LightsOut был обнаружен в 22 утилитах и приложениях для использования фонарика. В результате вредонос скачали от 1,5 млн до 7, 5 млн раз. Цель его создателей — незаконное получение дохода от распространения рекламы.
Самый активный зловред ноября: ботнет Necurs вернулся с новой угрозой
Компания Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, зафиксировала возвращение ботнета Necurs в топ-10 активных зловредов ноября. Согласно последнему исследованию Global Threat Impact Index, хакеры использовали ботнет для распространения нового варианта программы-вымогателя.
