Новини

Останні новини про B2B кібербезпеку >>> PR-агентства: додайте нас до свого списку розсилки - дивіться контакт! >>> Забронюйте ексклюзивний партнерський канал для своїх новин!

Тег: Троян

15 років Qakbot – огляд
17. Березень 2024
| Без коментарів
| PR-повідомлення
15 років Qakbot – огляд

Qakbot (він же QBot або Pinkslipbot) — троян з 15-річною історією еволюції. Починаючи з банківського трояна, він продовжував еволюціонувати до зловмисного програмного забезпечення, яке зараз використовується для бокового розповсюдження в мережі та розгортання програм-вимагачів. Після зламу правоохоронними органами в серпні 2023 року 5-та версія Qakbot була випущена через кілька місяців. Zscaler проаналізував трансформацію стійкої, стійкої та інноваційної шкідливої ​​програми. Нещодавно дослідники безпеки виявили, що зловмисники оновили свою кодову базу для підтримки 64-розрядних версій Windows. В додаток,…

Читати далі

2023: понад 400.000 XNUMX нових шкідливих файлів на день
15. 2023. Dezember XNUMX Грудень XNUMX
| Без коментарів
| Короткі новини
Kaspersky_news

Це лише один виробник, який цілодобово стежить за новими зловмисними програмами: у 2023 році Kaspersky виявляв у середньому 411.000 53 нових шкідливих файлів на день; це відповідає збільшенню майже на три відсотки порівняно з попереднім роком. Більше половини (40.000 відсотки) атак стосувалися шкідливих документів Microsoft Office та інших типів. Також значно збільшилася кількість бекдор-троянів, які можуть контролювати заражені системи – цього року щодня робилося 2023 411.000 відкриттів. Рішення безпеки Kaspersky виявили в середньому XNUMX XNUMX нових шкідливих...

Читати далі

Навіть апаратне забезпечення Apple само по собі не є безпечним
5. Вересень 2023
| Без коментарів
| Bitdefender, Короткі новини
Bitdefender_Новини

Лабораторії Bitdefender Labs оцінили глобальні дані про загрозливу ситуацію для систем macOS: апаратне забезпечення Apple також є мішенню для хакерів. Результати глобальних даних телеметрії за 2022 рік показують, що апаратне забезпечення Apple є мішенню кіберзлочинців, хоча й у меншій мірі, ніж пристрої з Windows. Звичайні пристрої Windows або Android більш привабливі для хакерів. Результати показують: апаратне забезпечення macOS само по собі небезпечне. Найбільші ризики включали троянські програми з 51,8%, потенційно небажані програми (PUA) з 25,3% і рекламне програмне забезпечення з 22,6%. 18 відсотків усіх атак...

Читати далі

Звіт про загрозу: троян Decoy Dog націлений на підприємства
25. Серпень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Decoy Dog — це що завгодно, але не звичайний троян. Після його виявлення у квітні 2023 року він знову змінив тактику шкідливого ПЗ. Хакери вжили заходів, щоб продовжити доступ до вже зламаних пристроїв. Зловмисника можна безпечно обійти за допомогою алгоритмів розпізнавання DNS. Другий звіт Infoblox про загрозу троянського коня "Decoy Dog" містить великі оновлення. Decoy Dog — це троян віддаленого доступу (RAT), виявлений у квітні 2023 року. Це зловмисне програмне забезпечення використовує систему доменних імен (DNS) для встановлення командно-контрольного (C2) зв’язку та підозрюється в…

Читати далі

Новий троян Pikabot
9. Червень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

Шкідливий бекдор Pikabot є модульним із завантажувачем і основним компонентом, який реалізує більшість функцій. Використовується низка методів антианалізу, що ускладнює виявлення шкідливої ​​діяльності. Аналіз виявив схожість із Qakbot з точки зору режиму розповсюдження, кампаній і поведінки зловмисного програмного забезпечення, не вказуючи, чи є вони тими самими авторами зловмисного програмного забезпечення. Він здатний отримувати команди від командно-контрольного сервера, який вставляє будь-який шелл-код, DLL або виконуваний файл. Шкідлива функція після...

Читати далі

3CX: Результати інциденту з безпекою програми 3CX Desktop
17. Квітень 2023
| Без коментарів
| Короткі новини
Короткі новини про кібербезпеку B2B

У 3XC, постачальника популярного програмного забезпечення Phone System VOIP/PBX, виникла проблема з троянською версією настільного додатка 3CX. Оскільки 600.000 190 клієнтів у 3 країнах чекають на відповіді, 3CX найняла спеціаліста Mandiant як слідчу групу для судово-медичного аналізу. Тепер є перші дані про те, що це, ймовірно, північнокорейська група APT. Ґрунтуючись на попередньому розслідуванні 4736CX вторгнення та атаки на ланцюжок поставок, Mandiant призначає активність кластеру під назвою UNC4736. Mandiant з високим ступенем впевненості вважає, що UNCXNUMX має зв'язок з Північною Кореєю. Клієнт зловмисного програмного забезпечення для Windows…

Читати далі

Інфікована версія програми VoIP 3CX забезпечує бекдор
5. Квітень 2023
| Без коментарів
| Короткі новини
Kaspersky_news

Фахівці Kaspersky проаналізували атаку на ланцюжок поставок через популярну програму VoIP 3CXDesktopApp і встановили інфостілер або бекдор. Під час аналізу на одному комп’ютері виявили підозрілу бібліотеку динамічних посилань (DLL), яка була завантажена в заражений процес 3CXDesktopApp.exe. Фахівці Касперського розпочали розслідування справи, пов’язаної з цією DLL, 21 березня, приблизно за тиждень до виявлення атаки на ланцюг поставок. Ця DLL використовувалась у розгортаннях бекдору «Gopuram» і спостерігалася Касперським з 2020 року....

Читати далі

Програма 3CX Desktop заражена
3. Квітень 2023
| Без коментарів
| Історії
Інфікований робочий стіл 3CX

Дослідники безпеки виявили шахрайську підробку популярного програмного забезпечення 3CX Desktop, включаючи шкідливе програмне забезпечення або троянську програму, систему телефонії, засновану на відкритих стандартах. Ви можете використовувати його для здійснення дзвінків прямо на робочому столі за допомогою гарнітури. Виявлена ​​версія трояна містить шкідливий DLL-файл, який замінює оригінальний файл, який постачається разом із безпечною версією програми. Коли підроблена програма завантажується, підписана 3CX DesktopApp виконує шкідливу DLL як частину попередньо визначеної процедури виконання. Таким чином нешкідливий популярний додаток VoIP перетворився на повноцінне шкідливе програмне забезпечення, яке підключається до сторонніх серверів...

Читати далі

Програмне забезпечення VOIP/PBX 3CX використовувалося для атаки з боковим завантаженням
31. Березень 2023
| Без коментарів
| Короткі новини, Sophos
Новини Sophos

Троянська версія популярної телефонної системи VOIP/PBX програмного забезпечення 3CX зараз потрапляє в заголовки газет. Система бізнес телефону використовується компаніями в 190 країнах світу. Програма інсталяції, що містить троян, нав’язується користувачам Windows за допомогою атаки з боковим завантаженням DLL. Схоже, що ця атака була атакою на ланцюг поставок, яка дозволила зловмисникам додати інсталятор настільного додатку, який зрештою завантажив зловмисне зашифроване корисне навантаження через DLL. Телефонна система таємно атакувала Мета Гангвера, віце-президента з керованого реагування на загрози в Sophos щодо поточної ситуації: «Зловмисникам вдалося маніпулювати програмою, щоб створити...

Читати далі

Емотет на ходу в новому небезпечному варіанті
12. Березень 2023
| Без коментарів
| PR-повідомлення
Емотет на ходу в новому небезпечному варіанті

Після місяців оманливого мовчання тепер виявлено новий небезпечний варіант трояна Emotet. Лабораторія безпеки Hornetsecurity виявила це та застерігає від цього. Новий варіант покладається на великі файли, які були надзвичайно запаковані, щоб уникнути швидкого сканування. Небезпечна шкідлива програма Emotet повертається. Після майже трьох місяців мовчання Security Lab, внутрішня лабораторія безпеки Hornetsecurity, виявила новий варіант трояна. Остання версія Emotet використовує дуже великі файли, щоб обійти сканування безпеки та проникнути в ІТ-системи. Програмне забезпечення безпеки часто лише сканує…

Читати далі

© 2024 MedPressIT GbR
Налаштування файлів cookie