Новости / Угрозы (14)

Qualys представила отчёт о средней скорости использования обнаруженных уязвимостей

уязвимости

Злоумышленники все чаще успевают подготовить инструмент для взлома раньше, чем вендор выпускает патч. Поэтому привычная схема защиты, при которой команда находит проблему, заводит тикет и вручную гонит его по длинной цепочке согласований, перестает работать не местами, а целиком.

Читать пост

Ботнеты для DDoS-атак Masjesu продаётся через Telegram как услуга для заказных атак

DDoS-атаки

Trellix описывает Masjesu как ботнет, нацеленный на широкий круг IoT-устройств, включая маршрутизаторы и сетевые шлюзы на разных архитектурах. Вредонос впервые заметили ещё в 2023 году, согласно Securitylab. На теневых площадках и в Telegram-сообществах проект продвигали как сервис для организации DDoS-атак. Под другим названием, XorBot, сеть уже ф …

Читать пост

Решение BI.ZONE ZTNA совместимо с сервисом многофакторной аутентификации от Индид

BI.Zone

Пользователям BI.ZONE ZTNA теперь доступны возможности сервиса многофакторной аутентификации от компании «Индид» для усиления защиты доступа к корпоративной сети.

Читать пост

Зловред для кражи криптовалюты распространяется под видом инструмента для настройки прокси-сервера

ЛК

Эксперты «Лаборатории Касперского» обнаружили, что на проекте GitHub под видом узкоспециализированного ПО распространяется троянец ClipBanker. Зловред, подменяющий адрес криптокошельков в буфере обмена, попадает на устройство в результате длинной цепочки заражения. В числе потенциальных мишеней есть пользователи и из России.

Читать пост

Positive Technologies: вторичный рынок утекших данных создает новые киберугрозы

Positive Technologies

Эксперты Positive Technologies выявили заметный тренд на теневых площадках: киберпреступники массово перепродают старые утечки, выдавая их за результаты новых взломов. Вокруг давно опубликованных баз формируется полноценная экономика с собственными правилами и участниками. Такая тенденция создает дополнительные риски для организаций, информация кот …

Читать пост

Positive Technologies зафиксировала новую волну атак группировки CapFix

Positive Technologies

Эксперты Positive Technologies выявили новые атаки хакерской группировки CapFix, продолжавшиеся с конца 2025 года по март 2026-го. Хакеры использовали усовершенствованные инструменты и скомпрометированную инфраструктуру, доступ к которой, вероятно, получили через эксплуатацию критически опасной уязвимости в почтовом веб-клиенте Roundcube Webmail. А …

Читать пост

BI.ZONE: кибергруппировка Watch Wolf вновь атакует российские компании

BI.Zone

В марте Watch Wolf пыталась распространить троян DarkWatchman через фишинговую рассылку, представляясь сотрудниками логистической компании.

Читать пост

BI.ZONE: мошенники ищут новые платформы для обмана жертв

BI.Zone

В I квартале 2026 года сократилось количество ресурсов, нацеленных на угон аккаунтов в Telegram. Мошеннических сайтов в поисковой выдаче тоже стало меньше. Такие домены блокируют, поэтому злоумышленники ищут новые каналы для обмана пользователей.

Читать пост

Будьте здоровы: мошенники выманивают телефонные номера через поддельные рассылки от медицинских учреждений

ЛК

С последней декады марта эксперты «Лаборатории Касперского» фиксируют всплеск мошеннических рассылок, которые приходят под видом сообщений от медицинских учреждений. Цель злоумышленников — выманить телефонные номера пользователей, которые затем могут использоваться в различных сценариях атак. На сегодняшний день обнаружены уже сотни подобных писем.

Читать пост

Почти 40% уникальных IP, обращающихся к внешнему периметру компаний, принадлежат домашним подключениям

киберугрозы

При этом около 78% таких адресов исчезают раньше, чем попадают в какие-либо базы репутации. Исследование GreyNoise охватывает 4 миллиарда сетевых сессий за 90 дней. Проблема упирается в саму природу таких адресов. С точки зрения системы фильтрации IP из домашнего сегмента ничем не отличается от рабочего пользователя. Те же интернет-провайдеры, те ж …

Читать пост