Securelist

  1. Уязвимость нулевого дня в диспетчере окон рабочего стола (CVE-2021-28310)
    Рассказываем про CVE-2021-28310 — уязвимость нулевого дня, связанная с библиотекой dwmcore.dll, входящей в диспетчер окон рабочего стола (dwm.exe).
  2. Вредоносный код в приложении APKPure
    В версии 3.17.18 альтернативного магазина приложений для Android APKPure обнаружен вредоносный код. Рекомендуем как можно скорее удалить зараженную версию и установить APKPure 3.17.19.
  3. Финансовые киберугрозы в 2020 году
    Данное исследование продолжает нашу серию ежегодных отчетов о финансовых угрозах и рассматривает фишинговые угрозы, с которыми обычно сталкиваются пользователи, а также финансовые вредоносные программы для Windows и Android.
  4. Блокировщики браузеров: вымогательство под видом штрафа
    Рассказываем о видах блокировщиков браузеров, имитирующих сайты правоохранительных органов.
  5. Доксинг в корпоративном секторе
    Жертвой доксинга могут стать не только люди, но и организации. Корпоративный доксинг может представлять серьезную финансовую и репутационную угрозу для компании.
  6. Ландшафт угроз для систем промышленной автоматизации. Статистика за второе полугодие 2020
    Во втором полугодии мы продолжили наши наблюдения и обнаружили ещё несколько тенденций, которые, по нашему мнению, могут быть обусловлены влиянием обстоятельств, так или иначе связанных с пандемией, сопутствующей реакцией государств, отдельных организаций и людей.
  7. Convuster: рекламное ПО для macOS теперь и на Rust
    Рекламная программа Convuster для macOS написана на языке Rust и способна использовать Gatekeeper в своих целях.
  8. Блокировщик рекламы с майнером в комплекте
    Поддельный блокировщик рекламы доставляет на компьютеры пользователей майнер криптовалюты Monero.
  9. Zero-day уязвимости в Microsoft Exchange Server
    Обнаруженные уязвимости позволяют злоумышленнику получить доступ к любым зарегистрированным почтовым аккаунтам или дают возможность установить какое-либо вредоносное программное обеспечение.
  10. Новые целевые атаки RTM
    Мы обнаружили новую вредоносную кампанию, за которой стоит русскоговорящая группировка RTM. Злоумышленники не ограничились установкой банкера и подменой банковских реквизитов – в ход также пошли шифровальщик и шантаж.