27/11/25
В каталоге расширений Chrome обнаружено вредоносное дополнение, которое незаметно для владельцев криптоактивов добавляет скрытую комиссию при операциях с Solana и отправляет её на кошелёк злоумышленников. Под удар попадают пользователи, совершающие …
27/11/25
Весь контроль за кампанией переносится в блокчейн. Жертве показывают окно «докажите, что вы не робот», но за ним скрывается сценарий, где пользователя заставляют самостоятельно скопировать и запустить команды на своём …
27/11/25
Crisis24 сообщает, что атака затронула только среду CodeRED, другие системы компании не пострадали. Однако для сдерживания последствий пришлось вывести из эксплуатации старую инфраструктуру сервиса. Это нарушило работу рассылок экстренных сообщений, …
27/11/25
По данным ведомства, с января поступило свыше 5 100 жалоб на Account Takeover-мошенничество, а суммарный ущерб превысил 262 млн долларов. Специалисты отмечают, что злоумышленники активно используют сообщения, звонки и электронную …
25/11/25
Поддельные обновления Windows вошли в новый цикл ClickFix-кампаний, о которых сообщили специалисты Huntress. Злоумышленники всё чаще подменяют проверку роботов на полноэкранные синие окна, имитирующие системное обновление. В первом абзаце Microsoft …
25/11/25
По данным сразу нескольких компаний, следящих за безопасностью цепочек поставок, включая Aikido, HelixGuard, Koi Security, Socket, Step Security и Wiz, неизвестная группа внедрила вредоносные изменения в сотни npm-пакетов, загруженных в …
25/11/25
События тянутся уже несколько месяцев и затронули сразу несколько сервисов, связанных с CRM-платформами, а масштабы последствий продолжают расти. По утверждению представителей ShinyHunters, доступ к Gainsight они получили ещё несколько месяцев …
25/11/25
По данным южнокорейской компании AhnLab, неизвестная группа получала доступ к серверам Windows с включённым WSUS, используя ошибку CVE-2025-59287. Через неё выполнялись стандартные системные утилиты, позволяющие связаться с внешним сервером и …
25/11/25
Специалисты SitusAMC сообщили, что 12 ноября заметили подозрительную активность в своих системах и позже выяснили факт несанкционированного доступа к корпоративным материалам. Под удар попали бухгалтерские данные, юридические соглашения и потенциально …
24/11/25
По их данным, в течение 3 лет эта команда последовательно распространяет вредоносный загрузчик BADAUDIO, который применяется для закрепления в сетях жертв и дальнейшего развертывания инструментов удалённого управления. За время наблюдений …
Участвуйте в проектах
редакции журнала
"Информационная безопасность"
Copyright © 2025, ООО "ГРОТЕК"
