Group-IB обнаружила новый троян для iOS, предназначенный для кражи биометрических данных, документов, удостоверяющих личность пользователей, а также для перехвата SMS. Троян, который был назван GoldPickaxe.iOS подразделением Threat Intelligence компании Group-IB, был приписан китайскому хакеру под ником GoldFactory, ответственному за разработку набора сложных банковских троянов. В список входят ранее обнаруженный GoldDigger…

«Лаборатория Касперского» выяснила, что благодаря новым методам, используемым злоумышленниками для обхода вредоносных приложений системы безопасности Google Play, в 2023 году пользователи Android загрузили вредоносные программы более 600 миллионов раз. По оценкам специалистов, из Google Play было загружено более 3 миллионов уникальных вредоносных приложений. Одним из самых популярных оказалось iRecorder. Оно впервые было добавлено…

В интернете начал распространяться компьютерный вирус Ghostpulse, заражающий системы под управлением Windows. Он маскируется под установочные файлы MSIX известных программ. О масштабной кампании сообщили эксперты Elastic Security Labs. «MSIX — это формат пакетов приложений для Windows, который разработчики могут применять для упаковки, распространения и установки своих приложений пользователями Windows», — пояснили…

Исследование компании Zimperium показало, что новый вид вредоносного ПО для Android умело маскируется от антивирусных программ, используя необычный метод антианализа для файлов Android Package (APK), что делает его практически невидимым для большинства антивирусов. Zimperium, специализирующаяся на вопросах кибербезопасности, обнаружила, что вредоносные файлы противостоят декомпиляции (процессу, который антивирусы используют для выявления…

В результате атаки вируса-вымогателя семейства Lockbit Королевская почта Великобритании временно лишилась возможности обрабатывать международные отправления — в подвешенном состоянии оказались более полумиллиона посылок и писем. По версии следствия, в инциденте виновны российские хакеры, передаёт Telegraph. Вирус-вымогатель с сигнатурой Lockbit зашифровал файлы на компьютерах в инфраструктуре Королевской почты и вывел на их…

Специалисты по информационной безопасности, работающие в рамках инициативы Google Android Partner Vulnerability Initiative (APVI), обнаружили случаи использования легитимных сертификатов для подписи вредоносных приложений для устройств на базе Android.  Обычно такие сертификаты или ключи платформы используются производителями устройств для подписи системных приложений. «Сертификат платформы — это сертификат подписи приложения, используемый для…