Последние статьи
2024-10-01
В третьем квартале 2024 года наблюдался рост активности мобильных угроз, таких как Android.FakeApp и Android.HiddenAds. Основные тенденции, заражение ТВ-приставок и новые угрозы в Google Play — в обзоре вирусной активности для мобильных устройств от «Доктор Веб»
2024-09-27
Обнаружена серьезная уязвимость в CUPS, системе печати на Linux. Злоумышленник может удаленно заменить принтеры IPP и выполнить произвольные команды при запуске печати. Рекомендуется отключить ненужные службы cups-browsed и срочно обновить систему для устранения угроз
2024-09-26
Европейская группа по защите цифровых прав (NOYB) подала жалобу на Mozilla, утверждая, что функция конфиденциального атрибутирования, включённая в Firefox, позволяет отслеживать пользователей без их согласия, что противоречит требованиям GDPR
2024-09-25
Разработчики вредоносного ПО Infostealer, таких как Lumma Stealer и Meduza, реализовали методы обхода функции безопасности App-Bound Encryption в Chrome. Теперь злоумышленники могут похищать конфиденциальные данные без прав администратора
2024-09-24
Новая версия банковского троянца Octo для Android, названная «Octo2», распространяется среди европейских пользователей, маскируясь под приложения NordVPN, Google Chrome и Europe Enterprise
2024-09-23
Новая версия троянца Necro заразила более 11 миллионов Android-устройств через приложения на Google Play, не считая неофициальные источники. Вредонос распространялся через рекламные модули, загружая опасные компоненты. Пострадавшие устройства использовались для ботнетов и скрытой рекламы
2024-09-20
Правоохранительные органы успешно отслеживают серверы Tor, что ставит под угрозу анонимность пользователей. Используя метод временного анализа, им удалось выявить серверы преступных группировок, что поднимает вопросы о безопасности и конфиденциальности в сети Tor
2024-09-17
14 сентября специалисты «Доктор Веб» зафиксировали целевую кибератаку на свои ресурсы. Атака была вовремя остановлена, пользователи не пострадали. Временно приостановлен выпуск вирусных баз для полной проверки систем
2024-09-12
Троян Android.Vo1d («Пустота») поразил более 1,3 миллиона ТВ-приставок на Android в 197 странах. Вредоносная программа получает root-доступ, модифицирует системные файлы и устанавливает стороннее ПО. Основные цели — устаревшие устройства с уязвимостями
2024-09-11
Кибергруппа RansomHub использует легитимный инструмент TDSSKiller от «Лаборатории Касперского» для отключения EDR-защиты, что позволяет внедрять вредоносное ПО и собирать учетные данные. Хакеры запускают Kaspersky TDSSKiller с динамически сгенерированным именем файла, избегая обнаружения системами безопасности
2024-09-04
Согласно отчету компании 404 Media, крупная рекламная компания использовала микрофоны на устройствах для слежки за пользователями с целью доставки таргетированной рекламы.
2024-09-04
Компания «Доктор Веб» рассказала о попытке целевой атаки на российского оператора грузовых железнодорожных перевозок. Злоумышленники пытались использовать фишинг и уязвимость Яндекс.Браузера для закрепления в системе, но атака была вовремя предотвращена
2024-08-30
Энди Йен, основатель Proton, предупреждает о рисках для владельцев стартапов и IT-компаний, связанных с посещением Франции после ареста Павла Дурова. Обвинения против Дурова вызвали обеспокоенность в IT-сообществе и ставят под угрозу будущее цифровых коммуникаций в Европе
2024-08-28
Исследователь безопасности Алон Левиев из SafeBreach выпустил на GitHub инструмент Windows Downdate, который позволяет отзывать обновления Windows, вновь открывая ранее устраненные уязвимости. Инструмент поддерживает откат версий компонентов Windows 10, 11 и Server, делая их уязвимыми для атак
2024-08-27
Обнаружен вредоносный плагин ss-otr в мессенджере Pidgin, содержащий кейлоггер и функцию снятия скриншотов, что ставит под угрозу безопасность пользователей. Команда Pidgin убрала плагин и начала расследование, настоятельно рекомендуя удалить его из систем