Новости / Угрозы (37)

Curly COMrades нашли способ скрыватся от систем обнаружения через возможности виртуализации на Windows

Windows

Как выяснила команда Bitdefender, атакующие вручную активируют роль Hyper-V на скомпрометированных устройствах и разворачивают лёгкую виртуальную машину на базе Alpine Linux, чтобы выполнять вредоносный код в изолированной среде.

Читать пост

В публичном рейтинге Cloudflare на первые позиции вышли сайты, связанные с ботнетом Aisuru

ботнеты

После этого Cloudflare начала скрывать имена вредоносных доменов из своего списка, а гендиректор компании признал, что злоумышленники из Aisuru используют ботнет не только для накрутки рейтингов, но и для атак на DNS-инфраструктуру Cloudflare.

Читать пост

Google выпустила экстренное предупреждение о критической уязвимости в Android

Android

Zero Click-уязвимость обнаружена в системных компонентах операционной системы и описана в ноябрьском бюллетене безопасности Android за 2025 год. Уязвимость получила идентификатор CVE-2025-48593 и признана одной из наиболее опасных за последнее время, пишет Securitylab. Она затрагивает несколько версий Android Open Source Project (AOSP) — с 13-й по …

Читать пост

Растёт число кибератак с использованием инструмента AdaptixC2

https://www.securitylab.ru/news/565368.php

Это открытая платформу управления заражёнными системами, изначально предназначенная для тестирования на проникновение. Аналитики установили, что эту программу активно применяют специалисты, включая разработчика под ником RalfHacker, который управляет русскоязычными Telegram-каналами, продвигающими AdaptixC2 и его обновления. Об этом пишет Securityl …

Читать пост

Самые сильно- и слабозащищённые отрасли РФ

статистика

Компания F6 опубликовала осенний отраслевре измерение кибербезопасности, охватывающий семь ключевых отраслей экономики России: ТЭК, ИТ, торговлю, транспорт, строительство, промышленность и финансовый сектор. Об этом пишет Securitylab.

Читать пост

Налог на невнимательность: мошенники подделывают уведомления ФНС

Гарда

В период подготовки налоговой отчетности участились случаи мошенничества, когда злоумышленники под видом инспекторов ФНС пытаются получить доступ к банковским счетам граждан. Подробности схемы раскрывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» (входит в ИКС Холдинг).

Читать пост

Servicepipe отметил рост спроса на резервные DNS на фоне участившихся атак на DNS-инфраструктуру

киберпреступления

Компания Servicepipe, российский разработчик решений для анализа и фильтрации нежелательного трафика, выявила, что за первые десять месяцев 2025 года на 30% вырос спрос на резервные (вторичные) DNS‑серверы в сравнении с аналогичным периодом прошлого года. Это напрямую связано с резким ростом числа инцидентов, направленных на работу DNS — если в нач …

Читать пост

Выявлена масштабная спам-рассылка, склоняющая к мошенничеству с налогами

ЛК

«Лаборатория Касперского» обнаружила в России всплеск спам-писем, которые содержат рекламу полулегальных сервисов для проверки контрагентов и оформления фискальных чеков для обоснования операций в рамках 115‑ФЗ*. В третьем квартале 2025 года решения компании заблокировали более 1 миллиона 300 тысяч таких сообщений.

Читать пост

Positive Technologies: фишинг — ключевой вектор атак APT-группировок на российские компании в 2025 году

Positive Technologies

Специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) проанализировали[1] ктивность APT-группировок в отношении российских организаций в III квартале. Ключевой тенденцией на протяжении 9 месяцев наблюдений остается использование фишинга в качестве первоначального вектора атаки. Злоумышленники …

Читать пост

В сезон распродаж мошенники атакуют и покупателей, и бизнес

ЛК

В преддверии традиционных осенних распродаж злоумышленники совершенствуют тактики обмана как рядовых покупателей, так и бизнеса. Фишинг уходит в точечные атаки: взлом инфлюенсеров, вредоносные ссылки в профилях и использование массовых атак в конкретные дни распродаж. Таковы результаты совместного исследования МегаФона и «Лаборатории Касперского».

Читать пост