Новости: вредоносное ПО
Вредоносный сайт 7-Zip распространяет установщик, содержащий скрытый «proxy tool»
Поддельный сайт 7-Zip распространяет троянизированный установщик, превращающий ПК в узел резидентного прокси. Вредоносное ПО, обнаруженное Malwarebytes, маскируется под популярный архиватор и используется для обхода блокировок и вредоносных действий. — bleepingcomputer.com

Пользователи Android, будьте осторожны! Это приложение для обеспечения безопасности на самом деле является замаскированным malware
Обнаружен новый Android-троян, способный отслеживать PIN-коды, пароли и данные из банковских приложений. Вредоносный софт распространяется через платформу Hugging Face, маскируясь под приложение безопасности. — pcworld.com

DKnife атакует сетевые шлюзы в рамках длительной AitM-кампании
Обнаружен новый фреймворк DKnife, связанный с Китаем, который действует на сетевых шлюзах, перехватывая и изменяя трафик. Активен с 2019 года, нацелен на широкий спектр устройств. Использует модульную систему для глубокой проверки пакетов, кражи данных и внедрения вредоносного ПО. — csoonline.com

Государственный субъект атакует 155 стран в рамках шпионской операции «Shadow Campaigns»
Новая группа кибершпионажа, связанная с государством и отслеживаемая как TGR-STA-1030/UNC6619, провела глобальную операцию «Shadow Campaigns», в ходе которой атаковала государственную инфраструктуру в 155 странах. Методы включают фишинг, эксплойты и новый руткит для Linux. — bleepingcomputer.com

Инструментарий DKnife Linux перехватывает трафик роутеров для шпионажа и доставки вредоносного ПО
Обнаружен новый фреймворк DKnife, используемый с 2019 года для перехвата трафика на уровне граничных устройств и доставки вредоносного ПО в шпионских кампаниях. Инструмент нацелен на китайские сервисы и связан с китайскими киберпреступными группами. — bleepingcomputer.com

Имитация форматирования диска: PDF-файлы таят в себе новые опасности
Особо опасная фишинговая кампания использует ссылки на виртуальные диски, маскируя под PDF-файлы вредоносное ПО AsyncRAT. Киберпреступники пользуются привычкой пользователей открывать PDF, что позволяет им получить удаленный доступ к компьютерам компаний. — csoonline.com

Новая APT-группировка взломала государственные органы и организации критической инфраструктуры в 37 странах
Новая группа кибершпионов из Азии за год скомпрометировала 70 госорганизаций в 37 странах. Используя фишинг, эксплойты и вредоносное ПО, группа расширяет свою деятельность, проводя разведку новых целей. Исследователи Palo Alto Networks отслеживают TGR-STA-1030 (UNC6619). — csoonline.com

Правительственные шпионы из Азии незаметно проникли в критически важные сети в 37 странах
Кибергруппировка из Азии провела шпионскую кампанию против 37 стран, скомпрометировав правительственные и критически важные объекты. Их инструментарий включает новый руткит для ядра Linux ShadowGuard. — theregister.com

Критическая уязвимость dev-сервера Metro в React Native подвергается атакам, пока исследователи тщетно пытаются достучаться до разработчиков
Критическая уязвимость в Metro для React Native позволяет доставлять вредоносное ПО на Windows и Linux. Атаки в реальных условиях остаются без должного внимания. Слишком медленная реакция на угрозы.

Самое просматриваемое:
- Вот как использовать новую кнопку “Плюс”…
- Bitcoin Depot оштрафован на $18,5 млн – сталкивается…
- WatchGuard бьёт тревогу: критическая уязвимость…
- Как настроить ComfyUI для генерации изображений ИИ…
- ECARX берет управление бизнесом Flyme OS в свои руки…
- Результаты еженедельного опроса: Samsung Galaxy Z…
- США прикрыли платформу для хранения паролей, которой…
- Представитель сервисного центра Google сообщил…
- Тим Суини из Epic: «нечестность» и «грубое…
- Исследователи из MIT возродили 40-летнюю концепцию…
