Обновленную версию банковского трояна PixPirate стало еще труднее обнаружить на Android-смартфонах. Теперь вредонос остается активным, даже если приложение-загрузчик удалено с устройства.
Месяцем ранее атаку PixPirate на латиноамериканские банки зафиксировали исследователи Cleafy. Отчет IBM подробнее объяснил, в чем новшество тактики сокрытия трояна от владельца устройства. В отличие от других подобных вредоноснов, он не пытается спрятать свой ярлык, что возможно в версиях Android до девятой. PixPirate вовсе не использует ярлык для загрузчика. Это однако затрудняет запуск установщика трояна потенциальной жертвой.
Новая версия PixPirate успешно обходит и это затруднение, так как объединяет два различных приложения для хищения информации с устройства. Первым выступает загрузчик, который поставляется с Android Package Files. Он распространяется через фишинговые сообщения в мессенджерах. Второе остается полностью невидимым для владельца смартфона, однако именно оно похищает значимую информацию и выполняет другие вредоносные операции.
«Лаборатория Касперского» открыла прием заявок от спикеров на ежегодную международную конференцию Security Analyst Summit.
Злоумышленники начали использовать штатные уведомления Apple об изменении данных аккаунта для рассылки callback-фишинга.
UserGate, ведущий российский разработчик решений в области кибербезопасности и архитектор сетевого доверия, запустил сертифицированный образовательный центр в Москве.
Организации, добивающиеся успеха во внедрении искусственного интеллекта, инвестируют в фундаментальные направления, такие как качество данных, управление данными, подготовка персонала и управление изменениями — до четырех раз больше (в доле от выручки), чем компании с неудачными ИИ-инициативами.
Александр Михайлов, руководитель GSOC компании «Газинформсервис», констатирует появление новой глобальной угрозы: киберпреступники все чаще используют взлом ИТ-инфраструктуры транспортно-логистических компаний для организации физических краж грузов.
Компания «Инфосистемы Джет» представила результаты ежегодного исследования рынка информационной безопасности, в котором приняли участие руководители 255 крупных организаций.
Взаимная технологическая совместимость PT Data Security, единственной в России платформы безопасности данных и объектного S3 -хранилища Закрома подтверждена в ходе испытаний.
Более 30 плагинов из пакета EssentialPlugin оказались скомпрометированы вредоносным кодом, который давал посторонним доступ к сайтам на WordPress.
Эксперты «Лаборатории Касперского» обнаружили в App Store фальшивые приложения, мимикрирующие под популярные криптокошельки.
Microsoft с апреля 2026 года меняет поведение Remote Desktop Connection при открытии rdp-файлов.
