Новости / Угрозы (35)

Функция поиска контактов в Whatsapp позволяет добыть номера миллионов пользователей

Whatsapp

Исследователи из Австрии решили проверить, можно ли с помощью автоматического перебора номеров узнать, кто именно пользуется WhatsApp. Они запустили этот процесс, и всего за несколько часов стало ясно, что ограничений почти нет. Служба позволяла отправлять неограниченное количество запросов через веб-версию, и в результате команда смогла построить …

Читать пост

Positive Technologies назвала слабые места в киберзащите компаний

Positive Technologies

Специалисты департамента комплексного реагирования на киберугрозы, Positive Technologies, подвели итоги[1] расследований кибератак и ретроспективного анализа за последний год. Эксперты отмечают, что спрос на такие проекты остается высоким, при этом организации в два раза чаще обращались за ретроспективным анализом. Эксплуатация уязвимостей веб-прил …

Читать пост

«Теневой» наём: «Лаборатория Касперского» выяснила, каких ИТ-специалистов чаще всего ищут в даркнете

ЛК

Команда Kaspersky Digital Footprint Intelligence проанализировала рынок найма в даркнете. Для этого специалисты изучили 1722 объявления с вакансиями и резюме, опубликованных на теневых форумах за два года. Объявления направлены на пользователей из России. Согласно исследованию, в январе 2025 года по сравнению с январём 2023 года доля таких публикац …

Читать пост

В новых схемах заражения Windows-устройств используется забытая слежбная команда

взломщики и Windows

Команда finger, когда-то предназначенная для получения сведений о пользователях на Unix- и Linux-серверах, в прошлом присутствовала и в Windows. Она возвращала имя учётной записи, домашний каталог и другую базовую информацию. Несмотря на то, что протокол до сих пор поддерживается, его применение почти сошло на нет. Однако для злоумышленников это ск …

Читать пост

Замечено использование исправленной уязвимости в XWiki

Xwiki

Проблема связана с ошибкой CVE-2025-24893 с оценкой 9.8 по шкале CVSS, пишет Securitylab. Этот изъян позволяет гостевому пользователю удалённо выполнять произвольный код через обращение к «/bin/get/Main/SolrSearch». Разработчики закрыли дыру в версиях XWiki 15.10.11, 16.4.1 и 16.5.0RC1 ещё в конце февраля 2025 года. Однако часть серверов продолжает …

Читать пост

Кибермошенники знакомятся с детьми в сети, чтобы залезть в родительсткие кошельки

кибермошенники

Компания F6 сообщила о распространении новой тактики. После установления знакомства преступники предлагают ребёнку выполнить простое задание, а затем угрожают уголовной ответственностью. По итогам первых десяти месяцев 2025 года специалисты зафиксировали более 6000 инцидентов, в которых преступники управляли действиями детей, чтобы получить доступ …

Читать пост

Меняется строение рынка программ-вымогателей

вымогатели

Раньше рынок держался на крупных игроках с устойчивой инфраструктурой, но теперь он рассыпался на десятки мелких группировок, которые появляются, исчезают и снова возвращаются под другими названиями. По данным Check Point Research, в третьем квартале 2025 года наблюдалось 85 действующих групп, что стало самым высоким показателем за весь период набл …

Читать пост

Payroll Pirates продвигает фишинговые страницы через рекламные площадки

фишинг

Сеть под названием Payroll Pirates действует уже несколько лет. Масштаб вырос до сотен целевых интерфейсов и сотен тысяч переходов, а вся архитектура распределена между несколькими кластерами и операторами, работающими по единому сценарию. Система выстроена так, чтобы обман выглядел максимально правдоподобно, а перехват данных происходил практическ …

Читать пост

Злоумышленники заражают компании через письма с оповещениями по безопасности

письмо

Аналитики компании F6 выявили новую кампанию вредоносных рассылок, направленных против российских организаций. Злоумышленники рассылают письма под видом инструкций по действиям при минной угрозе и требований предоставить отчётность по противодействию информационным атакам. Кампания по распространению бэкдора CapDoor получила название CapFIX.

Читать пост

DanaBot возвращается спустя полгода затишья

киберугрозы

Возвращение вредоносного ПО DanaBot после длительного перерыва оказалось неожиданным для отрасли: после почти полугодовой паузы, связанной с международной операцией силовых структур, в сети началась новая волна атак. Перерыв, вызванный изъятием серверов и обвинениями в отношении причастных к инфраструктуре, не остановил создателей трояна, пишет Sec …

Читать пост