Вредоносный код

Sysdig: репозитории контейнеров используются в качестве канала распространения вредоносных программ

Чаще всего в публичных репозитория находят вредоносный код для криптоджекинга, то есть для тайного использования чужих компьютеров для майнинга.

Vade: количество фишинговых писем в третьем квартале выросло на треть

Электронная почта остается излюбленным каналом для фишинга и рассылки вредоносного кода, так как она дает прямой доступ к пользователям — самому уязвимому месту в системе защиты, отмечают эксперты.

Sonatype: количество атак на каналы поставки программ за год выросло в семь раз

Подобные атаки становятся все разнообразнее. Популярны такие методы, как замещение зависимостей, захват имен публично доступных компонентов и внедрение в них вредоносного кода.

«Лаборатория Касперского» сообщила о вредоносных письмах под видом повесток

С начала октября мошенники разослали уже сотни писем под видом повесток с вредоносным кодом, утверждают в компании.

Защита от фальсификаций: вредоносное машинное обучение

Атаки, осуществляемые с помощью вредоносных входных данных, могут иметь серьезные последствия. Вместе с тем вредоносные образцы могут стать мощным инструментом построения более надежных и устойчивых к атакам обучаемым моделей для распознавания фейков и обнаружения ботов в социальных сетях.

Recorded Future закрыла сделку по приобретению Hatching

Компания собирает технологии, которые помогут ей построить сервис на основе методов прогнозной аналитики для наблюдения за публикуемыми в «даркнете» документами для выявления угроз своим клиентам.

В канун приемной кампании сайты вузов атаковали хакеры

Минобрнауки фиксирует увеличение вредоносного трафика из стран Европы и Северной Америки.

Вирус Symbiote заражает Linux-системы и умело препятствует обнаружению

Руткит может перехватить запрос на вывод списка работающих в системе процессов и перед выводом убрать из него собственный процесс.

Вымогатель Cheerscrypt атакует виртуальные машины на базе VMware

Вредоносная программа шифрует файлы журналов и образы дисков и памяти виртуальных машин.

Microsoft представляет первые ПК с чипом Pluton

Pluton, специализированный процессор, разработанный совместными усилиями Microsoft, AMD и Qualcomm, обеспечивает более высокий уровень защиты по сравнению с модулем TPM.

Суд в Москве арестовал подозреваемых по делу хакеров REvil

Операцию по задержанию одной из самых агрессивных группировок кибервымогателей провели ФСБ и МВД после просьбы, с которой обратились американские компетентные ведомства.

Акционеры SolarWinds обвинили руководство компании в утаивании проблем с безопасностью

Против компании, ПО которой было заражено вредоносным кодом, подано несколько исков с требованием возмещения убытков.

Обвиняемый в попытке кибератаки на Tesla признал вину

Задержанный в США россиянин предлагал сотруднику компании миллион долларов, чтобы внедрить вредоносный код в ее сеть.

Обнаружен маскирующийся под Android-версию Clubhouse троян

Вредоносная программа, которая выдает себя за несуществующее приложение, похищает логины и пароли от популярных онлайн-сервисов.

Microsoft обнаружила вредоносные программы в собственных сетях

В ИТ-компании, как и во многих других, использовали популярное ПО управления компьютерными сетями Orion разработки SolarWinds.

Многие тысячи серверов Microsoft оказались заражены криптомайнерами

Злоумышленники использовали вредоносные программны для добычи токенов Monero и Vollar, обнаружили эксперты Guardicore Labs.

Eset: 99% «мобильных» вредоносов нацелены на Android-устройства

Постоянный рост числа пользователей и разнообразие экосистемы делают данную платформу идеальной мишенью для кибератак, утверждают эксперты.

Eset: Россия на первом месте по числу вредоносных программ для Android

Одной из наиболее актуальных угроз являются атаки на банковские системы.

«Лаборатория Касперского» обнаружила крайне избирательного шифровальщика

Обнаружена троянская программа, которая использует новую технику для обхода защитных решений и старательно избегает компьютеров с кириллической раскладкой на клавиатуре.

Вредонос для Android прячется в обновлениях изначально «чистых» игр

Самый новый вариант GodLess способен обманывать процедуры проверки на безопасность в Google Play и других супермаркетах приложений. По данным Trend Micro, вредонос присутствует в целом ряде программ, доступных на сегодня в Google Play, «от фонариков и приложений для Wi-Fi до копий популярных игр».

В компании стоит ERP от SAP, Oracle или Microsoft. Что делать?

Эксперт компании Navicon — о возможных направлениях развития жизненного цикла ранее развернутых ERP-продуктов западных вендоров, ушедших с российского рынка.