Как хакеры обходят антивирусы: новая угроза внедряется через самораспаковывающиеся архивы WinRAR.
Crowdstrike сообщает о бэкдорах, которые не обнаруживаются средствами безопасности. Злоумышленники используют украденные данные для запуска запароленного SFX-архива, который содержит команды для запуска PowerShell, командной строки и диспетчера задач с системными привилегиями. Антивирусы оказались бессильны.
#вирусы #безопасность #архивы #WinRAR @SecLabNews
Crowdstrike сообщает о бэкдорах, которые не обнаруживаются средствами безопасности. Злоумышленники используют украденные данные для запуска запароленного SFX-архива, который содержит команды для запуска PowerShell, командной строки и диспетчера задач с системными привилегиями. Антивирусы оказались бессильны.
#вирусы #безопасность #архивы #WinRAR @SecLabNews
SecurityLab.ru
Хакеры внедряют бэкдоры и обманывают антивирусы используя WinRaR
Как злоумышленники внедряют скрытый бэкдор в SFX-архивы.
В Беларуси задержан программист, разрабатывавший вирусы по заказу из Китая и СНГ
👮♂️ Сотрудники управления по противодействию киберпреступности УВД Гродненской области задержали 35-летнего жителя города Вороново, занимавшегося разработкой вредоносных компьютерных программ.
💰 По данным следствия, мужчина через интернет получил заказ на создание вируса, позволяющего получить доступ к данным учётных записей различных сайтов, обходя их защиту. За выполненную работу злоумышленник получил от заказчика сумму, эквивалентную 347 рублям в биткоинах.
🚔 В ходе обыска у подозреваемого обнаружены файлы ещё нескольких проектов вирусных приложений. Предварительно установлено, что заказы поступали преимущественно из стран СНГ и Китая.
#вирусы #биткоин #Беларусь @SecLabNews
🚔 В ходе обыска у подозреваемого обнаружены файлы ещё нескольких проектов вирусных приложений. Предварительно установлено, что заказы поступали преимущественно из стран СНГ и Китая.
#вирусы #биткоин #Беларусь @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
За 347 рублей в биткоинах: белорус создавал вирусы по заказам из СНГ и Китая
Вороновского хакера ждет уголовное наказание.
Telegram закрывает уязвимость EvilVideo
🔍 26 июня 2024 года на подпольном форуме был обнаружен эксплойт нулевого дня, нацеленный на Telegram для Android.
🎥 EvilVideo позволяет злоумышленникам отправлять вредоносные файлы, маскируя их под видео в незащищенных версиях Telegram для Android.
⚠️ Обновление Telegram версии 10.14.5 исправляет уязвимость и защищает пользователей от возможных атак.
#безопасность #вирусы #обновление @SecLabNews
🎥 EvilVideo позволяет злоумышленникам отправлять вредоносные файлы, маскируя их под видео в незащищенных версиях Telegram для Android.
#безопасность #вирусы #обновление @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в Telegram: как один клик может скомпрометировать ваше устройство
Эксплойт EvilVideo позволял распространять вирусы.