Вредоносный код

Байт-код труднее проверить на наличие подозрительных функций, чем обычный исходный код, отмечают исследователи.

С помощью HTML и CSS легко создать веб-страницу, имитирующую интерфейс популярных программ для работы с архивами.

Загрузчик вируса пока с большим трудом определяется антивирусными средствами и уклоняется от запуска в виртуальных машинах.

Чаще всего в публичных репозитория находят вредоносный код для криптоджекинга, то есть для тайного использования чужих компьютеров для майнинга.

Электронная почта остается излюбленным каналом для фишинга и рассылки вредоносного кода, так как она дает прямой доступ к пользователям — самому уязвимому месту в системе защиты, отмечают эксперты.

Подобные атаки становятся все разнообразнее. Популярны такие методы, как замещение зависимостей, захват имен публично доступных компонентов и внедрение в них вредоносного кода.

С начала октября мошенники разослали уже сотни писем под видом повесток с вредоносным кодом, утверждают в компании.

Атаки, осуществляемые с помощью вредоносных входных данных, могут иметь серьезные последствия. Вместе с тем вредоносные образцы могут стать мощным инструментом построения более надежных и устойчивых к атакам обучаемым моделей для распознавания фейков и обнаружения ботов в социальных сетях.

Компания собирает технологии, которые помогут ей построить сервис на основе методов прогнозной аналитики для наблюдения за публикуемыми в «даркнете» документами для выявления угроз своим клиентам.

Минобрнауки фиксирует увеличение вредоносного трафика из стран Европы и Северной Америки.

Руткит может перехватить запрос на вывод списка работающих в системе процессов и перед выводом убрать из него собственный процесс.

Вредоносная программа шифрует файлы журналов и образы дисков и памяти виртуальных машин.

Pluton, специализированный процессор, разработанный совместными усилиями Microsoft, AMD и Qualcomm, обеспечивает более высокий уровень защиты по сравнению с модулем TPM.

Операцию по задержанию одной из самых агрессивных группировок кибервымогателей провели ФСБ и МВД после просьбы, с которой обратились американские компетентные ведомства.

Против компании, ПО которой было заражено вредоносным кодом, подано несколько исков с требованием возмещения убытков.

Задержанный в США россиянин предлагал сотруднику компании миллион долларов, чтобы внедрить вредоносный код в ее сеть.

Вредоносная программа, которая выдает себя за несуществующее приложение, похищает логины и пароли от популярных онлайн-сервисов.

В ИТ-компании, как и во многих других, использовали популярное ПО управления компьютерными сетями Orion разработки SolarWinds.

Злоумышленники использовали вредоносные программны для добычи токенов Monero и Vollar, обнаружили эксперты Guardicore Labs.

Постоянный рост числа пользователей и разнообразие экосистемы делают данную платформу идеальной мишенью для кибератак, утверждают эксперты.