Tag - eset

19Окт

Киберпреступники скомпрометировали установочный скрипт хостинг-панели VestaCP

В установочный скрипт был внедрен похищающий пароли вредонос. Неизвестные злоумышленники внедрили в установочный скрипт панели управления хостингом Vesta Control Panel (VestaCP) вредоносное ПО, способное красть пароли для учетной записи администратора, открывать оболочки и осуществлять DDoS-атаки. Согласно сообщению представителя команды VestaCP, киберпреступникам удалось взломать сервер инфраструктуры...

By НовостиComments Off
Подробнее...
17Окт

Наследник BlackEnergy атакует энергетические предприятия Украины и Польши

Эксперты характеризуют группировку GreyEnergy как «одну из наиболее опасных APT-групп, терроризирующих Украину последние несколько лет». Киберпреступная группировка инфицировала новейшей вредоносной программой GreyEnergy системы трех энергетических компаний Украины и Польши в рамках подготовки к будущим разрушительным атакам. Специалисты ESET, обнаружившие новую кампанию, характеризуют группировку GreyEnergy...

By НовостиComments Off
Подробнее...
09Окт

Найден способ обхода защиты Windows 10 от вымогателей

Метод заключается во внедрении вредоносной DLL-библиотеки в процесс explorer.exe на этапе запуска. Исследователь в области кибербезопасности Соя Аояма продемонстрировал метод обхода функции защиты от программ-вымогателей Controlled Folder Access («Контролируемый доступ к папкам»), представленной в Windows 10. Данный функционал, являющийся частью Windows Defender, служит для предотвращения модификации...

By НовостиComments Off
Подробнее...
05Окт

Группировка APT28 обзавелась новым другом

Обнаружена связь между APT28 и другой кибершпионской группировкой. Исследователи из Symantec обнаружили связь между APT28 и другой хакерской группировкой, осуществляющей кибератаки на военные организации в Европе и Азии. APT28, также известная как Fancy Bear, Sednit, STRONTIUM и Sofacy, зачастую связывается ИБ-экспертами с правительством РФ....

By НовостиComments Off
Подробнее...
01Окт

Обзор инцидентов безопасности за период с 24 по 30 сентября 2018 года

Кратко о главных событиях за прошедшую неделю. В пятницу, 28 сентября, компания Facebook предупредила об ошибке на сайте, воспользовавшись которой злоумышленники могли получить доступ к учетным записям 50 млн пользователей социальной сети. Атакующие проэксплуатировали уязвимости в коде Facebook, затронувшие функцию «Посмотреть как» (View As), позволяющую пользователям увидеть...

By НовостиComments Off
Подробнее...
28Сен

В арсенале Fancy Bear появился первый в мире руткит UEFI

Руткит входит в набор инструментов для установки вредоносных обновлений прошивки. До недавнего времени руткит UEFI был лишь концептом, обсуждаемым на конференциях по информационной безопасности. Однако сейчас он перестал быть только идеей и превратился в инструмент, используемый киберпреступниками в реальных атаках. Исследователи безопасности из ESET обнаружили ...

By НовостиComments Off
Подробнее...
27Сен

В Google Play обнаружен новый банковский троян

Основными целями являются клиенты банков в Германии, Польше и Чехии. Вредоносная программа, маскирующаяся под утилиту для записи телефонных звонков в Google Play Store, смогла украсть тысячи евро у нескольких клиентов банков в Европе. Вредоносная программа была установлена ​​в приложении QRecorder, замаскированной...

By НовостиComments Off
Подробнее...
20Сен

CrowdStrike, Symantec и ESET обвинили в препятствовании независимому тестированию антивирусов

Организация NSS Labs направила иск против CrowdStrike, Symantec, ESET и AMTSO. Организация NSS Labs, занимающаяся исследованиями и тестированием решений в области безопасности, обвинила компании CrowdStrike, Symantec и ESET в сговоре с целью препятствования независимому тестированию антивирусных продуктов. Соответствующий иск направлен в Окружной суд Калифорнии. ...

By НовостиComments Off
Подробнее...
20Сен

Минкомсвязи предложило принудительно устанавливать российские антивирусы на импортируемые компьютеры

Новую норму планируют ввести с 1 августа 2020 года. Министерство связи и массовых коммуникаций РФ выступило с инициативой ввести обязательную предустановку российского антивирусного ПО на все ввозимые и создаваемые на территории РФ компьютеры. Новую норму планируют установить с 1 августа 2020 года. ...

By НовостиComments Off
Подробнее...
06Сен

Уязвимость ALPC в ОС Windows активно эксплуатируется киберпреступниками

Злоумышленники начали эксплуатировать проблему спустя два дня после публикации PoC-кода. Исследователи безопасности из компании ESET сообщили , что киберпреступная группировка PowerPool активно эксплуатирует недавно раскрытую уязвимость в ALPC-интерфейсе планировщика задач в ОС Windows. Злоумышленники начали эксплуатировать проблему спустя два дня...

By НовостиComments Off
Подробнее...