Новости

RED Security: объем DDoS-атак на региональные сайты впервые превысил число атак на столичные

Red Security

Компания RED Security проанализировала динамику DDoS-атак в первом квартале 2025 года. По итогам квартала объем таких атак на сайты региональных компаний впервые превысил число DDoS-атак на столичные онлайн-ресурсы в соотношении 54% к 46%. Всего с января по март специалисты RED Security зафиксировали почти 15 тысяч DDoS-атак на сайты региональных з …

Читать пост

Российские пользователи получают майнер и троянец вместо приложений Microsoft Office

ЛК

Атакующие используют для распространения зловредов популярный легитимный ресурс для хостинга проектов и обмена программным обеспечением — SourceForge Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют майнер и троянец ClipBanker под видом офисных приложений Microsoft на платформе SourceForge. В России с этой вредоносно …

Читать пост

APT-группировка ToddyCat вновь напомнила о себе

вредоносы

В ходе расследования инцидентов, произошедших в 2024 году, исследователи «Лаборатории Касперского» обнаружили редкий инструмент под названием TCESB — ранее не зафиксированную разработку, созданную для незаметного выполнения вредоносного кода в системах под Windows.

Читать пост

Новое вредоносное ПО Neptune RAT распространятеся через популярные площадки, включая GitHub, Telegram и YouTube

RAT-трояны

Это удалённый троян, способный незаметно захватывать контроль над Windows-устройствами, вытягивать конфиденциальные данные и уничтожать системы по команде оператора. Эксперты CYFIRMA предупреждают: за заманчивой подачей в духе «самый продвинутый RAT» скрывается мощный арсенал цифрового вреда, пишет Securitylab.

Читать пост

Oracle уведомила некоторых клиентов о факте взлома публичного облака корпорации

Oracle

Об этом сообщает издание The Register со ссылкой на источники, знакомые с ситуацией. Первые сообщения о кибератаке появились в конце марта, когда пользователь с ником «rose87168» на одном из форумов заявил, что получил доступ к двум серверам авторизации клиентов Oracle и завладел примерно шестью миллионами записей. Среди похищенных данных упоминали …

Читать пост

Испанские мошенники рекламировали несуществующую криптовалюту через поддельные ролики со знаменитостями

Испанские мошенники рекламировали несуществующую криптовалюту через поддельные ролики со знаменитостями

Полицейские Испании задержали шестерых участников крупной мошеннической схемы, построенной на инвестициях в криптовалюту. Для обмана использовались нейросети: с их помощью создавались реалистичные фальшивые ролики со знаменитостями, рекламирующими инвестиционные продукты. Ущерб от действий группы составил 19 миллионов евро, а число пострадавших сос …

Читать пост

Участник хакерской группировки Scattered Spider признал вину

Ноа Майкл Урбан

Ноа Майкл Урбан, арестованный в начале 2024 года, подписал соглашение о признании вины во Флориде, где его обвиняют в мошенничестве и краже личных данных. Теперь ему грозит до 60 лет заключения.

Читать пост

В гостиничном бизнесе всё чаще встречаются атаки под видом писем от Booking.com

Booking.com

Сотрудники, привыкшие к потоку электронных писем, открывают фальшивые сообщения, не подозревая, что за ними скрывается тщательно продуманная схема заражения, пишет Securitylab. Фишинговая атака начинается с письма, вytiyt неотличимого от настоящих уведомлений Booking.com. Внутри — ссылка, якобы подтверждающая бронирование. При переходе по ней польз …

Читать пост

Более $1,5 миллионов были похищены у мэрии Балтимора

мэрия Балтимора

Злоумышленник, выдав себя за подрядчика, изменил банковские реквизиты и перенаправил средства на собственный счёт. Городские власти теперь спешно усиливают защиту платёжной системы, чтобы избежать подобных инцидентов в будущем. Мошенничество было раскрыто в марте, когда банк сообщил о двух крупных переводах с городского счёта — на $803 000 и $721 0 …

Читать пост

Lazarus Group распротраняла RAT-троян под видом инструментов кибербезопасности

Lazarus Group распротраняла RAT-троян под видом инструментов кибербезопасности

Северокорейская кибергруппировка, стоящая за кампанией Contagious Interview, вновь активизировалась и расширила свои действия в экосистеме npm. Исследователи безопасности из компании Socket зафиксировали публикацию одиннадцати зловредных пакетов, которые распространяли вредонос BeaverTail, а также новый загрузчик удалённого доступа. Под видом утили …

Читать пост