Новости

Хакеры используют критическую уязвимость в Microsoft SharePoint Server

Microsoft

Речь идёт об уязвимости нулевого дня с номером CVE-2025-53770, которому присвоена оценка 9.8 балла из 10. Эта ошибка представляет собой усовершенствованную версию более ранней уязвимости CVE-2025-49706, устранённой в июльском обновлении Microsoft.

Читать пост

Хакеры EncryptHub атакует разработчиков под личиной ИИ-продуктов

https://unsplash.com/photos/a-computer-generated-image-of-the-letter-a-ZPOoDQc8yMw

Группа хакеров EncryptHub, также известная как LARVA-208 и Water Gamayun, запустила новую атаку, нацеленную на разработчиков в сфере Web3. Цель — заразить их вредоносным ПО, крадущим данные, включая криптовалютные кошельки и доступ к проектам.

Читать пост

Microsoft опубликовала исследование новой кампаниии распространения инфостилеров

https://edimakor.hitpaw.com/ai-translation/fmovies-alternative.html

По данным компании, заражению подвергся миллион устройств, а источником заражения стали сайты с пиратским видеоконтентом. Хотя угроза кажется пугающей, сама по себе она далеко не нова. Анализ утечек из специализированных баз данных показал, что сайт FMovies, до закрытия в 2024 году бывший самым популярным пиратским видеосервисом в мире, был напряму …

Читать пост

В хранилище Arch User Repository (AUR) были обнаружены установщики трояна CHAOS RAT

https://www.group-ib.com/blog/craxs-rat-malaysia/

Все они были загружены пользователем с ником danikpapas и замаскированы под пакеты для популярных браузеров. Речь шла о «librewolf-fix-bin», «firefox-patch-bin» и «zen-browser-patched-bin». Эти пакеты появились в AUR 16 июля и оставались доступными почти два дня, прежде чем были удалены командой Arch Linux после обращений пользователей, пишет Secur …

Читать пост

Chainalysis представил промежуточный обзор преступной активности в криптовалютной сфере за 2025

https://unsplash.com/photos/gold-colored-bitcoin-iGYiBhdNTpE

Один из ключевых выводов: почти четверть всех случаев хищения цифровых активов — а именно 23,35% — связана с атаками на личные кошельки. Это говорит о смещении фокуса киберпреступников с централизованных платформ на отдельных пользователей, пишет Securitylab.

Читать пост

Вымогатели Akira взломали 12 компаний за три дня

https://inbusiness.kz/ru/last/kak-vedut-sebya-programmy-vymogateli

Этот всплеск атак охватил предприятия из самых разных отраслей и стран, от пищевого производства до юридических и IT-услуг. Основной принцип работы этой кибергруппировки — двойное вымогательство: сначала они похищают конфиденциальные данные, затем шифруют системы жертвы и угрожают публикацией информации, если выкуп не будет выплачен.

Читать пост

Новая вредоносная кампания использает уязвимость в Apache HTTP Server для установки криптомайнера Linuxsys

хакеры

Распространение вредоносного кода осуществляется через взломанные сайты, с которых скачивается shell-скрипт. Он, в свою очередь, загружает майнер с пяти разных ресурсов. Использование проверенных SSL-сертификатов на этих хостах усложняет его обнаружение, а распределённая структура доставки маскирует источник угрозы. Для автозапуска используется доп …

Читать пост

Эксперты BI.ZONE AntiFraud назвали схемы мошенничества, популярные в первой половине 2025 года

Би.Зона

Злоумышленники переходят на более прибыльные схемы. Они все чаще крадут платежные данные, обещают выгодную подработку на маркетплейсах либо притворяются сотрудниками банков, правоохранительных органов и ведомств.

Читать пост

Фишеры имитируют кадровые документы и крадут корпоративные учётные данные

ЛК

Эксперты «Лаборатории Касперского» обнаружили продвинутую фишинговую кампанию, в которой злоумышленники рассылают сотрудникам организаций персонализированные письма под видом инструкций от отдела кадров. Таким образом они пытаются выманить логины и пароли от корпоративных почтовых учётных записей. Особенность этой кампании в том, что индивидуализир …

Читать пост

VK WorkSpace и DLP-система InfoWatch Traffic Monitor защитят от утечек данных

Инфовотч

DLP-система InfoWatch Traffic Monitor теперь совместима с коммуникационной платформой VK WorkSpace в on-premise версии. Это позволит контролировать передачу чувствительных данных организации и предотвращать их потенциальное несанкционированное распространение через корпоративную почту и мессенджер.

Читать пост