Новости / Угрозы (18)

Выпущено исследование инструментов типа EDR-killer

киберпреступления

Такие инструменты стали почти обязательным этапом атак с вымогательским ПО. Сначала злоумышленники получают повышенные привилегии в системе, затем отключают защиту и только после этого запускают шифровальщик. Подход оказался удобнее, чем попытки скрыть сам вредоносный код, согласно Securitylab. Шифровальщики остаются простыми, а вся логика обхода з …

Читать пост

Новый Android-троян Perseus похищает личные заметки пользователей

https://www.malwarebytes.com/blog/news/2024/02/android-banking-trojans-how-they-steal-passwords-and-drain-bank-accounts

Perseus распространяется через неофициальные магазины приложений под видом IPTV-сервисов. Злоумышленники делают ставку на популярность пиратских трансляций спорта и привычку устанавливать APK-файлы в обход Google Play, игнорируя предупреждения системы. Похожая схема уже применялась в недавних атаках с банковским вредоносом Massiv, напоминает Securi …

Читать пост

Эксплоит для RD Web Access продают в даркнете за 200 000 долларов

bi.zone

Специалисты BI.ZONE Threat Intelligence обнаружили на одном из теневых форумов объявление о продаже эксплоита к 0-day-уязвимости в RD Web Access. Это компонент Microsoft Remote Desktop Services, связанный с публикацией удаленных рабочих столов и приложений через веб-интерфейс. Его активно используют для организации удаленного доступа к рабочим стол …

Читать пост

51% российских компаний сталкивались с утечками персональных данных

Сёрчинформ

Компания «СёрчИнформ» опросила 1150 начальников и сотрудников ИБ-подразделений, руководителей организаций из коммерческого и государственного секторов.

Читать пост

Злоумышленники распространяют инфостилер MacSync для macOS через цепочки ClickFix

Apple

Кампании делают ставку не на уязвимости, а на поведение пользователей — жертву убеждают вручную вставить и выполнить команды в терминале, маскируя процесс под установку полезных инструментов. Об этом пишет Securitylab.

Читать пост

Злоумышленники захватывают учётные записи разработчиков на GitHub и внедряют вредоносный код в популярные Python-проекты

https://www.bleepingcomputer.com/news/security/malicious-lolip0p-pypi-packages-install-info-stealing-malware/

Команда StepSecurity отчиталась о кампании, получившую название «ForceMemo». Первые заражения появились 8 марта 2026 года, после чего число затронутых репозиториев продолжило расти. Вредоносный код добавляют в ключевые файлы вроде setup.py, main.py или app.py. При установке пакета или запуске проекта начинается скрытая нагрузка. Об этом пишет Secur …

Читать пост

Злоумышленники распространяют на YouTube программу для кражи данных под видом инструмента для обхода блокировок

ЛК

Под видом инструмента для обхода блокировок FixIt с конца февраля 2026 года на разных YouTube-каналах распространяется стилер Arcane, который способен похищать логины и пароли, информацию из браузеров, данные платёжных карт и криптокошельков, а также собирать системные данные об устройстве и делать скриншоты экрана. На данный момент опубликовано ка …

Читать пост

CISA предупредило федеральные ведомства США о продолжающихся атаках на Wing FTP Server

Wing FTP Server

В центре внимания оказалась не самая громкая уязвимость из этого набора, а CVE-2025-47813 - брешь с раскрытием служебной информации, который помогает злоумышленникам точнее бить по серверу и, по оценке исследователей, может использоваться в связке с уже известной уязвимостью удаленного выполнения кода. Агентство внесло проблему в каталог KEV, то ес …

Читать пост

Группа Hydra Saiga действует уже 5 лет и уделяет особое внимание энергетике и водным ресурсам

хакеры

Hydra Saiga, известная также под названиями Yorotrooper и ShadowSilk, работает как минимум с 2021 года. Основной особенностью кампании стала необычная система управления вредоносным кодом. Операторы используют Telegram Bot API для передачи команд заражённым системам. Такой подход позволяет быстро разворачивать инфраструктуру управления и усложняет …

Читать пост

Обнаружена очередная кампания по распространению поддельных VPN-услуг

поддельный VPN

Специалисты подразделения по анализу угроз компании Microsoft обнаружили атаку, в которой злоумышленники распространяют поддельные VPN-клиенты через так называемое «отравление» результатов поиска.

Читать пост