powershell

  1. NewsMaker

    Новости BlackBerry рапортует о «Silent Skimmer» — вредоносном коде, опустошающем кошельки

    Китайские хакеры уже далеко продвинулись в области кражи платёжных данных. Исследователи из компании BlackBerry недавно выявили вредоносную операцию, направленную на онлайн-бизнесы и поставщиков услуг с оплатой через платёжные терминалы ( PoS ). Активность отслеживается под именем «Silent...
  2. NewsMaker

    Новости Хитрые мексиканцы продвигают вирус DanaBot в обход средств защиты Google

    Проверка жертв и фильтр против сканеров играют важную роль в распространении вируса. Компания Malwarebytes сообщает о новой мошеннической кампании, использующей платформу Google Ads для распространения вредоносного ПО BatLoader. Злоумышленники, предположительно базирующиеся в Мексике...
  3. NewsMaker

    Новости Твой ход, админ: аутентификацией в Windows 11 теперь можно управлять

    Что же не так с NTLM-протоколом и стоит ли его отключить? Microsoft обновила политику безопасности Windows 11, позволив администраторам блокировать протокол аутентификации NTLM при работе с SMB (Server Message Block). Функция позволит защитить систему от атак, применяющих методы...
  4. NewsMaker

    Новости Скрытный троянец Remcos RAT массово атакует колумбийские организации

    Социальная инженерия и фишинг в очередной раз сработали идеально, обманув множество местных сотрудников. Исследователи кибербезопасности из компании Check Point выявили масштабную фишинговую кампанию, нацеленную более чем на 40 крупных компаний различных отраслей экономики в Колумбии...
  5. NewsMaker

    Новости Нужно больше золота: как хакеры принуждают графических дизайнеров добывать криптовалюту

    Киберзлодеи целенаправленно ищут мощные видеокарты для повышения собственной прибыли. Исследователи из Cisco Talos выяснили , что киберпреступники активно распространяют установщики популярных программ для 3D-моделирования и графического дизайна, таких как Autodesk 3ds Max, Adobe...
  6. NewsMaker

    Новости Супер Медведя не интересует мёд — он не прочь полакомиться данными южнокорейских активистов.

    Исследователи заподозрили хакерскую группировку Kimsuky в применении нового троянца SuperBear. Новая фишинговая атака, предположительно нацеленная на группы гражданского общества в Южной Корее, привела к обнаружению нового трояна удалённого доступа SuperBear исследователями из компании...
  7. NewsMaker

    Новости Microsoft принудительно обеспечит безопасность Exchange Server, хотите вы этого или нет

    Даже самые ленивые администраторы больше не смогут пустить ситуацию на самотёк. Корпорация Microsoft недавно объявила , что в Exchange Server 2016 и 2019 теперь встроена поддержка HTTP Strict Transport Security ( HSTS ) — механизма принудительного использования безопасного протокола...
  8. NewsMaker

    Новости Не обновили свой софт от Citrix? Поздравляем, вы наверняка стали жертвой хакеров FIN8

    Полтора месяца уже прошло с выпуска исправления, но администраторы не спешат применять апдейт. Группа хакеров, предположительно связанная с FIN8, использует критическую уязвимость CVE-2023-3519 в продуктах Citrix NetScaler для атак на необновленные системы по всему миру. Об этом сообщают...
  9. NewsMaker

    Новости Вымогатели Mallox атакуют чаще — рост 174% за последний год

    Хакеры активно вербуют сообщников на киберпреступных форумах. В 2023 году активность вымогателей Mallox значительно возросла — на 174% по сравнению с прошлым годом, согласно новым данным, полученным специалистами Unit 42 из Palo Alto Networks . «Mallox, как и многие другие...
  10. NewsMaker

    Новости Группировка Turla атакует украинские властные структуры новым вредоносом DeliveryCheck

    Своей целью хакеры поставили извлечение конфиденциальных переписок и документов жертв. Как недавно выяснили исследователи, хакерская группировка Turla, использует новый .NET -бэкдор под названием DeliveryCheck (также известный как CAPIBAR или GAMEDAY) для атак на государственные структуры...
  11. NewsMaker

    Новости P2PInfect: в облачных средах завёлся чрезвычайно опасный червь

    Новый вредонос на языке Rust использует критические уязвимости Redis для самораспространения. Эксперты в области кибербезопасности обнаружили новый червь P2PInfect, атакующий Redis -серверы в облаке для последующей эксплуатации существующих уязвимостей. «Червь P2PInfect взламывает серверы...
  12. NewsMaker

    Новости Вымогательский вирус Mallox атакует корпоративный сектор Индии, США и других стран

    Производство, энергетика, коммунальные услуги и даже IT — вот такой разброс по деятельности компаний получился у киберпреступников. Исследователи компании Cyble обнаружили новую вариацию вымогательского вируса «Mallox», также известного как «TargetCompany», который использует уникальный...
  13. NewsMaker

    Новости «Был бы ты человек…»: новый JavaScript-дроппер PindOS угрожает безопасности зарубежных компаний

    К производству вредоноса со столь оригинальным названием явно имеют отношения русскоязычные хакеры. Исследователи из компании Deep Instinct обнаружили новый вид JavaScript -дроппера, который доставляет на заражённые компьютеры вредоносные программы Bumblebee и IcedID ...
  14. NewsMaker

    Новости MULTI#STORM: новая фишинговая кампания атакует пользователей из Индии и США

    Трояны удалённого доступа доставляются через JavaScript-файлы и скачивают дополнительные полезные нагрузки. Злоумышленники, ответственные за распространение новой фишинговой кампании под кодовым названием MULTI#STORM, нацелились на Индию и США, используя JavaScript -файлы для доставки...
  15. NewsMaker

    Новости Этот шампунь тяжело смыть: новая версия ChromeLoader «Shampoo» крепко и надолго сохраняется в системе

    Устанавливая вредоносное расширение Google Chrome, Shampoo сохраняется в системе даже после отключения скрипта. Команда исследователей безопасности HP Wolf Security обнаружила новую версию вредоносного ПО ChromeLoader , получившую название «Shampoo», которая распространяется через...
  16. NewsMaker

    Новости Этот шампунь тяжело смыть: новая версия ChromeLoader «Shampoo» крепко и надолго сохраняется в системе

    Устанавливая вредоносное расширение Google Chrome, Shampoo сохраняется в системе даже после отключения скрипта. Команда исследователей безопасности HP Wolf Security обнаружила новую версию вредоносного ПО ChromeLoader , получившую название «Shampoo», которая распространяется через...
  17. NewsMaker

    Новости Хакеры предпочитают BatCloak: новый движок для обфускации обходит 80% антивирусов

    Трёхэтапная распаковка позволяет максимально скрытно поместить вредонос в целевую систему. Исследователи компании Trend Micro сообщили в недавнем отчёте , что с сентября 2022 года злоумышленники активно используют движок для обфускации вредоносных программ под названием BatCloak, который...
  18. NewsMaker

    Новости Огонь по своим: вьетнамские хакеры наносят сокрушительный удар по местным компаниям с помощью бэкдора SPECTRALVIPER

    Зачем правительство Вьетнама спонсирует киберпреступную деятельность в отношении своих же организаций? Эксперты по кибербезопасности из Elastic Security Labs обнаружили новую вредоносную кампанию, направленную против публичных организаций во Вьетнаме. Злоумышленники используют неизвестный...
  19. NewsMaker

    Новости PowerDrop: новая киберугроза, нацеленная на аэрокосмическую оборонную промышленность США

    Скрытый троян использует PowerShell и WMI для компрометации и дальнейшего функционирования. Эксперты кибербезопасности из компании Adlumin обнаружили новый вредоносный скрипт под названием «PowerDrop», который использует PowerShell и WMI для внедрения скрытого трояна удалённого...
  20. NewsMaker

    Новости Camaro Dragon активно собирает разведданные с новым бэкдором TinyNote

    Новая волна хакерских атак нацелена на азиатские дипломатические посольства. Китайская хакерская группировка Camaro Dragon, также известная как Mustang Panda, была связана исследователями с новой вредоносной программой TinyNote, которая используется для сбора разведданных. Об этом сообщила...
  21. NewsMaker

    Новости Новая кампания ботнета Horabot заражает почтовые аккаунты пользователей в Латинской Америке

    Исследователи предполагают, что первоисточником угрозы являются бразильские злоумышленники. Исследователи выявили в киберпространстве ранее неизвестную вредоносную кампанию с участием ботнета Horabot нацелена на испаноязычных пользователей в Латинской Америке. Как сообщается, кампания...
  22. NewsMaker

    Новости Злоумышленники распространяют новый стилер под видом CapCut

    Мошенники пользуются тем, что приложение запрещено в других странах, и предлагают пользователям альтернативные способы загрузки. Специалисты из ИБ-компании Cyble обнаружили две кампании , в ходе которых злоумышленники распространяют вредоносные программы под видом CapCut - популярного...
  23. NewsMaker

    Новости MEME#4CHAN: Необычная фишинговая кампания, использующая мемы в качестве переменных вредоносного кода

    Успешная цепочка атак приводит к заражению целевых компьютеров универсальным вредоносом XWorm. Эксперты по кибербезопасности обнаружили новую фишинговую кампанию, в ходе которой злоумышленники используют уникальную цепочку атак для доставки вредоносной программы XWorm на целевые системы...
  24. NewsMaker

    Новости Обнаружен инструмент drIBAN, который позволяет перехватывать банковские переводы

    Клиенты итальянских банков с 2019 года становятся жертвами многоэтапной кампании по краже и отмыванию средств. Специалисты ИБ-компании Cleafy сообщают , что корпоративные клиенты итальянских банков как минимум с 2019 года подвергаются финансовому мошенничеству в ходе продолжающейся...
  25. NewsMaker

    Новости Обновлённый бэкдор PowerLess активно штурмует израильские организации

    Иранские киберпреступники Educated Manticore совершенствуют свои инструменты и методы с каждой новой атакой. Исследователи из компании Check Point в своём недавнем отчёте связали иранскую государственную хакерскую группировку с новой волной фишинговых атак, нацеленных на Израиль. Целью...