Новости / Угрозы (28)

IoT-ботнет под названием Kimwolf уже заразил более 2 миллионов устройств

https://www.bright.nl/nieuws/1135402/google-android-tv-box-settopbox-televisie-lcd-oled.html

Ботнет умеет сканировать локальные сети зараженных устройств и заражать все подряд, что делает его особенно опасным для организаций и корпоративной инфраструктуры, поясняет Securitylab.

Читать пост

Positive Technologies: злоумышленники все чаще используют резидентные прокси

Positive Technologies

Владельцы сетей резидентных прокси используют IP-адреса, выданные пользователям интернет-провайдерами и перепродают к ним доступ злоумышленникам. Для систем защиты трафик выглядит как активность домашних устройств и вызывает меньше подозрений, чем IP-адреса дата-центров. Использовать технологию можно как в законных целях, например для тестирования …

Читать пост

Через TikTok распространяются ролики с обещанием лёгких денег за «аренду» учётных записей

мошенничество в TikTok

Схема появилась в декабре 2025 года, после того как в России ограничили количество сим-карт на одного человека. Мошенникам стало сложнее регистрировать новые аккаунты для размещения фальшивых объявлений, и они нашли обходной путь — стали использовать чужие учётные записи.

Читать пост

Вредонос Evelyn Stealer распространяется через расширения для Visual Studio Code

Visual Studio

По данным Trend Micro, Evelyn Stealer нацелен на кражу учётных данных разработчиков, информации о криптовалютах и другой чувствительной информации. Заражение рабочей среды разработчика может также стать точкой входа для атак на более широкие корпоративные системы, особенно если затронутые специалисты имеют доступ к облачным ресурсам или продакшен-с …

Читать пост

Telegram-рынок мошеннических услуг Tudou Guarantee прекратил проведение операций через открытые каналы

блокировка

По данным аналитической компании Elliptic, до приостановки работы платформа обработала транзакции на сумму более $12 млрд, став третьей по объёму нелегальной площадкой в истории.

Читать пост

В беспроводных наушниках серии Redmi Buds от компании Xiaomi обнаружены серьёзные уязвимости

наушники

Проблема затрагивает модели от Redmi Buds 3 Pro до Redmi Buds 6 Pro и позволяет злоумышленникам вмешиваться в работу гаджета без предварительного сопряжения или аутентификации.

Читать пост

Злоумышленники используют новую схеме распространения вирусов в магазине приложений для Linux

https://snapcraft.io/install/snap-store/ubuntu

Злоумышленники научились захватывать учетные записи вполне легитимных разработчиков и подсовывать вредоносные обновления туда, где пользователи покупают приложения для Linux.

Читать пост

Южнокорейская хакерская группа DarkHotel вновь напомнила о себе

https://www.acronis.com/en/blog/posts/how-to-remove-usb-viruses/

После последнего появления в июне, когда применялись вредоносные программы с загрузкой DarkSeal, злоумышленники изменили подход. На этот раз использовались иные типы вредоносных компонентов, знакомые по атакам в начале года, при этом распространение осуществлялось через съёмные носители, пишет Securitylab.

Читать пост

Хакерская группа KongTuke начала использовать вредоносную цепочку CrashFix, нацеленную на пользователей Google Chrome

https://debugpointnews.com/mozilla-blacklist-ublock-origin-lite/

По данным Huntress, атака начинается с загрузки фальшивого расширения под именем NexShield, замаскированного под популярный блокировщик рекламы uBlock Origin Lite. Расширение было опубликовано в официальном магазине Chrome Web Store, что помогло придать ему видимость подлинности.

Читать пост

В 2025 году среднее время между кражей пароля и началом взлома составило рекордные 14 минут

фишинг

Чтобы попасть в корпоративную сеть, злоумышленникам все реже нужно искать уязвимость в сервере или запускать сложную атаку. Гораздо выгоднее украсть чужую учетку. В отчете eSentire TRU говорится, что в 2025 году именно цифровая идентичность стала главной целью атак, а киберпреступность все больше напоминает индустрию с готовыми сервисами и понятной …

Читать пост