.net

  1. NewsMaker

    Новости Microsoft меняет правила установки .NET

    Переход на новые домены неизбежен. Что нужно знать? Microsoft анонсировала важные изменения в доменах и URL-адресах для установки .NET . Некоторые бинарные файлы и установочные скрипты ранее размещались на доменах Azure CDN с окончанием .azureedge.net, которые управлялись компанией...
  2. NewsMaker

    Новости Microsoft меняет правила установки .NET

    Переход на новые домены неизбежен. Что нужно знать? Microsoft анонсировала важные изменения в доменах и URL-адресах для установки .NET . Некоторые бинарные файлы и установочные скрипты ранее размещались на доменах Azure CDN с окончанием .azureedge.net, которые управлялись компанией...
  3. NewsMaker

    Новости Azure Storage Explorer: новое оружие в арсенале вымогателей

    Легальный трафик становится идеальным прикрытием для атак. Специалисты безопасности из компании modePUSH недавно обнаружили, что вымогательские группировки, такие как BianLian и Rhysida, активно применяют инструменты Microsoft Azure Storage Explorer и AzCopy для кражи данных из взломанных...
  4. NewsMaker

    Новости Microsoft отпускает Mono. Кто выиграет от этого решения?

    Загадочный форк может стать ключом к новой эре программного обеспечения. Компания Microsoft объявила о передаче проекта Mono, представляющего альтернативную реализацию платформы .NET , в руки сообщества WineHQ, известного своим развитием открытой реализации API Win32. Microsoft приобрела...
  5. NewsMaker

    Новости NuGet атакован: SeroXen RAT проникает в тысячи проектов

    ReversingLabs выявила 60 вредоносных пакетов с изощренной маскировкой. В рамках продолжающейся вредоносной кампании, начавшейся в августе 2023 года, злоумышленники публикуют новые вредоносные пакеты в менеджере пакетов NuGet , добавляя новый уровень скрытности для обхода обнаружения...
  6. NewsMaker

    Новости Скачал книжку – потерял всё: хитрая схема заражения ViperSoftX

    Кибермошенники освоили неожиданный канал доставки вредоносных программ. Исследователи безопасности из компании Trellix обнаружили, что вредоносное ПО ViperSoftX теперь распространяется через электронные книги, скачиваемые с пиратских торрент-сайтов. Эта сложная зловредная программа...
  7. NewsMaker

    Новости AgentTesla + Word: бесфайловые атаки не оставляют шансов на обнаружение

    Вредонос искусно скрывается в системе, попутно отключая любые защитные механизмы. В рамках недавней кампании по распространению вредоносного программного обеспечения AgentTesla, подробно рассмотренной специалистами SonicWall , злоумышленники использовали VBA -макросы в документах Word для...
  8. NewsMaker

    Новости Кэширование на сверхзвуковых скоростях: Microsoft представила Garnet

    Эпохальный рывок в сфере обработки данных высвобождает истинный потенциал веб-приложений. 18 марта американская корпорация Microsoft презентовала Garnet — новую систему кэширования, разработанную для ускорения работы приложений и сервисов. Созданная крупной командой исследователей...
  9. NewsMaker

    Новости Никакого фишинга: итальянские хакеры заражают местные организации весьма старомодным способом

    Группа UNC4990 доказала, что даже вышедшие из употребления техники до сих пор остаются вполне эффективными. В Италии зарегистрирована активность киберпреступников, известных как UNC4990, которые используют заражённые USB-устройства для атак на различные отрасли, включая здравоохранение...
  10. NewsMaker

    Новости Lumma Stealer продолжает своё шествие по YouTube: любители халявы массово теряют данные

    Почему видеоплатформа утопает в мошеннических роликах, а наивные пользователи идут на поводу у хакеров? Недавно эксперты компании Fortinet обнаружили новую киберугрозу: злоумышленники используют YouTube -видео, связанные с пиратским программным обеспечением, для распространения...
  11. NewsMaker

    Новости Битва за данные: Agent Tesla успешно заражает компьютеры через многолетнюю уязвимость в Microsoft Excel

    Старая проблема – качественно новые возможности для разрушительной атаки. В последнее время злоумышленники активно используют уязвимость Microsoft Office, впервые обнаруженную больше шести лет назад, в фишинговых кампаниях для распространения вредоносного ПО Agent Tesla . Отчёты Zscaler...
  12. NewsMaker

    Новости Фишинг на грани: фейковое обновление Adobe Flash Player служит каналом распространения MrAnon Stealer

    Хакеры искусно пользуются неосведомлённостью немецких пользователей, заражая их устройства вредоносным ПО. Исследователи безопасности из Fortinet обнаружили новую фишинговую кампанию, нацеленную на пользователей из Германии, которая массово распространяет вредоносное программное...
  13. NewsMaker

    Новости Без лицензии, без защиты: новое исследование раскрывает тревожные тенденции в Open Source

    Как отсутствие лицензирования влияет на безопасность кода и замедляет процесс разработки? Отчёт за 2023 год , посвящённый используемым лицензиям в крупнейших менеджерах пакетов, выявил необходимость информирования разработчиков о важности информации о лицензировании. Несмотря на широкое...
  14. NewsMaker

    Новости Agent Racoon: скрытый охотник на правительства и некоммерческие организации

    Неизвестная группировка атакует ключевые сектора и тщательно подбирает инструменты. Согласно новому отчёту Palo Alto Networks Unit 42 , неопознанные хакеры атаковали организации в США, на Ближнем Востоке и в Африке, используя новый тип вредоносного ПО под названием Agent Racoon. По данным...
  15. NewsMaker

    Новости Забудьте ZIP и RAR: Agent Tesla использует устаревший ZPAQ для кражи данных

    Преимущества формата ZPAQ позволили обойти средства защиты и собрать данные. Компания G Data обнаружила новый вариант вредоносного ПО Agent Tesla , доставляемый через файл-приманку в формате сжатия ZPAQ для сбора данных из нескольких почтовых клиентов и почти 40 веб-браузеров. В G...
  16. NewsMaker

    Новости Как группа Silver Fox использует .NET-объекты для удаленного контроля

    Специалисты раскрыли тактику и инструменты скрытной группы для обхода защиты. Китайский центр интернет-разведки Hillstone Networks провел анализ методов кибератак, используемых китайской хакерской группировкой Silver Fox. Группа применяет фишинг для манипуляции жертвами, заставляя их...
  17. NewsMaker

    Новости Вьетнамские хакеры атакуют индийских маркетологов с помощью нового вируса на Delphi

    Замаскированный вредонос Ducktail с лёгкостью обманывает ожидания жертв. В период с марта по октябрь этого года вьетнамские киберпреступники, стоящие за вредоносным программным обеспечением Ducktail, запустили кампанию против индийских маркетологов. Целью атаки является захват...
  18. NewsMaker

    Новости Иранский цифровой смерч: Imperial Kitten атакует Ближний Восток

    Зачем группировка преувеличивает последствия своих кибератак? В октябре 2023 года, на фоне усиления киберактивности Ирана после начала активной конфронтации между Израилем и Палестиной, произошла серия кибератак на транспортные, логистические и технологические секторы Ближнего Востока...
  19. NewsMaker

    Новости Инфостилер Jupyter: скрытный хищник в киберджунглях с новыми функциями

    Обновлённый похититель данных ещё более незаметный и опасный. Команда VMware Carbon Black зафиксировала новую волну атак инфостилера Jupyter, который получил обновление и теперь использует модификации PowerShell , а также фальсифицирует цифровые подписи для маскировки под легитимные...
  20. NewsMaker

    Новости Google Календарь полон не только событиями, но и дырами для хакерских атак

    Скрытые команды преступников теперь в вашем обыденном графике. Корпорация Google сообщила о риске, связанном с возможностью использования злоумышленниками фирменного сервиса Календарь в качестве C2 -инфраструктуры для управления вредоносными программами. В своём последнем отчёте о...
  21. NewsMaker

    Новости Правительственные и оборонные структуры в Индии пали жертвами хакеров Sidecopy

    В своих атаках злоумышленники используют популярную нынче уязвимость WinRAR. Эксперты китайской компании в сфере кибербезопасности Hunting Shadow Lab зафиксировали новую кибератаку индийской хакерской группировки Sidecopy, действующей с 2019 года. Основными целями группировки традиционно...
  22. NewsMaker

    Новости Иранские хакеры Tortoiseshell атакуют электронную почту по протоколу IMAP

    Загрузчик IMAPLoader хитрым образом взаимодействует с письмами для развёртывания вредоносного ПО. Иранская хакерская группа под псевдонимом Tortoiseshell (дословно «черепаший панцирь») была замечена специалистами компании PwC в новой серии атак, целью которых является развёртывание...
  23. NewsMaker

    Новости Невидимый враг: троян SeroXen RAT проник в репозиторий NuGet

    Почему лишь внимательность может спасти разработчиков от вездесущих хакеров? В пакетном менеджере NuGet для фреймворка .NET был обнаружен вредоносный пакет, который распространяет троянский вирус под названием SeroXen RAT. Пакет с названием «Pathoschild.Stardew.Mod.Build.Config»...
  24. NewsMaker

    Новости Вышел Cobalt Strike 4.9 — больше функций и возможностей постэксплуатации

    Кто оценит нововведения больше: пентестеры или киберпреступники? Новая версия Cobalt Strike 4.9 теперь доступна для всех пользователей . В этом релизе внесены улучшения в возможности постэксплуатации Cobalt Strike, включая экспорт Beacon без рефлективного загрузчика, добавление...
  25. NewsMaker

    Новости Новая угроза в .NET-бинарниках: стоит ли бояться R2R Stomping

    Тот случай, когда не стоит слепо доверять отладчику кода. Исследователи из компании Check Point выявили новый метод скрытого внедрения кода в бинарные файлы .NET , скомпилированные принципом Ahead-Of-Time ( AOT ) в формате ReadyToRun ( R2R ). Новый метод внедрения получил название «R2R...