Вредоносный код

Электронная почта остается излюбленным каналом для фишинга и рассылки вредоносного кода, так как она дает прямой доступ к пользователям — самому уязвимому месту в системе защиты, отмечают эксперты.

Подобные атаки становятся все разнообразнее. Популярны такие методы, как замещение зависимостей, захват имен публично доступных компонентов и внедрение в них вредоносного кода.

С начала октября мошенники разослали уже сотни писем под видом повесток с вредоносным кодом, утверждают в компании.

Атаки, осуществляемые с помощью вредоносных входных данных, могут иметь серьезные последствия. Вместе с тем вредоносные образцы могут стать мощным инструментом построения более надежных и устойчивых к атакам обучаемым моделей для распознавания фейков и обнаружения ботов в социальных сетях.

Компания собирает технологии, которые помогут ей построить сервис на основе методов прогнозной аналитики для наблюдения за публикуемыми в «даркнете» документами для выявления угроз своим клиентам.

Минобрнауки фиксирует увеличение вредоносного трафика из стран Европы и Северной Америки.

Руткит может перехватить запрос на вывод списка работающих в системе процессов и перед выводом убрать из него собственный процесс.

Вредоносная программа шифрует файлы журналов и образы дисков и памяти виртуальных машин.

Pluton, специализированный процессор, разработанный совместными усилиями Microsoft, AMD и Qualcomm, обеспечивает более высокий уровень защиты по сравнению с модулем TPM.

Операцию по задержанию одной из самых агрессивных группировок кибервымогателей провели ФСБ и МВД после просьбы, с которой обратились американские компетентные ведомства.

Против компании, ПО которой было заражено вредоносным кодом, подано несколько исков с требованием возмещения убытков.

Задержанный в США россиянин предлагал сотруднику компании миллион долларов, чтобы внедрить вредоносный код в ее сеть.

Вредоносная программа, которая выдает себя за несуществующее приложение, похищает логины и пароли от популярных онлайн-сервисов.

В ИТ-компании, как и во многих других, использовали популярное ПО управления компьютерными сетями Orion разработки SolarWinds.

Злоумышленники использовали вредоносные программны для добычи токенов Monero и Vollar, обнаружили эксперты Guardicore Labs.

Постоянный рост числа пользователей и разнообразие экосистемы делают данную платформу идеальной мишенью для кибератак, утверждают эксперты.

Одной из наиболее актуальных угроз являются атаки на банковские системы.

Обнаружена троянская программа, которая использует новую технику для обхода защитных решений и старательно избегает компьютеров с кириллической раскладкой на клавиатуре.

Самый новый вариант GodLess способен обманывать процедуры проверки на безопасность в Google Play и других супермаркетах приложений. По данным Trend Micro, вредонос присутствует в целом ряде программ, доступных на сегодня в Google Play, «от фонариков и приложений для Wi-Fi до копий популярных игр».

В отличие от систем, которые реагируют на уже попавшие в систему вредоносы, Cylance классифицирует файл как безопасный или наоборот еще до того, как он будет выполнен.