Малварь MrbMiner связали с иранскими разработчиками ПО

В Нидерландах завершается судебный процесс над иранскими шпионами В Амстердаме заканчивается судебный процесс над четырьмя иранцами, обвиняемых в заговоре с целью взрыва ежегодной конференции Национального совета сопротивления Ирана (NCRI)... …

СМИ: Иракские шииты ударили по саудовскому дворцу иранскими дронами Беспилотные летательные аппараты со взрывчаткой, нацелившиеся на королевский дворец Саудовской Аравии в Эр-Рияде в прошлом месяце, были запущены из Ирака, сообщил высокопоставленный представитель проиранского ополчения в Багдаде... …

Подкаст с разработчиками AlmaLinux, форка CentOS В 134 выпуске подкаста SDCast (mp3, 91 MB, ogg, 67 MB) состоялось интервью с Андреем Лукошко, архитектором AlmaLinux, и Евгением Замрием, главой отдела релиз-инжиниринга компании CloudLinux. В выпуске ведётся беседа о появлении форка, его устройстве, сборке и планах по развитию. …

Инфографика: как распределена выручка App Store между разработчиками игр Выручка App Store практически не изменится после нынешнего снижения комиссии, заявила Sensor Tower. Аналитики подсчитали, что игровая часть стора на 96,7% состоит из разработчиков с доходом меньше $1 млн. Но при этом на их игры приходится всего 2% расходов iOS-геймеров.Подробнее: https:// …

Раскрыта новая функция, тестируемая разработчиками YouTube YouTube стал одним из самых популярных времяпрепровождений не только в России, но и в мире. В связи с этим Google последние несколько лет всячески улучшает платформу, добавляя в неё всё новые и новые функции. И об одной из них стало известно сильно заранее.Интернет-инсайдеры заявили, что …

AstraZeneca заявила о сотрудничестве с разработчиками российской вакцины «Спутник V» Компания AstraZeneca запускает серию испытаний и клинических исследований вакцины для профилактики коронавируса. Не исключается, что препарат, разработанный англо-шведской фирмой, может быть эффективен в комбинации с российской разработкой «Спутник V». «Объявляем о начале программы клинич …

Facebook судится с разработчиками расширений для Chrome из-за сбора данных Рекомендуем почитать: Xakep #259. Атака на Apple Содержание выпуска Подписка на «Хакер» В конце прошлой недели компания Facebook подала иск против португальской компании Oink and Stuff, которая специализируется на создании приложений для Android и расширений для браузеров Chrome, Firefox, …

Китайскими разработчиками создан определяющий опьянение режим для смартфона Компания Gree Electronics запатентовала «режим пьяного» для смартфонов, чтобы пользователи не могли писать текстовые сообщения в нетрезвом виде. …

Tencent теперь владеет разработчиками Warframe и Gears Tactics Tencent завершила приобретение Leyou Technologies Holdings. Digital Extremes, дочерняя компания последней, заявила, что сделка никак не повлияет на разработку ролевого онлайн-экшена Warframe. Несмотря на смену владельца, канадская студия утверждает, что сохранит творческую независимость. …

Глава App Store по связям с разработчиками ушёл из Apple, где работал с 2001 года Руководитель отдела по связям с разработчиками в App Store Рон Окамото (Ron Okamoto) ушёл в отставку. Об этом пишет Bloomberg со ссылкой на источник, знакомый с ситуацией. Предположительно, его обязанности взяла на себя руководитель отдела маркетинга Сьюзан Прескотт (Susan Prescott). …

Как американский стартап с разработчиками на Украине стал самым популярным «календарем» в мире Приложение Calendly, которое позволяет легко планировать встречи, согласовывая расписание нескольких людей, привлек $350 млн и стал «единорогом» с оценкой в $3 млрд. Как основатель из Нигерии придумал «вирусный» сервис после трех неудачных стартапов, привлек к его работе программистов из …

BioWare пообщалась с разработчиками модов для Mass Effect, чтобы подготовить их к релизу переиздания Студия BioWare связалась с несколькими разработчиками модов для Mass Effect, чтобы упростить им работу. По словам режиссёра Mass Effect Legendary Edition Мака Уолтерса (Mac Walters), компания стремится сделать переход с оригинальных игр на ремастеры максимально прозрачным и удобным для со …

Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода. …

Малварь Kobalos атакует суперкомпьютеры Аналитики ESET рассказали о бэкдоре Kobalos, который нацелен на суперкомпьютеры по всему миру. Похоже, он похищает у жертв учетные данные SSH с помощью троянизированной версии OpenSSH. …

Малварь Silver Sparrow заразила около 30 000 Mac Вредонос Silver Sparrow заразил почти 30 000 устройств Apple в 153 странах мира и способен работать даже в системах с новым чипом Apple M1. …

Малварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar. …

В репозитории RubyGems снова нашли малварь Эксперты компании Sonatype обнаружили в официальном репозитории RubyGems вредоносные пакеты pretty_color и ruby-bitcoin. Спрятанная в них малварь была нацелена на Windows-машины и подменяла адреса любых криптовалютных кошельков в буфере обмена на адрес кошелька злоумышленников. …

Малварь Rilide адаптируется к работе с Manifest v3 Новая версия малвари Rilide по-прежнему атакует браузеры на основе Chromium, ворует конфиденциальные данные и криптовалюту. Но, как сообщают эксперты Trustwave, эта версия демонстрирует более высокий уровень сложности благодаря модульной структуре, обфускации кода и поддержке Chrome Exten …

В каталоге приложений AppGallery обнаружили малварь В официальном магазине приложений для устройств Huawei, AppGallery, обнаружены многофункциональные трояны Android.Joker, которые подписывают пользователей на платные мобильные сервисы. …

Пиратские плагины и темы для WordPress распространяют малварь По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% от общего количества пострадавших ресурсов. …

Малварь Purple Fox обновилась и получила механизм самораспространения Существующий с 2018 года вредонос Purple Fox, обладающий возможностями руткита и бэкдора, получил обновление и теперь может распространяться на доступные Windows-машины подобно червю. …

Обнаружена малварь SkinnyBoy, принадлежащая хак-группе APT28 ИБ-специалисты из компании Cluster25 нашли нового вредоноса SkinnyBoy, который использовался русскоязычной хак-группой APT28 (она же Fancy Bear, Sednit, Sofacy, Strontium и PwnStorm) в ходе направленных фишинговых атак на военные и правительственные учреждения в начале текущего года. …

SteamHide прячет малварь в изображениях в профилях Steam Аналитики компании GData обнаружили вредоноса SteamHide, операторы которого прячут малварь в метаданных изображений в профилях Steam. …

Специалисты обнаружили новую малварь хак-группы Turla Компания ESET рассказала об обнаружении нового вредоноса Crutch, авторство которого приписывают хак-группе Turla. …

В атаке на SolarWinds использовалась третья малварь: Sunspot Специалисты CrowdStrike, расследующие недавнюю атаку на SolarWinds и ее клиентов, заявили, что обнаружили уже третью малварь, задействованную в этой операции. Вредонос получил название Sunspot. …

Хакеры выкладывают малварь на GitHub, выдавая ее за эксплоиты Злоумышленники притворяются ИБ-исследователями в Twitter и на GitHub, публикуя в открытом доступе фальшивые PoC-эксплоиты для различных уязвимостей нулевого дня. На самом деле под видом эксплоитов хакеры распространяют малварь, которая заражает машины под управлением Windows и Linux. …

Популярное расширение The Great Suspender для Chrome содержало малварь Из Chrome Web Store удалили расширение The Great Suspender, установленное более 2 000 000 раз. Дело в том, что новые владельцы внедрили в него вредоносный код. …

Малварь BazarCall использует для распространения подпольные колл-центры Крайне необычную вредоносную кампанию обнаружили ИБ-специалисты. Для распространения малвари BazarCall используются телефонные звонки и подпольные колл-центры, чьи операторы убеждают жертв, например, отключить антивирус или активировать вредоносные макросы. …

Вредоносное обновление превратило популярный сканер штрихкодов в малварь Приложение для сканирования штрихкодов, которым пользовались более 10 000 000 человек, стало вредоносным после обновления в декабре 2020 года. …

Странная малварь не дает жертвам посещать пиратские сайты Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараженной машине. …

Появился бесплатный дешифровщик для Avaddon, однако малварь уже обновили Студент мадридского Университета имени Короля Хуана Карлоса создал бесплатный инструмент для дешифровки файлов, пострадавших от вымогателя Avaddon. Но разработчики вредоноса оперативно обновили свою малварь, и инструмент перестал работать. …

Малварь HackBoss распространяется через Telegram и ворует криптовалюту Эксперты Avast обнаружили инструмент для кражи криптовалюты HackBoss, который распространяется в Telegram под видом бесплатной малвари для начинающих. Создатели HackBoss уже похитили более 500 000 долларов у «начинающих хакеров», которые попались на эту уловку. …

Специальная версия Flash для Китая превратилась в рекламную малварь Хотя в начале текущего года поддержка Flash была официально прекращена для всего мира, в Китае Adobe передала управление продуктом местной компании и разрешила выпускать обновления и далее. Теперь китайский Flash начал показывать навязчивую рекламу. …

Малварь загружает Cobalt Strike с помощью картинок с Imgur Исследователи обнаружили безымянную малварь, которая загружает PowerShell-скрипт с GitHub, а затем использует обычные (на первый взгляд) картинки с Imgur, чтобы заразить машину жертвы Cobalt Strike. …

Мобильная малварь GoldPickaxe ворует биометрию для создания дипфейков Новый троян для iOS и Android, получивший название GoldPickaxe, использует социальную инженерию, вынуждая жертв сканировать свои лица и документы, удостоверяющие личность. Исследователи Group-IB полагают, что потом эти данные используются для создания дипфейков и несанкционированного дост …

Agent Tesla. Учимся реверсить боевую малварь в Ghidra Для подписчиковНедавно мне попался интересный экземпляр малвари под названием Agent Tesla. Он распространен и используется по сей день (семпл 2023 года). Предлагаю попробовать исследовать его и посмотреть, что внутри у боевой малвари. …

Новая малварь выдает себя за Netflix и распространяется через WhatsApp Специалисты Check Point обнаружили в магазине Google Play новую малварь под названием FlixOnline, которая маскируется под официальное приложение Netflix. …

В Google Play найдены приложения, распространявшие малварь AlienBot и MRAT В Google Play Store снова нашли малварь. На этот раз эксперты Check Point обнаружили в составе девяти приложений дроппер Clast82, который занимался распространением банкера AlienBot и трояна MRAT. …

Малварь XCSSET использовала для атак 0-day в macOS. Теперь уязвимость исправили Компания Apple выпустила обновления безопасности и исправила сразу три уязвимости нулевого дня в macOS и tvOS, которые уже использовали хакеры. Одна из проблем была взята на вооружение малварью XCSSET с целью обхода защитных механизмов macOS. …

Microsoft: в системах с продуктами SolarWinds обнаружена малварь Supernova и CosmicGale Эксперты компании Microsoft сообщают, что в системах с продуктами SolarWinds были обнаружены вредоносы Supernova и CosmicGale, никак не связанные с недавней атакой на цепочку поставок. Похоже, эксперты нашли еще одну хак-группу, которая использовала ПО SolarWinds для размещения малвари в …