Security Lab

PDF

1627
PDF
PDF (Portable Document Format) - это формат электронных документов, разработанный компанией Adobe Systems. Он предназначен для представления и обмена документами в универсальном виде, сохраняя их оригинальный внешний вид и структуру, независимо от программного или аппаратного обеспечения, на котором они открываются.

PDF-файлы могут содержать текст, изображения, графику, таблицы, ссылки, формы и другие элементы документа. Они могут быть созданы из различных исходных форматов, таких как Microsoft Word, Excel или PowerPoint, а также изображений или сканов бумажных документов.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь

RustyAttr: хакеры КНДР нашли «слепую зону» в защите macOS

Хакеры научились прятать вирусы там, где их никто не ищет.

«Кровавые волки» в казахских сетях: кто станет следующей жертвой?

Когда обычная установка Java оборачивается потерей корпоративных тайн.

ShadowRoot: новая вымогательская угроза обрушилась на турецкий бизнес

Здравоохранение и онлайн-торговля наиболее пострадали от действий хакеров.

ИИ-ассистент Gemini без спроса копается в личных файлах пользователей

Как простое открытие налоговой декларации привело к неожиданным результатам.

PDF-ловушка: как дизайн Foxit Reader позволяет заразиться вирусом в 2 клика

Хакеры в очередной раз пользуются невнимательностью жертв для проникновения в системы.

Byakugan: хакеры-ниндзя атакуют португалоязычные страны

Жертвы вредоноса рискуют остаться не только без данных, но и без чакры.

Mispadu расширяет зону деятельности: виртуальный захватчик уже у европейских ворот

Банковский троян из Латинской Америки атакует Италию, Польшу и Швецию.

Пользователи Windows, будьте осторожны: DarkGate использует уязвимость нулевого дня

Ошибка безопасности SmartScreen сослужила хорошую службу хакерам. Может, и вы тоже успели стать её жертвой?

Ov3r_Stealer: ваши пароли, крипта и данные – всё в руках хакеров

Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО.

Градус email-фишинга повышается: TA866 использует новый метод атаки

Как вредоносы WasabiSeed и Screenshotter становятся ключевыми инструментами для сбора разведданных.

Rust – новый язык киберпреступников: бэкдор SPICA скрывается в PDF-файлах

Группа COLDRIVER протестировала свой собственный вредонос на основе Rust.

Фишинг на грани: фейковое обновление Adobe Flash Player служит каналом распространения MrAnon Stealer

Хакеры искусно пользуются неосведомлённостью немецких пользователей, заражая их устройства вредоносным ПО.

Кибершпионы Kimsuky получили удаленный доступ к конфиденциальным исследованиям Южной Кореи

Северная Корея нашла метод незаметной кражи интеллектуальной собственности.

Пользователи macOS, будьте настороже: неизвестный троян распространяется через PDF-файлы

Группировка BlueNoroff придумала способ заражения финансовых организаций и инвесторов.

Автоловушка от APT29: фальшивая реклама BMW похищает данные из европейских посольств

Комбинация фишинга и простых законных инструментов открывает хакерам двери в любые организации.

Новый бэкдор WailingCrab превращает вашу почту в оружие против вас

История о том, как одно электронное письмо раскрывает шпионам всю вашу цифровую жизнь.

Утка с хвостом вируса: вьетнамские хакеры атакуют индустрию моды

Ducktail меняет тактику: новая угроза для пользователей Facebook.

Пользователи Microsoft 365 рискуют потерять аккаунт: не спасёт даже МФА

Как файлообменник встал на сторону хакеров?

Правительственные и оборонные структуры в Индии пали жертвами хакеров Sidecopy

В своих атаках злоумышленники используют популярную нынче уязвимость WinRAR.

ExelaStealer похищает обширный спектр данных, прикидываясь PDF-документами

Входной билет в мир киберпреступности стоит всего 20 долларов.

Атаки Конфуция: как древние учения превратились в кражу данных в Азии

Группа хакеров с большим опытом продолжает свои атаки, обходя защиту и внимание жертв.

Клиентам Skype и Teams приготовиться: вирус в каждом вашем сообщении

Проверьте, может быть ваша переписка в Skype и Teams уже скомпрометирована.

Может ли документ быть Word и PDF одновременно? Может, и это небезопасно

JPCERT рассказывает, что такое полиглот файлы и знают ли они японский.

Обещания бесплатной валюты в Roblox заманили сотни подростков в хакерскую ловушку

Ориентированные на детей интернет-аферы набирают всё большую популярность в США.

Страшный циклоп преобразился в прекрасного рыцаря: вымогатели Cyclops провели ребрендинг

В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями.

«Double RAT Power»: зачем хакеры заражают устройства своих жертв сразу двумя троянами удалённого доступа?

Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT.

Википедия стала инструментом для маскировки нового вредоносного загрузчика WikiLoader

Исследователи Proofpoint раскрыли методы и замыслы цифровых негодяев.

Хакеры Casbaneiro идут по головам латиноамериканских банков

Контроль учётных записей Windows больше не может сдержать натиск хитрых преступников.

Ностальгическая вспышка: USB-носители снова используются для распространения вредоносного софта

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.

Ghostscript: как одна уязвимая функция может испортить вам жизнь

Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows.

Фишинг без слов: как не стать жертвой нового способа кражи аккаунтов

Злоумышленники подделывают письма от различных компаний, используя изображения или QR-коды для обхода системы защиты.

Хакеры несколько лет использовали госсайты и порталы вузов США и Европы для рекламы своих услуг

Уязвимость в CMS-системе позволила мошенникам загружать свой контент на сайты.

Четверть C2-серверов QBot работают всего сутки. Так хакеры обеспечивают скрытность и адаптивность своего ботнета

Активная с 2007 года вредоносная инфраструктура «дожила» до наших дней за счёт высокого уровня развёртываемости и сменяемости серверов.

Обнаружен новый инфостилер NodeStealer, который похищает учетные данные Facebook*

Вредоносное ПО может запускаться на любой ОС и выдавать себя за настоящего пользователя.

Северокорейские хакеры BlueNoroff плотно взялись за компьютеры и ноутбуки Apple в своих последних атаках

Свежий вредонос RustBucket ориентирован на пользователей macOS и открывает злоумышленникам любые двери для кражи конфиденциальных данных.

Вы приняты: Lazarus Group расширила кампанию DreamJob на пользователей Linux

Северокорейские хакеры оценили все преимущества кибератак через поддельные предложения о работе.

Новая операция по распространению банковских троянов QBot использует компрометацию деловой переписки в качестве точки входа

Заражение обнаружено уже в 10 странах, включая Россию, Великобританию и США.

Налоговый шок: злоумышленники массово атакуют бухгалтерские фирмы

Пока бухгалтеры пытаются успеть подать налоговые декларации, хакеры реализуют новые фишинговые кампании.

Ранее неизвестная группа TA886 фотографирует жертву перед атакой

Хакеры атакуют компании США и Германии, предварительно проверяя – стоит ли начинать взлом.

Червь PlugX теперь незаметно распространяется через USB-накопители

Подменяя и скрывая файлы, новый вариант PlugX теперь будет быстро распространяться на многие системы.

Уязвимости в мессенджере Signal позволяют прочитать удалённые сообщения

А также удалённо внедрить в чат вредоносный документ.

CISA предупреждает об уязвимостях в промышленных комплектах Advantech и Hitachi

Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.

Разработчики бэкдора SolarMarker распространяют в интернете тысячи вредоносных PDF-файлов

Злоумышленники используют старую технику «отравления SEO» для наполнения PDF-файлов ключевыми словами.

Новые техники позволят менять содержимое сертифицированных PDF-документов

В обычных условиях попытка изменения содержимого документа сразу же обнаруживается, но при использовании новых техник этого не происходит.

Обнаружен новый метод подмены содержимого в подписанных PDF-файлах

Специалисты продемонстрировали три варианта так называемой техники Shadow Attack.

Ученые научились извлекать данные из зашифрованных PDF-файлов

Все 27 протестированных настольных и web-приложений для просмотра PDF оказались уязвимыми.

Уязвимость в популярном генераторе PDF-документов ставит сайты под угрозу взлома

Баг в библиотеке TCPDF может использоваться для выполнения кода и перехвата контроля над сайтами.

0Day-уязвимость в Chrome используется для кражи данных

Инженеры Google обещают выпустить патч в конце апреля 2019 года.

Исследователи подделали электронные подписи в самых популярных PDF-ридерах

Специалисты обнаружили уязвимости в процессе цифровой подписи, используемом десктопными и online-приложениями.

Похитить учетные данные Windows можно с помощью PDF-документа

С помощью PDF-документа злоумышленник может инициировать SMB-запрос на вредоносный сервер и заполучить хэши NTLM.

В ПО для просмотра PDF-файлов обнаружена уязвимость 6-летней давности

Проблема приводит к зависанию программы и дальнейшему отказу в обслуживании.

Эксперты: Китайские хакеры атаковали правительственные сайты Японии

В Seculert выяснили, что целевая атака проводилась с помощью вредоносного электронного письма, эксплуатирующего брешь в Java.

Хакеры использовали бреши в продуктах Adobe для атаки на европейские госучреждения

По данным экспертов, злоумышленники воспользовались недавно обнаруженными критическими уязвимостями в Adobe Reader и Acrobat.

Mozilla выпустила Firefox 19

В новой версии появился встроенный инструмент для просмотра PDF файлов, а также устранено 14 уязвимостей.

Разработчики Adobe Reader опубликовали инструкции по устранению критических уязвимостей

Пользователи Windows могут обезопасить себя, открывая подозрительные PDF-файлы с помощью встроенной песочницы.

В Adobe Reader обнаружена уязвимость нулевого дня

Брешь позволяет потенциальному злоумышленнику удаленно выполнить произвольный код.

Foxit устранила критическую уязвимость в PDF-ридере для браузеров

Информация об уязвимости была публично доступной в течение одной недели.

Для обхода антивирусной проверки PDF файлов их достаточно кодировать в XDP формат

Использование XDP формата позволяет злоумышленникам осуществлять фишинговые атаки и обходить антивирусную защиту.

Олимпийский спам приходит с вредоносными PDF вложениями

F-Secure: Пользователей стоит осведомить, что электронные письма об Олимпийских играх чаще всего присылают злоумышленники.

Adobe устранила 4 уязвимости в Reader и Acrobat

Устраненные уязвимости позволяют злоумышленнику скомпрометировать целевую систему.

Больше половины пользователей применяют уязвимые версии Adobe Reader

По данным компании AVAST, больше половины ее пользователей применяют устаревшую версию Adobe Reader.

Обнаружена уязвимость в стандарте PDF

При работе с программами Adobe Acrobat Reader или Foxit Reader файлы типа PDF могут быть использованы для распространения вредоносного ПО, заявил на днях сотрудник компании NitroSecurity.

IBM зафиксировала снижение числа уязвимостей

В 2009 году количество уязвимостей в программном обеспечении сократилось, однако других рисков стало больше, говорится в докладе IBM по рискам, озаглавленном X-Force Trend and Risk Report.

ScanSafe: 80% хакерских атак идут через PDF

Хакерские атаки 2009 года, направленные на программное обеспечение, чаще всего затрагивали уязвимости в пакете Acrobat и приложении Acrobat Reader компании Adobe Systems, утверждают специалисты ScanSafe.

Питерский хостинг RBN стоит за вирусной PDF-атакой

Вредоносная программа, крадущая информацию с зараженных компьютеров, загружается с серверов неуловимого русского хостинга RBN, утверждают специалисты по безопасности.

На свободе эксплойт для уязвимости PDF

Вредоносный документ PDF, использующий баги в программном обеспечении Adobe Systems Reader и Acrobat, выпущен на волю, сообщила компания Symantec во вторник — спустя всего несколько часов после того, как Adobe предложила исправления для своих программ.

ЛК: Развитие спамерских технологий в первом полугодии 2007 года

Компания "Лаборатория Касперского" обнародовала отчет о тенденциях развития спамерских технологий в первом полугодии текущего года.

Обнаружена критическая уязвимость в PDF-документах

Cпециалист по безопасности Петко Петков, неделю назад сообщивший о неисправленной ошибке в Apple QuickTime, а во вторник — об аналогичном критическом баге в Microsoft Windows Media Player, заявил, что Adobe Acrobat Reader тоже содержит серьезную уязвимость.