eset

Для работы буткита злоумышленники используют старую уязвимость, которая, тем не менее, до сих пор актуальна на многих компьютерах. Скрытый буткит под названием BlackLotus стал первым широко известным вредоносным ПО, способным обходить защиту Secure Boot в UEFI , что делает его серьезной...

Вероятно, хакеры разработали новый инструмент для шпионажа за половиной мира. Специалисты компании ESET обнаружили новый бэкдор, связанный с загрузчиком вредоносного ПО под названием Wslink. Этот инструмент, вероятно, используется северокорейской группой Lazarus. Полезная нагрузка...

Поддельные сайты не вызывают даже малейших подозрений у доверчивых жертв. Китаеязычные жители Восточной и Юго-Восточной Азии стали мишенью новой мошеннической кампании Google Ads, которая доставляет на скомпрометированные устройства трояны удаленного доступа, такие как FatalRAT. Согласно...

Ещё один уникальный очиститель данных был выявлен специалистами ESET. Хакерская группировка Sandworm выпустила в сеть ещё один штамм очистителя данных (wiper), получивший название NikoWiper. Вредонос впервые был использован в рамках атаки, совершённой в октябре 2022 года против компании из...

В сети страны проник очиститель данных, про который экспертам ещё предстоит узнать подробнее. Украина 25 января подверглась кибератаке ранее незадокументированного очистителя данных на базе Golang под названием SwiftSlicer. ИБ-компания ESET приписала нападение группировке Sandworm. По...

Заминированный самолётик берёт на себя полный контроль над устройством. Исследователи ESET заявили , что APT-группа StrongPity атакует пользователей Android с помощью троянизированной версии приложения Telegram, которая распространяется через поддельный сайт, имитирующий сервис видеочата...

Вымогательское ПО RansomBoggs от Sandworm активно используется против украинских организаций. Новое вымогательское ПО было обнаружено ИБ-компанией ESET, которая назвала вредоноса RansomBoggs и сообщила, что он использовался в ходе атак на несколько украинских организаций с 21 ноября 2022...

Успешная эксплуатация уязвимости позволяет обойти защиту и установить руткит или буткит. Acer устранила опасную уязвимость, позволяющую локальным злоумышленникам деактивировать защитную функцию безопасной загрузки (UEFI Secure Boot) на нескольких моделях ноутбуков. Secure Boot блокирует...

СПГ-терминалы в Нидерландах могут стать основной мишенью хакеров. ИБ-компания Dragos, специализирующаяся на защите промышленных компаний, обнаружила, что 2 хакерские группы, Xenotime и Kamacite, проводят «исследования цифровых систем» СПГ-терминала Gasunie в Роттердаме (Нидерланды)...

Шпионское ПО позволяет злоумышленникам просматривать красть информацию из банковских приложений и мессенджеров. О ново й вредоносной кампании Bahamut сообщили исследователи ESET. В их отчете сказано, что злоумышленники начали вшивать вредоносов в...