|
Злоумышленники используют Nodepad++ для распространения ВПО Киберпреступная группировка StrongPity(APT-C-41 и Promethium) скрывает вредоносное ПО в инсталляторе популярного текстового редактора Notepad++. После попадания на устройство жертвы, создается вредоносная служба, обеспечивающая запуск ВПО. В результате злоумышленники могут фиксировать активность жертвы, записывать нажатие клавиш и т.д. |
|
Специалисты MalwareHunterTeam обнаружили новое ВПО ALPHV(BlackCat), написанное на Rust, что нетипично для разработчиков ВПО. Вредонос полностью управляется с помощью командной строки и имеет широкие возможности, такие как: использовать различные алгоритмы шифрования, уничтожать и стирать бэкапы виртуальных машин, а также незаметно перемещаться между устройствами своих жертв. Специалисты BleepingComputer назвали BlackCat самым уникальным ВПО этого года. |
|
В библиотеке журналирования Java обнаружена критическая уязвимость Брешь, получившая 10 баллов по шкале CVSSv3, была обнаружена в библиотеке Log4j 2. Эксплуатация уязвимости позволяла потенциальному неавторизованному злоумышленнику выполнить сторонний код на устройствах жертвы. Специалисты Apache Software Foundation выпустили экстренное обновление безопасности, исправляющее обнаруженную уязвимость. |