Новости / Угрозы (26)

Positive Technologies: хакеры удвоили использование уникального вредоносного ПО в атаках на российские компании

PT

Атаки на российские организации не только участились, но и стали сложнее. По данным департамента киберразведки экспертного центра безопасности Positive Technologies (PT ESC TI), в 2025 году APT-группировки[1] более чем вдвое увеличили использование уникального вредоносного ПО[2] — с 268 образцов в первом квартале до 584 в четвертом. Хакеры чаще при …

Читать пост

F6 опубликовала ежегодный аналитический отчёт о киберпреступлениях в России и Белоруссии

кибератаки F6

Согласно отчёту «Киберугрозы в России и Беларуси. Аналитика и прогнозы 2025/26», в 2026 году на фоне геополитического конфликта давление на российские организации будет усиливаться: станет больше атакующих группировок, а общий ущерб - расти. Отдельно в F6 отмечают сближение подходов кибервымогателей и прогосударственных APT-групп: они заимствуют та …

Читать пост

Уязвимости в открытом ПО Moltbot уже используются в кибератаках

https://fortune.com/2026/01/31/ai-agent-moltbot-clawdbot-openclaw-data-privacy-security-nightmare-moltbook-social-network/

По данным Benjamin Marr, за последнюю неделю пользователи массово поднимают экземпляры помощника в облаке и неверно настраивают доступ. В результате в интернет утекали ключи API, токены аутентификации и даже целые файлы настроек с учетными данными, пишет Securitylab.

Читать пост

Вирус MoonBounce внедряется прямо в исполняемый код DXE Core

взлом

Специалист по анализу вредоносного ПО Ли Бяомин, известный под псевдонимом Seeker,опубликовалподробные исследовательские заметки, посвящённые импланту MoonBounce и его работе на уровнеUEFI-прошивки. Материал сосредоточен на изучении DXE Core — ключевого компонента загрузочной архитектуры, который управляет запуском всех последующих модулей на этапе …

Читать пост

Опубликован разбор исходного кода платформы ErrTraffic

вредонос

Исследование показало, что архитектура этого инструмента изначально содержит целый набор логических уязвимостей, позволяющих перехватывать управление панелью и использовать её против самих операторов.

Читать пост

Обнаружена подпольный рынок услуг по манипуляции поисковой выдачей

Google

Группа, называющая себя Haxor, использует схему SEO Poisoning (отравление поисковой выдачи), позволяяфишинговыми вредоносным страницам выходить в топ поисковых систем и маскироваться под ресурсы известных финансовых организаций.

Читать пост

Хакеры начали массовую атаку на сетевые экраны Fortinet

Fortinet

Специалисты Arctic Wolf передали о новой волне атак на сетевые экраны Fortinet FortiGate. Злоумышленники массово меняют настройки устройств, получая несанкционированный доступ к системам и закрепляясь в инфраструктуре организаций, причём все это происходит практически без участия человека, пишет Securitylab.

Читать пост

Злоумышленники нашли способы внедрять вредоносные QR-коды в письма в обход антивирусов

Злоумышленники нашли способы внедрять вредоносные QR-коды в письма в обход антивирусов

Одной из наиболее заметных схем стало использование набора Tycoon, в котором вредоносные QR-коды формируются не в виде изображений, а с помощью HTML-таблиц.

Читать пост

Исправленная ещё в прошлом году уязвимость в WinRAR до сих пор используется в атаках

Исправленная ещё в прошлом году уязвимость в WinRAR до сих пор используется в атаках

Команда Google Threat Intelligence Group сообщила о масштабной эксплуатации критической уязвимости CVE-2025-8088 в популярном архиваторе WinRAR. Речь идёт об ошибке обхода путей, которая позволяет через специально сформированные RAR-архивы записывать файлы в произвольные каталоги Windows, в том числе в папку автозагрузки, пишут в Securitylab. Для э …

Читать пост

Киберпреступники научились заражать Windows-системы через Captcha-проверку

https://www.tomsguide.com/computing/online-security/hackers-are-using-recaptcha-to-trick-users-into-infecting-their-own-pcs-with-malware-how-to-stay-safe

Атака начинается с поддельной CAPTCHA-страницы, которая имитирует стандартную проверку на «человека». Пользователю предлагают вручную вставить и выполнить команду через окно «Выполнить» в Windows. На этом этапе используется метод ClickFix, при котором жертву убеждают самостоятельно запускать команды PowerShell.

Читать пост