Пиратские плагины и темы для WordPress распространяют малварь
По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% от общего количества пострадавших ресурсов....
Читайте полный текст на сайте xakep.ru
Что такое плагины wordpress? Прежде всего, следует взять во внимание тот аспект и факт, что wordpress плагины, как правило, представляют собой кусок кода, который в свою очередь будет подключаться к вашему сайту. Говоря простыми словами, теперь есть уникальная возможность и вов...
WordPress-плагины, установленные более 300 000 раз, были уязвимы перед обходом аутентификации Опасные проблемы в плагинах WP Time Capsule и InfiniteWP позволяли захватить контроль над уязвимым ресурсом....
Преимущества и недостатки поиска работы через Интернет Популярность и доступность Интернета непрерывно росли на протяжении многих лет. Неудивительно, что его используют не только в развлекательных, но и в профессиональных целях. Каковы преимущества и недостатки поиска работы через эту среду? Сайт бес...
Странная малварь не дает жертвам посещать пиратские сайты Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараженной машине....
Множество репозиториев на GitHub клонированы и распространяют малварь Разработчик Стивен Лейси (Stephen Lacy) взбудоражил сообщество, заявив, что обнаружил «масштабную атаку вредоносного ПО» на GitHub, затронувшую около 35 000 репозиториев. Однако оказалось, что речь шла не о компрометации или взломе: обнаруженные реп...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
В «Р7-Офис» во вкладке «Плагины» есть функция «Распознавание текста» Речь идет о плагине «Распознавание текста» в текстовом редакторе. В редакторе для работы с текстовыми документами во вкладке «Плагины» есть функция «Распознавание текста». Данный плагин автоматически распознает текст с изображений. Для активации пла...
Куда приводят пиратские карты? Кровь, обжигающий вкус рома и зловещий флаг, развевающийся на ветру… У любителей пиратской романтики появился новый шанс окунуться в пучину историй о флибустьерах и их таинственных сокровищах. На острове Падре в Техасе открыт "Музей пиратов и контра...
Пиратские программы удалят из магазинов приложений Роскомнадзор сможет требовать удаления пиратских программ от владельцев информационных ресурсов, на которых они размещены. Дополнительно вводится комплекс мер по ограничению доступа к программному приложению в случае нарушения авторских и смежных пр...
Чем опасны бесплатные пиратские версии программ Лишь 9% интернет-пользователей ставят лицензионное программное обеспечение. Между тем использование пиратского ПО может нести множество угроз, ущерб многократно перекрывает выгоду от ворованных программ...
СМИ распространяют сообщения о смерти Ким Чен Ына Средства массовой информации распространяют сообщения о том, что Ким Чен Ын скончался. Однако некоторые пишут о том, что он находится в коме после перенесённом операции на сердце....
Сети 5G распространяют коронавирус? Конспирологи связали распространение сетей 5G с пандемией коронавируса. К 9 апреля 2020 года в Великобритании сожгли около 20 вышек связи стандарта......
В России предложили блокировать "пиратские" мобильные программы Стало известно, что в России предложили блокировать “пиратские” мобильные программы. Данная инициатива описана в новом законопроекте, который предусматривает возможность блокировки любого приложения в AppStore, Google Play и AppGallery на основании ...
Свободное море: как были устроены пиратские подразделения Когда мы говорим «пират», у нас в голове возникает фантасмагорический образ, во многом складывающийся в некую романтическую картинку. Но если абстрагироваться от приключенческих романов и не брать на вооружение общие философские, социологические и к...
В России будут блокировать пиратские мобильные приложения В России вступил в силу закон о возможности ограничивать доступ к скачиванию мобильных приложений, использующих контент, нарушающий авторские права. Согласно тексту документа, теперь Роскомнадзор будет вправе делать запрос на удаление программы с пл...
Пиратские копии фильмов активно скачивают на торрентах Пользователи скачивают с торрентов зарубежные и отечественные фильмы десятками тысяч, и интерес к картинам не падает даже спустя несколько месяцев после выхода на большие экраны. Зарубежные фильмы пользуются большей популярностью, однако и отечестве...
Российская аудитория Netflix перешла на пиратские платформы Большинство россиян, ранее смотревших контент на стриминговом сервисе Netflix («Нетфликс»), вынуждены были перейти на пиратские платформы. Об этом в воскресенье сообщил заместитель генерального директора компании MediaHills Дмитрий Колесов на встреч...
Найден способ запускать на PlayStation 4 пиратские игры ИБ-специалист Энди Нгуен обнаружил в прошивке PlayStation 4 уязвимости, которые позволяют запускать этой консоли взломанные игры. Проблема актуальна для версии ПО под номером 7.02 и более ранних сборок прошивки. Она затрагивает как базовую версию Pl...
Прецедент: Россиянин получил срок за пиратские онлайн-кинотеатры Жителя России осудили на два года условно за владение сетью нелегальных онлайн-кинотеатров. Его кинотека насчитывала свыше 10 тыс. фильмов, а в его сеть входило три крупных ресурса и более десяти их зеркал....
В магазине приложений Xiaomi обнаружили "пиратские" версии платных игр Как стало известно, пользователи обнаружили в магазине приложений Xiaomi "пиратские" версии платных игр. При этом далеко не факт, что таким образом мошенники не пытаются получить доступ к данным пользователей. Главный редактор Mobile-Review.com Эльд...
Россияне массово скачивают пиратские версии продуктов Microsoft — СМИ Количество случаев загрузки через торренты российскими пользователями программного обеспечения от Microsoft растет в течение нескольких месяцев. «Коммерсант», ссылаясь на статистику дистрибьютора данных о загрузках контента Peer Trace, отмечает, что...
В магазине приложений Xiaomi нашли «пиратские» версии платных игр Компания Xiaomi попала в новый скандал из-за своего фирменного магазина приложений.Оказалось, что в магазине приложений Xiaomi есть «пиратские» копии платных игр. Вероятнее всего, с их помощью злоумышленники получали доступ к данным поль...
МО России: США распространяют дезинформацию о притеснениях «рукбановцев» В Министерстве обороны России назвали дезинформацией сообщения о «репрессиях и притеснениях бывших жителей лагеря беженцев „Рукбан“ в пунктах временного содержания провинции Хомс»......
ВОЗ: Данных о том, что домашние питомцы распространяют COVID-19, нет Всемирная организация здравоохранения (ВОЗ) ведет тщательный мониторинг случаев заражения домашних питомцев коронавирусом нового типа. Сведений о передаче инфекции от животных к человеку на данный момент нет, заявил в субботу ТАСС официальный предст...
США распространяют панику на тему китайского коронавируса Глава внешнеполитического ведомства КНР Ван И в телефонном разговоре со своим индийским коллегой Субраманьямом Джайшанкаром заявил об отсутствии поддержки со стороны США. Ван И отметил, что Китай не одобряет действий «отдельных стран», которые искус...
Пиратские развлекательные сайты заработали за год более миллиарда долларов на рекламе Согласно свежим исследованиям, веб-страницы с пиратским контентом ежегодно зарабатывают на рекламе около $1,3 миллиарда, в частности, благодаря таким компаниям, как Amazon. По данным Digital Citizens Alliance и антипиратской организации White Bullet...
Спамеры наводнили PyPI ссылками на пиратские фильмы и фальшивыми пакетами Исследователи заметили, что Python Package Index (PyPI) вновь заполнен спамерскими пакетами, названия которых заставляют вспомнить о торрент-трекерах и «варезных» сайтах....
Дагестанский парень обвиняется в нарушении авторских прав за пиратские программы Парень из Карабудахкентского района республики Дагестан подозревается в использовании нелицензионного программного обеспечения. По информации от полиции республики Дагестан во время оперативных мероприятий в одном из игровых залов был выявлен факт р...
В Telegram могут начать удалять пиратские файлы из-за российских правообладателей Ассоциация по защите авторских прав в интернете (АЗАПИ) выступила с жалобой в адрес администрации мессенджера Telegram в связи с распространением на площадке пиратского контента в более чем 170 каналах. Общую сумму аудитории, имеющую доступ к незако...
Persona 5 Strikers вышла в Steam без Denuvo и уже попала на пиратские сайты Порой в индустрии происходят какие-то совершенно необъяснимые вещи. Теперь в регулярно пополняющийся список можно заносить релиз спин-оффа знаменитой Persona 5. Экшен-игра добралась до Steam на несколько [...]...
На PlayStation 4 смогли запустить пиратские версии новых эксклюзивов Sony Хакеры опубликовали новый эксплойт для PlayStation 4 и PlayStation 4 Pro, который позволяет запускать приложения и пиратские версии игр на прошивке 9.00. Как сообщает Kotaku, таким образом можно будет запускать проекты, выпущенные в 2021 ......
Глава МИД Китая заявил, что США распространяют «политический вирус» США, помимо распространения коронавируса, активно распространяют «политический вирус», завил министр иностранных дел КНР Ван И на пресс-конференции 24 мая......
Разработчики Opera незаконно распространяют приложения для микрозаймов Исследовательская фирма Hindenburg Research обвиняет Opera в публикации сразу четырёх Android-приложений для выдачи микрокредитов с невероятно завышенными процентными ставками. Предлагаемые услуги нарушают [...]...
Туториалы на YouTube, созданные с помощью ИИ, распространяют инфостилеров Аналитики CloudSEK предупредили, что на YouTube все чаще появляются созданные ИИ видеоролики, которые используются для распространения различной малвари, включая инфостилеры Raccoon, RedLine и Vidar. Обычно такие видео маскируются под туториалы по з...
Злоумышленники распространяют данные 40 млн пользователей приложения Wishbone В даркнете были опубликованы данные 40 млн пользователей популярного приложения Wishbone. Сначала информацию продавали за 0,85 BTC, но затем опубликовали БД бесплатно....
Бессимптомные носители коронавируса распространяют его по всем поверхностям Несмотря на жаркое лето, возможность заразиться коронавирусом никудане делась Лето, солнце, прогулки, пикники – кажется, будто все вернулось в норму. Улицы вновь заполнены людьми, а ограничения постепенно снимаются. Однако, как сообщает директор евр...
Неизвестные распространяют фейковые новости от имени ИА PrimaMedia Агентство не публиковало никаких материалов о том, что в поселке Славянка якобы зафиксированы случаи заражения коронавирусом...
В Whatsapp распространяют сообщение, которое взламывает мессенджер В интернете обнаружили набор символов, который способен вывести из строя приложение WhatsApp на смартфонах с iOS и Android. Опасное сообщение представляет собой набор бессистемно набранных символов, но это сочетание букв, цифр и знаков ломает мессен...
Ученые смоделировали, как компании создают и распространяют знания Профессор УрФУ предложил оригинальную модель, показывающую, как компании создают и обмениваются знаниями. Работа позволяет определить наиболее эффективный режим кооперации компаний в научных исследованиях, а также структуру социальных ......
Десятки пакетов PyPI распространяют инфостилера W4SP Компания Phylum, специализирующаяся на безопасности цепочки поставок, обнаружила в репозитории PyPI 29 вредоносных пакетов, которые заражали своих жертв малварью W4SP, нацеленной на хищение данных....
В Англии поджигают башни 5G из-за слухов, что они распространяют коронавирус В Великобритании становятся популярными теории заговора, которые связывают пандемию коронавируса с 5G. Из-за этого люди поджигают башни. По данным BBC, за последнюю неделю подожгли как минимум три вышки 5G....
Вот почему не стоит ставить пиратские приложения на Mac — поработать с ними всё равно не получится В сети появилась информация о том, какие опасности могут скрывать пиратские приложения для macOS. Об этом рассказали в Digital Trends. Согласно источнику, команда исследователей кибербезопасности Jamf Threat Labs обнаружила, что в сети распространяе...
В Брянской области распространяют фейк о холерной палочке в воде По информации Роспотребнадзора, вода в регионе соответствует всем гигиеническим нормативам. Украинские пропагандисты распространяют в Брянской области фейк об обнаружении в воде холерной палочки. Как сообщает региональный оперштаб, информация являет...
Брянские СМИ распространяют фейк о недовольстве работников скорой помощи Некоторые брянские СМИ, взяв пост в соцсетях, распространяют недостоверные сведения. Сегодня, 9 декабря, они тиражируют информацию, что, якобы, группа работников подстанции скорой помощи №3 Володарского района недовольна оплатой и условиями труда. А...
В России найден новый вид клещей. Какие болезни они распространяют? Малые вечерницы могут распространять опасные заболевания Если верить научной литературе, на территории России обитает около 40 видов летучих мышей. Больше всего их насчитывается на территории Дагестана, где много гористых местностей с глубокими и те...
Тысячи GitHub-репозиториев распространяют вредоносы под видом эксплоитов Эксперты Лейденского института передовых компьютерных наук обнаружили на GitHub тысячи репозиториев с фейковыми PoC-эксплоитамит для различных уязвимостей. Многие из них содержат вредоносное ПО. Оказалось, что вероятность заражения малварью при скач...
Определены 12 человек, которые распространяют теории заговоров о вакцинах Кто же они — люди, распространяющие теории заговора о вакцинах? В начале 2020 года мир столкнулся с огромным количеством проблем, и самым главным из них стала пандемия коронавируса. Люди были сильно обеспокоены высокой смертностью от заболевания, по...
Перенджиев: США распространяют протестные настроения в Сирии при помощи агентов Представители американских спецслужб провели в Иордании встречу с главарями антиправительственных сирийских группировок, осуществляющих деятельность по дестабилизации ситуации на юге Сирии. Американцы дали инструкции экстремистам и запретили им закл...
Врач из Сочи заявил, что от его имени распространяют фейки о коронавирусе В посте, который распространяют по соцсетям, утверждается, что тяжелобольные коронавирусом обречены на смерть Фото: Владимир Жабриков © URA.RUВ социальных сетях распространяется пост от имени сочинского хирурга Станислава Яшникова, в котором он якоб...
«ВКонтакте» защитит пользователей от взломов и кражи личных данных через пиратские приложения В рамках глобальной программы защиты данных VK Protect социальная сеть «ВКонтакте» внедрила специальную функцию, чтобы обезопасить аккаунты и личную информацию пользователей от недобросовестных разработчиков сторонних приложений. Нововведение поможе...
В России бурный рост культуры населения: Спрос на пиратские книги вырос на треть Россияне стали намного чаще искать в Сети нелегальные электронные копии книг. в марте-мае 2022 г. таких запросов стало на 30% больше год к году. Эксперты утверждают, что в очень скором будущем ситуация может заметно усугубиться....
Роскомнадзор: Twitch удалил пиратские стримы английской премьер-лиги, блокировка ему не грозит Стриминговый сервис Twitch удалил записи матчей английской футбольной премьер-лиги (АПЛ), права на которые оспаривал Rambler. Об этом сообщает ТАСС со ссылкой на заявление пресс-секретаря Роскомнадзора Вадима Ампелонского....
В WordPress появятся автообновления тем и плагинов Теперь автоматические обновления WordPress будут доступны не только для самой CMS, но также для тем и плагинов....
Массовое безумие: в соцсетях распространяют призывы к суициду — дети под угрозой В соцсетях начался ужасный флешмоб, призывающий подростков совершать самоубийства. Эксперты просят родителей проявить бдительность и быть более внимательными к своим детям....
«Ъ»: В Telegram распространяют личные данные возможных сторонников Алексея Навального В мессенджере Telegram появился архив с персональными данными предположительных сторонников политика Алексея Навального. В файле есть имена, фамилии и номера телефонов почти 30 тыс. человек, пишет Коммерсантъ . Судя по всему, база собрана на основе ...
Злоумышленники в рассылках на тему COVID распространяют троян для кражи паролей Злоумышленники в рассылках на тему пандемии коронавируса (COVID-19) распространяют трояны для кражи паролей Wi-Fi и учетных данных электронной почты из клиента Outlook, говорится в исследовании компании Check Point Research.По данным экспертов, в ап...
Какие фейки распространяют, чтобы армия России ушла из Сирии? Усталость от войны превращается в провокацию. В российских медиа и блогосфере укоренилось мнение, что сирийские военные не могут самостоятельно воевать без активной помощи со стороны российских военных. Если бы не Россия, — уверяют сторонники ...
«Путинские» СМИ распространяют фейки про коронавирус - Почему Роскомнадзор не начнет расследование? Журналисты государственных телеканалов раздувают панику. В России существует закон о запрете фейковых новостей и ложной информации в СМИ. За этим неустанно следит Роскомнадзор. Вот только квалификация и беспристрастность этого о́ргана вызывает ряд в...
«Лаборатория Касперского»: злоумышленники распространяют вредоносное ПО под видом сериалов Netflix С января 2019 года «Лаборатория Касперского» обнаружила более 22 тысяч попыток заражения устройств вредоносными файлами, в названии которых упоминался Netflix. Чаще всего в качестве приманки использовались сериалы «Очень странные дела», «Ведьмак», «...
Спрос на пиратские копии Windows в России вырос в разы на фоне приостановки официальных продаж За последние 90 дней количество запросов в поисковике Google, связанных со способами активации Windows 10, выросло на 80-250 % в зависимости от формулировки, о чём свидетельствует статистика Google Trends. Кроме того, на фоне приостановки продаж в Р...
Rambler Group хочет взыскать с сервиса Twitch 180 млрд рублей за пиратские футбольные трансляции Холдинг обвинил в пиратстве популярный стриминговый сервис Twitch из-за показов матчей Английской футбольной премьер-лиги. В Twitch считают претензии Rambler Group несправедливыми, а эксперты полагают, что это дело может проложить путь к блокировке ...
Napster, LimeWire и другие: пиратские сервисы из начала 2000-х, которые сделали музыку доступной Появление формата MP3 в начале 90-х впервые позволило людям слушать музыку бесплатно и без ограничений. The Next Web вспоминает, какие были популярные пиратские сервисы и как они работали....
Российские правообладатели требуют удалить пиратские файлы в Telegram. Возможно, дело дойдёт до суда На площадке Telegram пиратский контент распространяется быстро. Уже сейчас эксперты насчитывают более 170 каналов распространяющих нелегальный контент. Аудитория каналов – миллионы пользователей. Это огромные убытки для правообладателей. Ассоц...
За неделю хакеры атаковали 900 000 сайтов на WordPress Специалисты Wordfence обратили внимание, что некая хак-группа развернула масштабную кампанию против сайтов на WordPress. Используя различные известные уязвимости, злоумышленники предприняли попытки атак на почти миллион ресурсов за прошедшую неделю....
Миллион сайтов на WordPress атакован с 24 тыс. IP-адресов Злоумышленники ведут серийный «обстрел» сайтов на базе WordPress в надежде найти и скомпрометировать уязвимые. В прицеле – старые, давно не обновлявшиеся плагины с XSS-уязвимостями....
В WordPress-плагине с 5 000 000 установок нашли критический баг Плагин Contact Form 7, установленный более 5 000 000 раз, получил патч для критической уязвимости. Проблема позволяла обмануть защитные механизмы, отвечающие за очистку имен файлов....
WordPress продолжает лидировать на российском рынке CMS Платформа WordPress продолжает оставаться наиболее востребованной системой управления сайтами (Content Management Systems, CMS) в Рунете. Об этом свидетельствует исследование, проведённое хостинг-провайдером и регистратором доменов Reg.ru совместно ...
HTB Paper. Пентестим WordPress и эксплуатируем баг в Polkit Для подписчиковВ сегодняшнем райтапе мы проэксплуатируем уязвимости в популярной CMS WordPress, корпоративном мессенджере RocketChat, а также разберем одну из самых нашумевших уязвимостей — Polkit LPE. Все это в рамках легкой машины Paper с площадки...
Хак-группы конкурируют за уязвимые сайты на WordPress Уязвимость в плагине File Manager по-прежнему не дает покоя преступникам. Атакам подверглись уже более 2,6 млн ресурсов, и злоумышленники борются друг с другом за контроль над сайтами....
Эксплуатация — 2.0. Из-за чего в Wilberries сотрудники распространяют листовки и говорят о назревающем бунте Внутри крупнейшего онлайн-магазина страны, кажется, зреет бунт. Недовольные работники распространяют по пунктам выдачи заказов листовки — жалуются на условия труда, непрозрачную систему штрафов и несоблюдение карантина. Лайф — о том, как хозяйка Wil...
«Коронавирус — это дьявол» // Как лидеры общественного мнения распространяют сомнительные теории о COVID-19 Президент США Дональд Трамп предположил, что солнечный свет можно использовать для лечения людей с коронавирусом. Американские медики призвали не относиться всерьез к его словам. Какие еще теории о коронавирусе и борьбе с ним выдвигали политики, зна...
Родителей российских школьников предупредили, что в тиктоке распространяют призывы к массовому суициду Администрации московских школ предупредили родителей о появлении в соцсетях видеороликов, которые призывают подростков к суициду. Об этом «Интерфаксу» сообщили в департаменте образования и науки Москвы....
Общественник: Некоторые кубанские чиновники распространяют версию об умышленных поджогах лесов На Кубани распространились неподтвержденные слухи об умышленных поджогах лесов. Как заявил корреспонденту «Росбалта» представитель волонтерской......
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использов...
Linux-бэкдор взламывает сайты под управлением WordPress Компания «Доктор Веб» выявила вредоносную программу для ОС Linux, которая взламывает сайты на базе CMS WordPress через......
Уязвимости в WordPress-плагине ставят под угрозу 100 000 сайтов Пользователям плагина Ultimate Member рекомендуется срочно обновить его до новейшей версии. Дело в том, что недавно в плагине устранили ряд критических багов, ведущих к повышению привилегий и захвату сайтов....
Эксперты продолжают обнаруживать уязвимости в плагинах для WordPress Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше....
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленног...
HTB Spectra. Пентестим WordPress и повышаем привилегии в Unix Для подписчиковСегодня мы с тобой пройдем легкую машину с площадки Hack The Box под названием Spectra. Мы будем пентестить сайт под управлением WordPress, продвигаться на хосте благодаря автологину и повысим привилегии за счет команды initctl....
Разработчики WordPress принудительно обновили уязвимый плагин На крайние меры были вынуждены пойти разработчики WordPress на этой неделе. Более миллиона сайтов использовали версию плагина Loginizer, уязвимую перед SQL-инъекциями. Так как баг мог привести к полной компрометации этих ресурсов, команда безопаснос...
Замечена масштабная кампания по взлому сайтов на WordPress Специалисты Wordfence предупредили о масштабной кампании, нацеленной на WordPress-сайты. Хакеры атаковали старые уязвимости в плагинах и попытались загрузить с сайтов файлов конфигурации....
Хакеры массово взламывают российские сайты на WordPress По словам экспертов, количество атак взломщиков на пользователей сайтов с системой управления контентом WordPress возросло в два раза по сравнению с показателями 2019-го года. Соответствующие итоги подвел старший антивирусный эксперт «Касперского» Д...
1 600 000 сайтов на WordPress стали целями масштабной атаки Компания Wordfence предупреждает о волне массовых атак, нацеленной на 1,6 млн сайтов под управлением WordPress. Атаки исходят с 16 000 IP-адресов и нацелены на четыре плагина для WordPress и пятнадцать тем Epsilon Framework....
Миллионы сайтов на WordPress подверглись хакерской атаке На прошедшей неделе миллионы сайтов на платформе WordPress были атакованы злоумышленниками. Всплеск активности хакеров связан с обнаруженной уязвимостью нулевого дня в File Manager, популярном плагине для WordPress, который используется более чем на...
«Экстренное совещание при директоре». Смоленские родители распространяют фейк о найденных в школе наркотиках Родители делятся аудиозаписью в мессенджерах о том, что якобы в смоленской школе у пятиклассников нашли пакет с синтетическим наркотиков в виде конфет. Сразу два сообщения нам пришло в редакцию от родителей разных школ о том, что у пятиклассников на...
WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress....
Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок В WordPress-дополнении Contact Form 7 5.3.2, имеющем более 5 млн активных установок, устранена уязвимость (CVE-2020-35489), позволяющая организовать выполнение PHP-кода на сервере....
Уязвимости в WordPress-плагинах, имеющих более миллиона установок Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом WordPress, в сумме насчитывающих более миллиона установок....
Разработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов, где тот установлен....
WordPress принудительно обновляет плагин WooCommerce Payments с 500 000 установок Компания Automattic, стоящая за разработкой CMS WordPress, принудительно устанавливает обновления на сотни тысяч сайтов, где работает популярная платежная система WooCommerce Payments для интернет-магазинов. Патч устраняет критическую уязвимость, ко...
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts....
«Касперский» сообщил об атаках на использующие WordPress российские сайты «Лаборатория Касперского» отмечает, что в 2020 году с вредоносным софтом на сайтах под системой управления контентом WordPress столкнулись 730 тыс. пользователей. С начала года количество атак выросло вдвое по сравнению с 2019-м...
Неизвестные атакуют WordPress-сайты, использующие Epsilon Framework Эксперты Wordfence обнаружили масштабную атаку на WordPress-сайты. Злоумышленники активно ищут ресурсы, использующие в работе темы с Epsilon Framework, и уже атаковали более 1 500 000 сайтов....
Секреты создания сайтов на платформе WordPress: рекомендации от Nixwood За последние годы WordPress стал популярнейшей в мире системой управления контентом. Преимущество в том, что она универсальна и подходит для разных задач....
Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок. Из-за бага аутентифицированные злоумышленники могут полностью обнулить уязвимые сайты, уничтожив весь контент....
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей....
Хакеры просканировали 1,6 млн сайтов на WordPress в поисках уязвимого плагина Исследователи обнаружили масштабную кампанию, в ходе которой злоумышленники просканировано около 1,6 млн сайтов на базе WordPress. Хакеры искали уязвимый плагин Kaswara Modern WPBakery Page Builder, который позволяет загружать файлы без аутентификац...
Уязвимость в WordPress-плагине используют для сброса паролей администраторов На прошлой неделе в плагине Easy WP SMTP была исправлена серьезная уязвимость, позволяющая сбросить пароль от учетной записи администратора. Так как патч пока потрудились установить не все, злоумышленники уже эксплуатируют проблему....
Граждан сдали в архив // В Telegram распространяют базу данных якобы сторонников Алексея Навального Как выяснил “Ъ”, в мессенджере Telegram распространяется архив с персональными данными предположительно сторонников оппозиционера Алексея Навального. В файле есть имена, фамилии и номера телефонов почти 30 тыс. человек из разных регионов России, сре...
Эксперты: фишинговые письма о COVID-19 распространяют реальные компьютерные вирусы-шифровальщики и программы-шпионы Почти 65% фишинговых рассылок на тему пандемии коронавируса (COVID-19) содержали шпионское программы, около 4% - вирусы-шифровальщики....
Критическая уязвимость в WordPress-плагине wpDiscuz, насчитывающем 80 тысяч установок В WordPress-плагине wpDiscuz, который установлен на более чем 80 тысячах сайтов, выявлена опасная уязвимость, позволяющая без аутентификации загрузить любой файл на сервер. В том числе можно загрузить PHP-файлы и добиться выполнения своего кода на с...
Сайты на WordPress будут автоматически блокировать технологию Google FLoC Ранее в этом году компания Google объявила о намерении прекратить использование идентификаторов пользователей для персонализированной рекламы, заменив их технологией Federated Learning of Cohorts. Не так давно разработчики из DuckDuckGo, Brave, Viva...
Опасные уязвимости в WordPress-плагинах ThemeREX и ThemeGrill используются для атак Уязвимости нулевого и первого дня в популярных плагинах для WordPress уже находятся под атаками. С их помощью злоумышленники создают новые учтенные записи администратора и захватывают сайты....
Плагин для WordPress с миллионом установок позволяет внедрять код в уязвимые сайты Популярный плагин OptinMonster для WordPress, установленный около миллиона раз, имеет серьезную уязвимость. Проблема позволяет неавторизованной стороне получить доступ к API, что в итоге приводит к раскрытию конфиденциальной информации и внедрению к...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уж...
Критические уязвимости в WordPress-плагинах, имеющих более 400 тысяч установок В трех популярных плагинах для системы управления web-контентом WordPress, насчитывающих более 400 тысяч установок, выявлены критические уязвимости....
Создатели WordPress инвестировали $4.6 млн в компанию, развивающую Matrix-клиент Riot Компания Automattic, основанная создателем WordPress и развивающая платформу WordPress.com, инвестировала 4.6 млн долларов в компанию New Vector, в 2017 году созданную ключевыми разработчиками проекта Matrix. Компания New Vector курирует разработку ...
Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удаленно выполнить произвольный код....
Тысячи сайтов на WordPress взломаны и перенаправляют посетителей на мошеннические страницы Исследователи из компании Sucuri обнаружили масштабную кампанию, в рамках которой хакеры внедряют вредоносный код JavaScript на скомпрометированные сайты под управлением WordPress. По данным экспертов, взлому уже подверглись более 6600 сайтов....
Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода....
Хакеры создают мошеннические интернет-магазины поверх взломанных сайтов на WordPress Исследователи обнаружили, что злоумышленники весьма интересно используют взломанные сайты на базе WordPress. Во-первых, хакеры запускают поверх этих ресурсов мошеннические интернет-магазины. Во-вторых, отравляют XML-карты для влияния на поисковую вы...
Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в вып...
Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок В WordPress-плагине Easy WP SMTP, предназначенном для организации отправки писем через SMTP-сервер и насчитывающем более 500 тысяч активных установок, выявлена уязвимость, позволяющая получить полный доступ к сайту с правами администратора. Проблема...
Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress....
Ботнет KashmirBlack стоит за атаками на популярные CMS, включая WordPress, Joomla и Drupal В компании Imperva выяснили, что ботнет KashmirBlack, активный с конца 2019 года, заразил уже сотни тысяч сайтов, работающих на базе популярных CMS (в том числе WordPress, Joomla и Drupal)....
Apple заблокировала разработчиков Wordpress из-за отсутствия поддержки платежей через App Store Еще один пример натянутых отношений Apple с разработчиками. Основатель Wordpress Мэтт Малленвег рассказал в своем твиттере, что бесплатное приложение Wordpress для iOS какое-то время не получало обновлений, потому что «они были заблокированы в App S...
Стали известны инвесторы Telegram. Среди них — создатель WordPress и сооснователь Foursquare Нью-йоркский окружной суд опубликовал переписку бывшего инвестиционного советника Telegram Джона Хаймана. В ней — имена инвесторов, которые вложились в криптовалюту Павла Дурова Gram, сообщает CoinDesk.Частные инвесторы и венчурные фонды вложили в к...
WordPress-плагин с 3 000 000 установок позволял всем желающим скачивать бэкапы сайтов Разработчики WordPress пошли на редкий шаг и принудительно обновили плагин UpdraftPlus на всех сайтах, где он установлен. Это произошло из-за серьезной уязвимости, позволявшей даже пользователям с низкими привилегиями загружать последние бэкапы БД, ...
Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом....
WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами Компания RiskSense опубликовала результаты анализа 1622 уязвимостей во фреймворках и платформах для Web, выявленных с 2010 по ноябрь 2019 года. Некоторые выводы....
Уязвимости в плагине WordPress Database Reset позволяют захватить или стереть БД сайта Популярный плагин для WordPress, установленный более чем на 80 000 сайтов, может использоваться для их захвата и обнуления таблиц в БД....
Малварь Kobalos атакует суперкомпьютеры Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв учетные данные SSH с помощью троянизированной версии OpenSSH....
Малварь XcodeGhost заразила 128 000 000 iOS-устройств В рамках антимонопольного судебного разбирательства между компаниями Epic Games и Apple были обнародованы документы, согласно которым, малварь XcodeGhost, обнаруженная в 2015 году, атаковала более 128 миллионов пользователей iOS....
The Washington Post (США): консерваторы распространяют ложные утверждения в Твиттере об обмане избирателей накануне выдвижения кандидатов в Айове Авторы статьи обвиняют руководство соцсетей в безразличном отношении к распространению дезинформации, особенно в нынешний избирательный сезон. Последние события в Айове показывают, насколько опасно проводить выборы в эпоху социальных сетей, когда об...
Apple не станет требовать от WordPress встроить покупки в приложение — разработчик уже согласился это сделать Перед этим компания потребовала добавить в бесплатное приложение оплату функций, которые в нём не упоминаются....
Apple заблокировала обновления приложения Wordpress, заставив внести в него поддержку покупок Появился очередной пример натянутых отношений Apple с разработчиками. Основатель Wordpress Мэтт Малленвег (Matt Mullenweg) написал в Twitter, что его бесплатное приложение для iOS какое-то время не получает обновлений, потому что компания была забло...
WordPress-ботнет использует скрипты против блокировщиков рекламы, чтобы та приносила прибыль Операторы WordPress-ботнета WP-VCD борются с блокировщиками рекламы, так как реклама, которую они размещают на взломанных сайтах, должна приносить прибыль....
Хакеры завели страничку на WordPress // Популярная система управления сайтом подверглась атакам В России, как и по всему миру, резко выросло число атак на сайты, работающие на бесплатной системе WordPress. Ее используют более половины всех сайтов в зоне .ru. Получив контроль над таким ресурсом, злоумышленники могут разместить на нем вредоносно...
Малварь MrbMiner связали с иранскими разработчиками ПО Компания Sophos заявила, что обнаружила доказательства, связывающие операторов майнингового ботнета MrbMiner с небольшой компанией по разработке программного обеспечения, работающей в Иране....
Малварь MrbMiner заразила тысячи баз MSSQL Специалисты китайской компании Tencent Security рассказали о малвари MrbMiner, которая используется для установки криптовалютных майнеров....
Малварь Kinsing атакует серверы Docker Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными....
Исследователи обнаружили предустановленную на смартфонах ANS малварь В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах компании Unimax. Теперь исследователи сообщили, что нашли такую же проблему и в устройствах ANS (American Network Solutions...
Малварь загружает пейлоады с paste-сайтов Эксперты выявили многочисленные вредоносные кампании, которые используют paste-сайты для доставки полезной нагрузки. Хакеры прячут вредоносный код у всех на виду и при этом экономят на инфраструктуре....
Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак....
В репозитории RubyGems снова нашли малварь Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спрятанная в них малварь была нацелена на Windows-машины и подменяла адреса любых криптовалютных кошельков в буфере обмена на ад...
Малварь CDRThief атакует софтсвитчи Linknat Эксперты ESET обнаружили вредонос CDRThief, нацеленный на софтсвитчи конкретной VoIP-платформы на базе Linux. Данная платформа весьма специфична и используется двумя коммутаторами: Linknat VOS2009 и VOS3000....
В Google Play нашли малварь, установленную 2 000 000 раз Эксперты Bitdefender обнаружили в Google Play Store 35 вредоносных приложений, распространявших нежелательную рекламу, которые в общей сложности были загружены более 2 000 000 раз....
Обнаружена малварь MoonBounce, внедряющаяся в UEFI В конце 2021 года, изучая логи Firmware Scanner, эксперты «Лаборатории Касперского» обнаружили компрометацию на уровне прошивки UEFI. Дальнейший анализ показал, что злоумышленники модифицировали один из компонентов в исследуемом образе прошивки, что...
Новая JavaScript-малварь используется для распространения RAT Эксперты по безопасности из компании HP обнаружили новое вредоносное ПО на JavaScript, которое получило название RATDispenser. Малварь используется как дроппер: для заражения систем и последующего развертывания троянов удаленного доступа (RAT)....
В каталоге приложений AppGallery обнаружили малварь В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользователей на платные мобильные сервисы....
Малварь Silver Sparrow заразила около 30 000 Mac Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым чипом Apple M1....
Через сайт CNET распространяется малварь Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET вредоносную версию VSDC, популярной программы для обработки видео и звука....
Малварь Mimic злоупотребляет возможностями Everything API в Windows Специалисты Trend Micro обнаружили нового вымогателя Mimic, который ищет файлы для шифрования при помощи API поискового инструмента Everything. Малварь нацелена в основном на англо- и русскоязычных пользователей, а код Mimic имеет сходства с вымогат...
Малварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar....
Малварь MontysThree атакует промышленные предприятия «Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия....
Coindesk назвало среди инвесторов блокчейн-проекта Telegram создателя WordPress и сооснователя Foursquare Всего Telegram сумел собрать $1,7 млрд и планировал запустить блокчейн-платформу TON и криптовалюту Gram в октябре 2019 года....
Осторожно, фейки: хакеры взломали несколько сайтов органов местной власти и распространяют там поддельные сообщения о подписании мира с оккупантами На взломанных российскими киберпреступниками сайтах размещено якобы обращение Президента Украины о подписании мирного договора с оккупантами. Эта информация не соответствует действительности, а сами сообщения являются подделкой, отмечают в Госспецсв...
Мошенники распространяли малварь под видом браузера Brave Специалисты Google остановили вредоносную рекламную кампанию, в рамках которой мошенники заманивали пользователей на поддельный сайт браузера Brave. Под видом браузера на сайте скрывался троян ArechClient (SectopRAT)....
SteamHide прячет малварь в изображениях в профилях Steam Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профилях Steam....
Малварь Sarwent открывает порты RDP на зараженных машинах Специалисты SentinelOne заметили, что новая версия вредоноса Sarwent открывает порты RDP на зараженных компьютерах. Исследователи полагают, что операторы малвари могут продавать доступ к зараженным хостам другим преступным группам....
В сети Министерства обороны США нашли майнинговую малварь Сервер Jenkins, принадлежащий Министерству обороны США, был заражен майнинговым вредоносом для добычи Monero....
Обнаружена малварь, скрывающаяся в журналах событий Windows Эксперты «Лаборатории Касперского» обнаружили необычную вредоносную кампанию, в рамках которой для хранения вредоносного кода используются журналы событий Windows....
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker....
Android-малварь GriftHorse заразила более 10 млн устройств Эксперты Zimperium обнаружили вредоноса GriftHorse, нацеленного на Android. Малварь подписывает своих жертв на платные SMS-сервисы и уже заразила более 10 млн устройств в 70 странах мира. Считается, что операторы GriftHorse «зарабатывают» на таком м...
Специалисты обнаружили новую малварь хак-группы Turla Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla....
Малварь AcidBox используется для атак на российские компании Специалисты Palo Alto Networks выявили таргетированные атаки на российские организации. Для этого вредонос AcidBox использует эксплоит, который ранее связывали с хакерской группой Turla....
Обнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28 ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28 (она же Fancy Bear, Sednit, Sofacy, Strontium и PwnStorm) в ходе направленных фишинговых атак на военные и правительственные...
Хак-группа XDSpy распространяет малварь под видом повесток В начале октября эксперты «Лаборатории Касперского» зафиксировали таргетированную атаку на российские организации. Злоумышленники из группировки XDSpy разослали несколько сотен вредоносных писем, якобы касающихся темы частичной мобилизации....
Малварь Purple Fox обновилась и получила механизм самораспространения Существующий с 2018 года вредонос Purple Fox, обладающий возможностями руткита и бэкдора, получил обновление и теперь может распространяться на доступные Windows-машины подобно червю....
Малварь Redigo внедряет бэкдор на серверы Redis Специалисты предупредили о появлении нового вредоноса Redigo, написанного на Go. Малварь нацелена на серверы Redis и эксплуатирует уязвимость CVE-2022-0543 для установки скрытого бэкдора и выполнения команд....
Малварь AlienFox ворует данные из 18 облачных сервисов Обнаружен новый тулкит AlienFox, который позволяет злоумышленникам искать неправильно настроенные серверы, похищая аутентификационные секреты и учетные данные облачных сервисов....
Android-малварь CallerSpy маскируется под приложение для чата Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской кампании....
Малварь Agent Tesla атакует нефтегазовые компании Аналитики компании Bitdefender предупредили, что шпионский вредонос Agent Tesla используется для атак на нефтегазовые компании....
В macOS исправлен 0-day, который использовала малварь Shlayer Apple выпустила macOS Big Sur 11.3, где исправлена уязвимость, которой уже злоупотребляли хакеры. Баг позволял малвари обойти защиту Gatekeeper, Apple File Quarantine и процесс нотаризации....
В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot....
Новую малварь T-RAT можно контролировать через Telegram Специалисты компании G DATA опубликовали отчет о новой малвари T-RAT, которую продают всего за 45 долларов США....
Хак-группа Witchetty прячет малварь в логотипе Windows Исследователи Symantec обнаружили вредоносную кампанию хакерской группы Witchetty, которая использует стеганографию и скрывает бэкдор в изображении с логотипом Windows....
Малварь Alien ворует пароли из 226 приложений для Android Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ориентирован на банковские приложения, но в целом способен похищать учетные данные из 226 приложений....
СМИ: помощники принца Уильяма распространяют слухи о психических болезнях принца Гарри Сотрудники Кенсингтонского дворца, резиденции старшего внука королевы Великобритании, принца Уильяма, распространяют слухи о проблемах с психическим здоровьем у принца Гарри, брата Уильяма, сообщает The Mirror со ссылкой на биографа Гарри ......
Хакеры уговаривают жертв установить Android-малварь Copybara Исследователи из компании ThreatFabric рассказали о новой вишинговой схеме (англ. vishing, от voice phishing — «голосовой фишинг»), в рамках которой злоумышленники обманом вынуждают жертв установить малварь для Android на свои устройства....
Малварь SharkBot маскируется под антивирус в Google Play Store Эксперты NCC Group сообщили о вредоносе SharkBot, которого обнаружили в Google Play Store. Малварь маскировалась под антивирусы, на самом деле похищая деньги у установивших приложение пользователей....
Хеш четкий и хеш нечеткий. Как средства защиты ловят и классифицируют малварь Для подписчиковСоздатели вредоносных программ используют массу разных методов, чтобы скрыть свои творения от антивирусных средств и статических-динамических анализаторов. Однако и антивирусы для поиска «родственных» семплов разрабатывают продвинутые...
Малварь Onyx уничтожает большие файлы вместо их шифрования ИБ-исследователи предупредили о неприятной особенности шифровальщика Onyx: вредонос уничтожает файлы размером более 2 Мб вместо шифрования. То есть расшифровать эти данные не получится, даже если жертва заплатила выкуп....
В Android-приложениях, загруженных около 8 000 000 раз, нашли рекламную малварь Аналитики Avast выявили 21 вредоносное приложение в Google Play Store. Все эти приложения содержали рекламную малварь HiddenAds....
Yara. Пишем правила, чтобы искать малварь и не только Для подписчиковYARA — это популярный и универсальный инструмент, который иногда называют швейцарским ножом для исследователей вредоносных программ, но использовать его можно и в других целях. Сегодня мы выступим в жанре «Сам себе антивирус» и расска...
Власти США объявили об аресте украинца, разработавшего малварь Raccoon Министерство юстиции США сообщает об обвинениях, предъявленных 26-летнему гражданину Украины Марку Соколовскому, которого связывают с разработкой вредоноса Raccoon (он же Raccoon Infostealer, RaccoonStealer). В настоящее время Соколовский находится ...
Малварь научили атаковать разные ОС, не используя мультиплатформенные языки Специалисты «Лаборатории Касперского» обнаружили две новые вымогательские хак-группы. Малварь этих злоумышленников может атаковать разные ОС, без обращения к мультиплатформенным языкам. Ранее эксперты отмечали, что создатели вымогательской малвари р...
Малварь ThiefQuest больше не шифрует файлы своих жертв Эксперты Trend Micro сообщают, что предназначенная для macOS малварь ThiefQuest лишилась функциональности шифровальщика....
Visa предупреждает: в Северной Америке PoS-малварь атакует автозаправки В этом году специалисты Visa расследовали как минимум пять инцидентов, связанных с атаками PoS-малвари на заправочные станции....
Малварь HackBoss распространяется через Telegram и ворует криптовалюту Эксперты Avast обнаружили инструмент для кражи криптовалюты HackBoss, который распространяется в Telegram под видом бесплатной малвари для начинающих. Создатели HackBoss уже похитили более 500 000 долларов у «начинающих хакеров», которые попались на...
Малварь Doki эксплуатирует Dogecoin API для связи с управляющими серверами Специалисты обнаружили нового Linux-вредоноса Doki, нацеленного на плохо защищенные установки Docker. Интересно, что малварь использует API криптовалюты Dogecoin и DGA для определения адресов своих управляющих серверов....
Малварь Mandrake скрывалась в Google Play более четырех лет Эксперты Bitdefender обнаружили в официальном магазине приложений для Android шпионскую малварь Mandrake, которая собирала с зараженных устройств учетные данные, информацию о GPS, делала записи экрана и так далее....
Малварь загружает Cobalt Strike с помощью картинок с Imgur Исследователи обнаружили безымянную малварь, которая загружает PowerShell-скрипт с GitHub, а затем использует обычные (на первый взгляд) картинки с Imgur, чтобы заразить машину жертвы Cobalt Strike....
Android-малварь FlyTrap скомпрометировала более 10 000 аккаунтов Facebook По данным специалистов компании Zimperium, Android-малварь FlyTrap захватывает учетные записи Facebook в 140 странах мира, похищая сессионные файлы cookie....
Популярное расширение The Great Suspender для Chrome содержало малварь Из Chrome Web Store удалили расширение The Great Suspender, установленное более 2 000 000 раз. Дело в том, что новые владельцы внедрили в него вредоносный код....
Вредоносное обновление превратило популярный сканер штрихкодов в малварь Приложение для сканирования штрихкодов, которым пользовались более 10 000 000 человек, стало вредоносным после обновления в декабре 2020 года....
Специальная версия Flash для Китая превратилась в рекламную малварь Хотя в начале текущего года поддержка Flash была официально прекращена для всего мира, в Китае Adobe передала управление продуктом местной компании и разрешила выпускать обновления и далее. Теперь китайский Flash начал показывать навязчивую рекламу....
Ворующая пароли малварь маскируется под карту распространения коронавируса Преступники активно эксплуатируют тему коронавируса и пандемии. Пользователей завлекают тематическим спамом и даже фейковыми картами распространения COVID-19....
Появился бесплатный дешифровщик для Avaddon, однако малварь уже обновили Студент мадридского Университета имени Короля Хуана Карлоса создал бесплатный инструмент для дешифровки файлов, пострадавших от вымогателя Avaddon. Но разработчики вредоноса оперативно обновили свою малварь, и инструмент перестал работать....
ФБР и АНБ обнаружили Linux-малварь Drovorub, якобы созданную российскими спецслужбами ФБР и АНБ опубликовали совместное предупреждение, в котором рассказали о малвари Drovorub, ориентированной на Linux-системы. По мнению исследователей, эта малварь создана российскими хакерами из группировки APT28 (она же Fancy Bear, Strontium и так ...
В Google Play и App Store нашли рекламную малварь, загруженную более 13 млн раз Исследователи из группы Satori Threat Intelligence компании HUMAN обнаружили 75 вредоносных приложений в Google Play и еще 10 в Apple App Store. В общей сложности эту рекламную малварь установили больше 13 миллионов раз....
Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала...
Хак-группа Gamaredon использует новую малварь против украинских организаций Аналитики Cisco Talos пишут, что русскоязычная хак-группа Gamaredon (она же Primitive Bear, Shuckworm, IronTiden и Callisto) атакует украинские организации с помощью нового инфостилера. Целями этой кампании становятся сотрудники украинских государст...
ФБР уничтожило шпионскую малварь Snake, созданную русскоязычной группировкой Turla Страны-участницы альянса Five Eyes (который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании) сообщили, что им удалось уничтожить инфраструктуру, используемую кибершпионской малварью Snake. Сообщается, что разработка Sna...
Хакеры взломали более 60 рекламных серверов, чтобы распространять малварь На протяжении девяти месяцев неизвестная хак-группа взламывает рекламные серверы, чтобы внедрять свои вредоносные объявления на самые разные сайты....
В Google Play найдены приложения, распространявшие малварь AlienBot и MRAT В Google Play Store снова нашли малварь. На этот раз эксперты Check Point обнаружили в составе девяти приложений дроппер Clast82, который занимался распространением банкера AlienBot и трояна MRAT....
Группа Lazarus использует малварь ThreatNeedle против оборонных предприятий Эксперты «Лаборатории Касперского» обнаружили новую кампанию хак-группы Lazarus, направленную на оборонную промышленность. Во время атак хакеры использовали малварь ThreatNeedle, относящуюся к кластеру Manuscrypt....
Бразильская малварь научилась атаковать и мобильные устройства по всему миру В семействе бразильских банковских троянов Guildma появился новый вредонос Ghimob. С его помощью атакующие шпионят за своими жертвами, расположенными в том числе в Парагвае, Перу, Португалии, Германии, Анголе и Мозамбике....
Малварь MonitorMinor следит за активностью в Gmail, WhatsApp, Instagram и Facebook Эксперты «Лаборатории Касперского» изучили MonitorMinor — сталкерский продукт для Android. Эксперты пришли к выводу, что приложение по своим возможностям опережает существующее ПО этого класса....
Малварь MacStealer атакует владельцев Mac и похищает информацию из iCloud KeyChain Исследователи из Uptycs обнаружили новую малварь для macOS, которая может работать как на macOS Catalina (10.15) так и на последней версии macOS Ventura (13.2). Вредонос, получивший название MacStealer, предназначен для кражи информации, включая дан...
Поддельные версии Threema, Telegram и WeMessage содержат шпионскую малварь Хакерская группа APT-C-23 (она же Desert Falcon, Arid Viper), известная своими атаками на Ближнем Востоке, распространяет новое шпионское ПО для Android, маскируя его под фальшивые приложения Threema, Telegram, WeMessage и так далее....
Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, "VelvetSweatshop", подходящий для расшифровки Excel-файлов....