Новости / Угрозы (30)

Злоумышленники прочёсывают интернет в поисках неправильно настроенных прокси-серверов

взлом

Кампания идёт как минимум с конца декабря и выглядит как разведка. По данным платформы отслеживания угроз GreyNoise, атакующие уже проверили более 73 конечных точек, связанных с LLM, и создали свыше 80 тысяч сессий. При этом используются тихие запросы — короткие приветствия, пустые строки или нейтральные фактические вопросы. Такой подход позволяет …

Читать пост

В MongoDB обнаружили серьёзную уязвимость, позволяющую получить доступ к неинициализированной памяти сервера

https://www.linkedin.com/posts/donald-mackert-90772b3_mongodb-warns-admins-to-patch-severe-rce-activity-7409782040340062208-9UXy

Проблема получила идентификатор CVE-2025-14847 и оценку 8,7 балла по шкале CVSS, что соответствует высокому уровню опасности. Ошибка связана с некорректной обработкой параметров длины данных. В определённых ситуациях сервер неправильно сопоставляет значение длины, указанное в заголовке, с фактическим объёмом передаваемой информации,пишут в Security …

Читать пост

В киберпреступной среде стремительно растёт интерес к вербовке сотрудников внутри компаний

торговля данными

Вместо сложных атак снаружи, злоумышленники всё чаще делают ставку на внутренние источники — людей, готовых за деньги предоставить доступ к корпоративным системам или слить конфиденциальную информацию. Такая тенденция уже затронула банки, криптовалютные биржи, телекоммуникационные и технологические компании, пишут в Securitylab.

Читать пост

Бэкдор EchoGather проникает в российские компании через обычный Excel

https://www.bleepingcomputer.com/news/microsoft/microsoft-disables-excel-40-macros-by-default-to-block-malware/

Речь идёт об XLL-файлах — специальных надстройках Excel, которые на самом деле являются нативными DLL-библиотеками Windows и могут выполнять произвольный код сразу после загрузки. Именно такой механизм в конце 2025 года использовала кибершпионская группировка Paper Werewolf, атаковавшая российские организации с помощью нового бэкдора, пишет Securit …

Читать пост

Киберпреступность в 2026: прогнозы и мнения

взлом

Аналитики, опрошенные ISMG, считают, что угрозы будут накладываться друг на друга: на фоне политических решений и неравномерных вложений усиливаются старые проблемы, а внедрение ИИ в государственном секторе идет быстрее, чем появляется понятная система управления и ответственности. Результаты опроса передаёт Securitylab.

Читать пост

Max стал ещё одним способом для мошенников красть данные "Госуслуг"

gazeta.ru/auth/sso.shtml?origin=/business/news/2025/08/29/26598020.shtml

Как пишет Androidinsider, 24 декабря профильные телеграм-каналы рассказали об истории из Нижнего Тагила. Пенсионерке позвонил злоумышленник, представился заместителем главного врача больницы, где она раньше работала, и стал убеждать установить MAX. Для убедительности он отправил «документ», снимком которого поделились авторы публикации. Родственник …

Читать пост

Хакеры торгуют инструментом AlphaGhoul для обхода защиты Windows

взлом Windows

По заявлению автора, вредонос умеет незаметно отключать антивирусы и средства обнаружения на конечных устройствах, помогая запускать вредоносную нагрузку на зараженных компьютерах и избегать обнаружения.

Читать пост

Дед Мороз на нейростероидах: как мошенники готовятся к праздникам

Гарда

В конце года корпоративная почта и мессенджеры превращаются в рождественскую ярмарку. Поздравления, распродажи, а также ложные подарки, компенсации и доставки. В этой праздничной атмосфере мошенники чувствуют себя особенно уверенно – и каждый год придумывают что-то новое. Виктор Иевлев, руководитель отдела информационной безопасности компании «Гард …

Читать пост

Гарда: APT-группировки целятся в российский госсектор

Гарда

Центр компетенций по сетевой безопасности компании «Гарда» подвел итоги активности APT-группировок за 2025 год. Анализ публичных отчетов подтверждает высокий уровень кибердавления на российские организации и устойчивый интерес злоумышленников к государственному и промышленному сегментам. Основной сценарий атак строится вокруг шпионажа и подрыва раб …

Читать пост

Вредоносная программа WebRAT притворяется PoC-эксплойтами и распространяются через хранилища на GitHub

бэкдоры

WebRAT — это бэкдор с функциями кражи данных, который появился в начале 2025 года и ранее продвигался через пиратский софт и читы для Roblox, Counter Strike и Rust, поясняет Securitylab. По данным компании «СОЛАР», вредонос способен похищать учётные данные Steam, Discord и Telegram, а также данные криптокошельков. Кроме того, он умеет делать скринш …

Читать пост