Новая техника инъекции процессов, которая получила название Mockingjay, позволяет хакерам успешно обходить EDR и другие ИБ-решения. В результате они получают возможность исполнять вредоносный код в скомпрометированных системах, что остается незамеченным владельцем.
Метод обнаружили исследователи из Security Joes. Он использует легальные библиотеки динамической компоновки DLL с разделами RWX, чтобы избежать проверок инструментом EDR. А после внедряет код в удаленные процессы.
Аналитики Security Joes выявили пораженную библиотеку DLL msys-2.0.dll внутри сообщества Visual Studio 2022. Ее раздел RWX по умолчанию имеет объем 16 Кб. Используя этот раздел, исследователи также смогли воспользоваться преимуществом присущей ему защиты. Этот факт создает надежную среду для выполнения инъекции.
Далее исследователи применили два метода: самоинъекции и удаленной инъекции. В первом случае они использовали приложение nightmare.exe и загрузили его напрямую в память при помощи двух вызовов Windows API. Во втором случае использовали эксплойт раздела TWX для выполнения инъекции в удаленные процессы.
Исследователи обнаружили, что в Android-клиенте мессенджера Max есть встроенный модуль, который проверяет доступность серверов Telegram и WhatsApp*, определяя IP-адрес пользователя через сторонние сервисы и фиксируя использование VPN.
Компания RED Security провела анализ состояния DDoS-угроз в России за 2025 год.
Представители Федеральной антимонопольной службы сообщили, что размещение рекламных интеграций на площадках с ограниченным доступом, в том числе в Telegram, противоречит закону о рекламе.
Новые правила игры в рунете усложнят жизнь мошенникам, но есть нюансы.
«Лаборатория Касперского» обновила тренинг Kaspersky Interactive Protection Simulation.
Пользователи почтового сервиса Outlook жалуются на проблемы с доставкой электронных сообщений.
С 7 по 10 апреля 2026 года в Душанбе пройдет масштабная бизнес-миссия российских компаний «Россия-Таджикистан.
В России зафиксирована новая схема интернет-мошенничества: лоумышленники начали массово писать гражданам в мессенджерах, представляясь сотрудниками таможенных органов и требуя оплатить якобы обязательные таможенные платежи за посылки.
Хактивистская группа Department of Peace заявила о взломе систем Министерства внутренней безопасности США и публикации документов, связанных с контрактами ведомства и Иммиграционной и таможенной полиции США.
«Газинформсервис» представил доклад о применении ИИ в стеганоанализе на форуме «ВОЕНТЕХ».
