Security Lab

PDF

PDF (Portable Document Format) - это формат электронных документов, разработанный компанией Adobe Systems. Он предназначен для представления и обмена документами в универсальном виде, сохраняя их оригинальный внешний вид и структуру, независимо от программного или аппаратного обеспечения, на котором они открываются.
PDF-файлы могут содержать текст, изображения, графику, таблицы, ссылки, формы и другие элементы документа. Они могут быть созданы из различных исходных форматов, таких как Microsoft Word, Excel или PowerPoint, а также изображений или сканов бумажных документов.

Может ли документ быть Word и PDF одновременно? Может, и это небезопасно

JPCERT рассказывает, что такое полиглот файлы и знают ли они японский.

Обещания бесплатной валюты в Roblox заманили сотни подростков в хакерскую ловушку

Ориентированные на детей интернет-аферы набирают всё большую популярность в США.

Страшный циклоп преобразился в прекрасного рыцаря: вымогатели Cyclops провели ребрендинг

В новой волне атак хакеры распространяют шифровальщики через фишинговые письма с вредоносными XLL-вложениями.

«Double RAT Power»: зачем хакеры заражают устройства своих жертв сразу двумя троянами удалённого доступа?

Сложная цепочка атаки использует легитимный инструмент Freeze.rs и приводит к установке троянцев XWorm и Remcos RAT.

Википедия стала инструментом для маскировки нового вредоносного загрузчика WikiLoader

Исследователи Proofpoint раскрыли методы и замыслы цифровых негодяев.

Хакеры Casbaneiro идут по головам латиноамериканских банков

Контроль учётных записей Windows больше не может сдержать натиск хитрых преступников.

Ностальгическая вспышка: USB-носители снова используются для распространения вредоносного софта

Эксперты Mandiant зафиксировали трёхкратный рост атак через повсеместно используемые флеш-накопители.

Ghostscript: как одна уязвимая функция может испортить вам жизнь

Новая брешь в безопасности может быть использована как в атаках на Linux, так и на Windows.

Фишинг без слов: как не стать жертвой нового способа кражи аккаунтов

Злоумышленники подделывают письма от различных компаний, используя изображения или QR-коды для обхода системы защиты.

Хакеры несколько лет использовали госсайты и порталы вузов США и Европы для рекламы своих услуг

Уязвимость в CMS-системе позволила мошенникам загружать свой контент на сайты.

Четверть C2-серверов QBot работают всего сутки. Так хакеры обеспечивают скрытность и адаптивность своего ботнета

Активная с 2007 года вредоносная инфраструктура «дожила» до наших дней за счёт высокого уровня развёртываемости и сменяемости серверов.

Обнаружен новый инфостилер NodeStealer, который похищает учетные данные Facebook*

Вредоносное ПО может запускаться на любой ОС и выдавать себя за настоящего пользователя.

Северокорейские хакеры BlueNoroff плотно взялись за компьютеры и ноутбуки Apple в своих последних атаках

Свежий вредонос RustBucket ориентирован на пользователей macOS и открывает злоумышленникам любые двери для кражи конфиденциальных данных.

Вы приняты: Lazarus Group расширила кампанию DreamJob на пользователей Linux

Северокорейские хакеры оценили все преимущества кибератак через поддельные предложения о работе.

Новая операция по распространению банковских троянов QBot использует компрометацию деловой переписки в качестве точки входа

Заражение обнаружено уже в 10 странах, включая Россию, Великобританию и США.

Налоговый шок: злоумышленники массово атакуют бухгалтерские фирмы

Пока бухгалтеры пытаются успеть подать налоговые декларации, хакеры реализуют новые фишинговые кампании.

Ранее неизвестная группа TA886 фотографирует жертву перед атакой

Хакеры атакуют компании США и Германии, предварительно проверяя – стоит ли начинать взлом.

Червь PlugX теперь незаметно распространяется через USB-накопители

Подменяя и скрывая файлы, новый вариант PlugX теперь будет быстро распространяться на многие системы.

Уязвимости в мессенджере Signal позволяют прочитать удалённые сообщения

А также удалённо внедрить в чат вредоносный документ.

CISA предупреждает об уязвимостях в промышленных комплектах Advantech и Hitachi

Критические ошибки позволяют злоумышленнику получить доступ к устройству и заблокировать его.