Новости / Угрозы (17)

Злоумышленники используют платформу LiveChat для выманивания учётных данных, реквизитов карт и паролей

https://qpien.com/blog/livechat-alternatives-top-10

Кампания строится на двух типах писем-приманок, пишут в Securitylab. В первом варианте жертве сообщают, что на счет якобы должен поступить возврат на 200 долларов, и предлагают открыть детали транзакции. Во втором случае письмо выглядит более расплывчато: в нем говорится о заказе, который ожидает подтверждения, а ссылка скрыта под нейтральной форму …

Читать пост

Обнаружена фишинговая кампания с ранее неизвестным загрузчиком

фишинг

Атака начинается с фишингового письма, замаскированного под приглашение к участию в проекте или отправке коммерческого предложения. Получателю предлагают перейти по ссылке, после чего его перебрасывает на подконтрольный злоумышленникам сайт. Там открывается страница с проверкой Cloudflare Turnstile. После нажатия на флажок на компьютер скачивается …

Читать пост

Инфостилер VoidStealer научился извлекать ключ шифрования прямо из памяти поисковика Chrome без повышения привилегий и без внедрения кода

https://cyberhoot.com/blog/critical-advisory-google-chrome-extensions-hacked/

Речь идет о механизме Application-Bound Encryption, который Google внедрила в Chrome летом 2024 года, начиная с версии 127, поясняет Securitylab. Смысл защиты в том, чтобы привязать доступ к чувствительным данным браузера к конкретному приложению и усложнить их расшифровку. Пароли, куки и другие данные хранятся в зашифрованном виде, а ключ для расш …

Читать пост

Представлен разбор рынка продажников и перепродажников шпионского ПО

кибершпионаж

Речь идёт о брокерах, перепродавцах и других компаниях, которые связывают разработчиков уязвимостей, производителей шпионского ПО и конечных клиентов. Часто такие игроки остаются в тени: они не выпускают продукты под своим именем, но обеспечивают доступ к уязвимостям, инфраструктуре и даже помогают запускать атаки, пишет Securitylab.

Читать пост

Бывший партнёр Qilin оформился в собственную вымогательскую группу

вымогатели

По данным Group-IB, The Gentlemen выросла из ArmCorp, активного партнёра программы Qilin, а управляет операцией злоумышленник под ником «Hastalamuerte». Первые следы собственного шифровальщика появились ещё 17 июля 2025 года, за несколько дней до публичного конфликта с операторами Qilin на теневом форуме RAMP, поясняют в Securitylab. В Group-IB счи …

Читать пост

Какие штатные возможности операционных систем взломщики используют для кражи данных

Какие штатные возможности операционных систем взломщики используют для кражи данных

Такой подход серьёзно усложняет обнаружение, поскольку привычные средстав обнаружения взлома и блокировка по инструментам почти не работают. Речь идёт не о редких или экзотических средствах. Для кражи данных применяют PowerShell, robocopy, curl, rclone, Syncthing, а также клиенты облачных платформ вроде AWS CLI или AzCopy, пишут в Securitylab. Все …

Читать пост

Злоумышленники не спешат сворачивать работу в Telegram

Telegram

В новом отчёте компании Check Point говорится, что мессенджер после ареста Павла Дурова во Франции в августе 2024 года резко усилил модерацию. Основные изменения начали действовать с февраля 2025 года, и за год администрация заблокировала более 43,5 млн каналов и групп. Значительная часть блокировок пришлась на сообщества, связанные с продажей укра …

Читать пост

Недорогие IP-KVM-устройства оказались серьёзной угрозой для корпоративных сетей

Недорогие IP-KVM-устройства оказались серьёзной угрозой для корпоративных сетей

Команда Eclypsium обнаружила девять уязвимостей сразу у четырёх производителей. IP-KVM даёт доступ к клавиатуре, видео и мыши напрямую, минуя операционную систему и защитные инструменты, поясняет Securitylab. При взломе устройство превращается в аналог физического присутствия у компьютера: можно управлять BIOS, загружать систему с внешних носителей …

Читать пост

Мошенники используют российские службы для онлайн-опросов, чтобы выманивать криптовалюту

ЛК

«Лаборатория Касперского» фиксирует всплеск мошеннических рассылок, распространяемых через сервисы для создания онлайн-опросов. Злоумышленники используют подобные платформы для маскировки ссылок на скам-ресурсы: таким способом они могут продвигать как криптовалютные схемы, так и другие виды мошенничества. За январь и февраль 2026 года решения компа …

Читать пост

Обновленная BI.ZONE Secure SD-WAN позволяет повысить устойчивость и предсказуемость работы сети

BI.Zone

Бизнес все чаще строится по территориально-распределенной модели. Компании стремятся быстро тиражировать сети по корпоративным филиалам и дата-центрам, минимизируя простои. При этом регуляторные требования и внутренние политики требуют более сегментированного контроля доступа и прозрачности аудита.

Читать пост