Руткит
Ядро под прицелом: новые методы GhostEmperor против EDR-решений
Китайские хакеры используют партнеров своих жертв для шпионажа.
DarkGate 6.0: обновлённый RAT прорывает кибероборону, используя AutoHotkey
Уязвимости в программном обеспечении Microsoft стали лазейкой для новой версии трояна.
MagicDot: давняя проблема Windows наделяет хакеров руткит-полномочиями
Исследование SafeBreach выявляет серьёзные риски в преобразовании путей файлов.
Krasue: скрытый враг под маской VMware в сетях телекомов
Почему неизвестный троян остаётся невидимым и как он связан с древним вредоносом XORDDoS?
Хакеры из Туниса разоряют облачные сервисы: под ударом данные из Jupyter Notebook
Новая кампания показывает способности хакеров по скрытию и установлению контроля над системой.
Исходный код вредоносной программы Blacklotus для Windows UEFI опубликован на GitHub
Теперь любой желающий может загрузить и запустить ее.
Угрозы безопасности мобильных устройств Android
Android - самая популярная мобильная операционная система в мире, которая используется на смартфонах, планшетах и других устройствах. Эта операционная система предоставляет пользователям множество возможностей и функций, но также подвергает их риску заражения вредоносными программами, которые могут украсть их личные данные, деньги или причинить другой вред.
Melofee: новый вредонос китайских хакеров, нацеленный на серверы Linux
Неизвестные хакеры, новый вредонос, но старые функции. Что подготовил Melofee для серверов Linux?
В Positive Technologies подвели киберитоги 2022 года и поделились прогнозами на 2023 год
Ожидается появление новых шифровальщиков под Linux, вредоносов под видом моделей машинного обучения и двукратный рост атак на крипту.
В материнских платах Gigabyte и Asus обнаружен загадочный UEFI-руткит
По мнению специалистов, руткит под названием CosmicStrand связан с китайской APT.
Linux-руткит Syslogk использует волшебные пакеты для запуска бэкдора
Злоумышленники используют функцию волшебных пакетов в технологии Wake-on-LAN для запуска спящего бэкдора на устройстве.
Китайские хакеры атакуют VMware Horizon через Log4Shell и устанавливают руткит Fire Chili
Руткит подписан цифровым сертификатом Frostburn Studios или Comodo, благодаря чему ему удается избегать обнаружения.
Хакеры атакуют серверы с помощью руткита для HP iLO
Хотя руткит предоставляет полный контроль над системой, хакеры использовали его только для удаления данных.
Сертифицированный Microsoft руткит распространяется в игровой экосистеме Китая
В игровой экосистеме Китая распространяется руткит FiveSys, успешно прошедший сертификацию Microsoft под видом драйвера.
Как хакеры скрывают следы атак на государственные и образовательные учреждения
Эксперты Positive Technologies проанализировали наиболее известные за последние 10 лет семейства руткитов.
Positive Technologies приглашает на вебинар «Руткиты: что это такое и чем опасно»
Считавшийся незначительным ботнет DirtyMoe заразил свыше 100 тыс. Windows-систем
Количество заражений вредоносным ПО DirtyMoe стремительно возросло после добавления в него модуля для червеобразного распространения.
АНБ рассказало о защите систем от буткитов и руткитов
Агентство национальной безопасности США выпустило руководство для сисадминов по защите систем.
Руткит Scranos вышел за пределы Китая и теперь распространяется по всему миру
В особой зоне риска находятся любители взломанного ПО.
Руткит Lojax используется Fancy Bear дольше, чем считалось ранее
Вредонос используется APT-группой как минимум с 2016 года.