Новости

Вирусные итоги 2024 года. Доктор Веб

Доктор Веб

Мы подвели итоги 2024 года и выделили основные тенденции вирусных угроз. Согласно данным статистики детектирований антивируса Dr.Web, в 2024 году общее число обнаруженных угроз увеличилось на 26,20% по сравнению с 2023 годом. Число уникальных угроз возросло на 51,22%.

Читать пост

Ideco на Инфофорум 2025: ждем вас!

АйДеко

Напоминаем, что 5–6 февраля 2025 года в Москве состоится Инфофорум-2025 — одна из главных площадок для обсуждения ключевых вопросов ИБ в России. Сегодня последний день, когда вы можете зарегистрироваться!

Читать пост

Ciso Forum 2025: место силы для лидеров информационной безопаности

CISO Форум

CISO FORUM — главное событие года для лидеров информационной безопасности с уникальной программой, фокусирующейся на реальных вызовах и практических решениях.

Читать пост

Прогноз программ-вымогателей на 2025 года

хакеры

Аналитики издания Cybernews, используя инструмент Ransomlooker, выявили тревожные тенденции в области киберпреступности в 2024 году. Несмотря на усилия правоохранительных органов, число атак с применением программ-вымогателей продолжает расти. По данным Ransomlooker, количество зафиксированных жертв таких атак достигло 5300 — это на 26% больше, чем …

Читать пост

Исследователи SquareX выявили новый метод кибератаки под названием «Browser Syncjacking»

хакеры

Он позволяет злоумышленникам перехватывать управление браузером жертвы через, казалось бы, безобидное расширение для Chrome. Несмотря на сложность исполнения, атака требует минимум разрешений и взаимодействия со стороны жертвы — достаточно лишь установить вредоносное расширение, пишет Securitylab.

Читать пост

Компания Wallarm опубликовала отчёт API ThreatStats 2025

киберугрозы

Согласно исследованию, API стали основной поверхностью атак, а уязвимости, связанные с AI, выросли на 1205% по сравнению с прошлым годом. Почти все эти уязвимости непосредственно касаются API, пишет Securitylab.

Читать пост

Рекламный инструмент Amazon обвиняют в тайном сборе персональных данных пользователей

Amazon SDK

Иск утверждает, что компания без ведома пользователей отслеживала их местоположение и продавала данные третьим лицам. Суть претензий сводится к работе рекламного инструмента Amazon Ads SDK, который внедряется в сторонние мобильные приложения и, помимо показа рекламы, якобы собирает конфиденциальные сведения о пользователях. Согласно иску, Amazon по …

Читать пост

Хакеры парализовали сайт метеослужбы ЮАР

ЮАР

Южноафриканская метеорологическая служба (SAWS), предоставляющая данные для авиации, сельского хозяйства и стран-партнеров, оказалась недоступной из-за кибератаки. Сайт организации перестал работать еще 26 января вечером, и теперь прогнозы погоды публикуются через соцсети и сторонние платформы.

Читать пост

Хакеры совершили атаку на цепочку поставок Windows-версии DogWifTools

DogWiFiTools

В результате атаки из кошельков пользователей было выведено более $10000000. Разработчики DogWifTools сообщили, что злоумышленники получили доступ к закрытому репозиторию проекта на GitHub. Атакующие провели реверс-инжиниринг программного обеспечения и извлекли токен доступа к репозиторию, а затем использовали токен для загрузки вредоносных обновле …

Читать пост

Группа Hellcat добавила Schneider Electric в список своих жертв

хакеры

Hellcat действует по модели Ransomware-as-a-Service (RaaS), предоставляя инструменты шифрования и инфраструктуру для кибератак в обмен на часть прибыли. Исследователи связывают группу с высокопоставленными участниками форума BreachForums. Как и другие банды, Hellcat применяет тактику двойного вымогательства: сначала крадёт данные, а затем блокирует …

Читать пост