trend micro

Атакующие обходят антивирусы и незаметно получают сверхсекретный доступ. Неизвестная кибергруппировка, которая, вероятно, имеет связи с китаеязычными хакерскими объединениями, в 2024 году начала активно атаковать тайваньских производителей дронов. По данным компании Trend Micro , угроза...

Даже опытные специалисты не всегда распознают новые банковские трояны. В Латинской Америке фиксируется резкий рост фишинговых атак, связанных с распространением опасных банковских троянов Mekotio и BBTok. Эти вредоносные программы нацелены на кражу банковских данных и несанкционированные...

Инструмент безопасности стал главным врагом. Хакеры используют вредоносное ПО, маскирующееся под инструмент Palo Alto GlobalProtect , которое может похищать данные и выполнять удаленные команды PowerShell для дальнейшего проникновения во внутренние сети. Жертвами атак стали организации на...

Ошибка TCP/IP распространяется по системам с IPv6 без участия пользователя. Microsoft предупредила пользователей о критической уязвимости TCP/IP, которая позволяет удалённое выполнение кода ( RCE ) на всех системах Windows с включенным по умолчанию протоколом IPv6. Уязвимость...

Группа расширяет арсенал для атак на правительственные и технологические компании. Специалисты Trend Micro рассказали о новой кампании APT -группы Earth Baku, которая с конца 2022 года расширила деятельность в Европе, на Ближнем Востоке и в Африке. Хакеры используют общедоступные...

Zimperium раскрывает масштабную кампанию по перехвату SMS-сообщений. В своём недавнем отчёте специалисты из компании Zimperium сообщили об обнаружении в киберпространстве порядка 107 тысяч уникальных образцов вредоносных приложений, используемых для кражи SMS-сообщений пользователей...

Загадочный алгоритм RDGA создает армию вредоносных доменов. Trend Micro обнаружила новую версию программы-вымогателя Play (Balloonfly, PlayCrypt), которая теперь нацелена на VMware ESXi. Новая Linux-версия говорит о расширении атак группы, что увеличивает число потенциальных жертв и...

Киберпреступники используют CVE-2024-38112 для проникновения на уязвимые устройства. Хакерская группировка Void Banshee замечена в эксплуатации недавно выявленной уязвимости в MSHTML , используемой для распространения вредоносного ПО Atlantida. Эта уязвимость, зарегистрированная как...

Как уязвимые серверы превращаются в невидимые майнинг-машины? Недавнее исследование компании Trend Micro выявило, что злоумышленники могут использовать консоль сценариев Jenkins для запуска вредоносных скриптов, направленных на майнинг криптовалют. Это возможно при неправильной настройке...

Активный с 2015 года, вредонос продолжает эволюционировать и наращивать свой функционал. Финансовые учреждения Латинской Америки сталкиваются с новой угрозой в виде банковского трояна Mekotio, также известного как Melcoz. По данным из недавнего отчёта компании Trend Micro , в последнее время...

Когда классическое вредоносное ПО становится пережитком прошлого. Исследователи безопасности раскрыли новые подробности операции по несанкционированному майнингу криптовалюты (криптоджекингу), проводимой группой 8220 Gang, используя уязвимости в Oracle WebLogic Server . Эксперты из...

Вредонос умело маскируется, обходя популярные в Китае антивирусные решения. Исследователи Trend Micro сообщили о новой киберпреступной группировке, отслеживаемой под именем Void Arachne. Эта группа хакеров нацелена преимущественно на китайских пользователей и использует вредоносные...

Вредонос годами принимали за вариации других программ, но так ли прост данный шпионский софт? Исследователи безопасности из компании Trend Micro недавно выявили новый тип вредоносного ПО под названием «Noodle RAT», которое хакерские группы, говорящие на китайском языке, активно используют...

Срочно проверьте настройки Docker, чтобы остановить возможную атаку. Группа киберпреступников Commando Cat продолжает финансово-мотивированную кампанию криптоджекинга , направленную на неправильно настроенные Docker -инстансы. Названная так из-за использования проекта Commando для...

Новая версия TargetCompany с новыми возможностями бесследной атаки. Специалисты Trend Micro обнаружили новую версию программы-вымогателя TargetCompany, ориентированную на VMware ESXi. Злоумышленники используют кастомный shell-скрипт для доставки и выполнения вредоносного ПО...

Возникший как эволюция Waterbear, новый троян преследует более специфические цели… Исследователи кибербезопасности раскрыли новые подробности о трояне удалённого доступа под названием Deuterbear RAT, который используется связанной с Китаем хакерской группой BlackTech в рамках кибершпионской...

Чего успели добиться хакеры из BlackTech за 17 лет своей деятельности? Недавно обнаруженная кибератака затронула технологический, научный и государственный сектора Азиатско-Тихоокеанского региона. За атакой стоит хакерская группа BlackTech, известная использованием сложных методов маскировки...

Как легитимные инструменты помогают обходить антивирусы. Trend Micro сообщает, что китайская группировка Winnti (APT41) использует новое вредоносное ПО UNAPIMON, которая позволяет хакерам оставаться незамеченными и обходить системы обнаружения. Winnti проводит кибершпионские кампании...

Печать требований выкупа на подключенных принтерах стала одним из маркеров последних атак группировки. Группировка Agenda, также известная как Qilin или Water Galura, увеличивает количество заражений по всему миру благодаря новому и улучшенному варианту своей программы-вымогателя...

CVE-2024-27198 открыла хакерам портал компрометации. Когда уже администраторы его закроют? Злоумышленники продолжают активно эксплуатировать уязвимости в программном обеспечении JetBrains TeamCity , развёртывая вымогательское ПО, майнеры криптовалют, маяки Cobalt Strike и трояны для...

Группировка использует обширный арсенал вредоносного ПО для проникновения в правительственные сети. Как сообщают исследователи безопасности, в рамках продолжающейся с начала 2022 года кампании, связанной с китайской группой киберугроз Earth Krahang, в 45 странах мира было атаковано как...

Как помощник Windows стал командным центром хакеров. Компания Trend Micro раскрыла новые методы кибератак группировки RedCurl, использующей легитимный компонент Windows для выполнения вредоносных команд. Компонент Program Compatibility Assistant ( PCA ), предназначенный для...

Уязвимость CVE-2024-21412 сослужила хорошую службу хакерам. Может, вы тоже успели стать её жертвой? В середине января исследователями безопасности была замечена новая масштабная кампания по распространению вредоносного программного обеспечения DarkGate, эксплуатирующая недавно исправленную...

Три неизменных этапа атаки стали визитной карточкой коварных вымогателей. Компания Trend Micro недавно обнаружила новую волну активности вымогательской группировки RA World, также известной как RA Group. Группа начала свою вредоносную деятельность ещё в апреле 2023 года и за время своего...

Тайвань – новое поле боя в глобальной кибервойне. Китайская хакерская группировка Earth Lusca вновь оказалась в центре внимания благодаря недавнему отчёту специалистов Trend Micro , которые раскрыли последние тактики, используемые этими злоумышленниками, а также их интересы на глобальном...