Компания Positive Technologies опубликовала исследование обхода антивирусного ПО
В рамках исследования специалисты Positive Technologies проанализировали различные варианты упаковщиков и сложность обнаружения вредоносного ПО при их использовании на примере банковского трояна RTM. |
Магазин приложений APKPure заразили вредоносным модулем
Исследователи безопасности из Лаборатории Касперского обнаружили вредоносное ПО, встроенное в официальное приложение APKPure – популярный магазин приложений для Android. В рекламный SDK приложения APKPure версии 3.17.18 был встроен троян-дроппер, который при загрузке распаковывает и запускает полезную нагрузку. Кроме показа рекламы на экране блокировки, вредоносное ПО способно открывать вкладки в браузере, собирать информацию об устройстве и загружать другие вредоносные модули. |
Злоумышленники распространяют вредоносное ПО через контактные формы веб-сайтов
Исследователи компании Microsoft обнаружили вредоносную кампанию, в рамках которой злоумышленники используют контактные формы на веб-сайтах компаний для распространения банковского трояна IcedID. ВПО IcedID, подключаясь к C&C-серверу загружает дополнительные инструменты, позволяющие злоумышленникам выполнять атаки, красть учетные данные и перемещаться по пораженным сетям. Помимо использования контактных форм, примечательной особенностью атаки является то, что мошенники для доставки вредоносного ПО используют URL-адреса Google, которые требуют от пользователей входа в систему с их логином и паролем от Google аккаунта. |
Опубликован традиционный Threat Roundup от Cisco Talos
Команда Cisco Talos опубликовала очередной Threat Roundup по наиболее актуальным угрозам ИБ за период с 2 по 9 апреля. |
|
Служебная тайна в области обороны
Правительством Российской Федерации предложено ввести новую разновидность информации, подлежащей защите в соответствии с законом – служебная тайна в области обороны. Под служебной тайной в области обороны планируется понимать сведения, которые образуются при осуществлении полномочий органами государственной власти Российской Федерации, функций органами государственной власти субъектов Российской Федерации, органами местного самоуправления и организациями при организации мероприятий в области обороны и распространение которых может нанести вред при выполнении указанных мероприятий. |