Новости / Угрозы (40)

BI.ZONE предостерегает: за предложениями «помочь с ОСАГО» могут скрываться мошенники

BI.Zone

В сентябре специалисты BI.ZONE Brand Protection обнаружили на цифровых досках объявлений и онлайн-платформах более 5000 объявлений, где пользователям предлагают помощь с оформлением ОСАГО. Авторы обещали оформить полис удаленно и прислать готовый документ на электронную почту. От заказчика требовалось внести оплату и указать свои данные. Кроме того …

Читать пост

Исследователи сообщили о появлении нового набора инструментов для превращения PDF-файлов в фишинговые приманки

фишинг

Эти файлы способны обходить почтовые фильтры и перенаправлять жертв на сайты для кражи учётных данных или загрузки вредоносного ПО. Впервые MatrixPDF был замечен на одном из киберпреступных форумов, где автор распространял его с помощью Telegram.

Читать пост

Более 48 тысяч межсетевых экранов Cisco ASA и Firepower Threat Defense остаются незащищёнными перед двумя используемыми уязвимостями

угрозы

Уязвимости получили идентификаторы CVE-2025-20333 и CVE-2025-20362. Они позволяют выполнять произвольный код и обращаться к закрытым URL-эндпоинтам, связанным с VPN-доступом. Эксплуатация возможна удалённо и не требует аутентификации.

Читать пост

Угрозы и тактики атак, нацеленных на российские компании в 2024–2025 годах

статистика атак

По данным Центра кибербезопасности, 37% инцидентов были связаны с майнерами криптовалют, а загрузка пользователями вредоносных программ из непроверенных источников стала самым распространённым вектором компрометации.

Читать пост

HeartCrypt за короткое время успел стать оружием для десятков группировок

киберугрозы

Специалисты Sophos проследили его активность и выяснили, что через этот механизм злоумышленники распространяют стилеры, RAT-трояны и даже утилиты для отключения защитных решений, используя одни и те же приёмы социальной инженерии и подмены программного кода.

Читать пост

Мошеннические партнёрские программы продолжают развиваться

онлайн-ловушки

Аналитики F6 отмечают, что подобные схемы остаются выгодными для киберпреступников и ежегодно приносят сотни миллионов рублей.

Читать пост

Уязвимости в Cisco Adaptive Security Appliances (ASA) и Firepower уже обильно атакуются

Cisco

Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) выпустило «экстренную директиву 25-03», требующую от всех федеральных гражданских ведомств срочно проверить и обезопасить свои устройства, чтобы остановить масштабную кампанию злоумышленников.

Читать пост

Vane Viper остаётся одним из крупнейших игроков в сфере вредоносной рекламы на протяжении 10 лет

https://www.verdict.co.uk/mobile-adware/

Последний отчёт Infoblox, подготовленный совместно с Guardio и Confiant, показывает, что эта структура сумела выстроить целую экосистему, где рекламные технологии используются как прикрытие для распространения вредоносного ПО и мошеннических схем. В отчёте подчёркивается, что через инфраструктуру Vane Viper за последний год прошло около триллиона D …

Читать пост

Масштабная кампания заражает домашние маршрутизаторы и IoT-устройства для майнинга

майнинг

Анализ утекших логов командных серверов позволил проследить полную цепочку атак — от взлома админ-панелей до установки многоархитектурных бинарников и дальнейшего использования заражённых устройств.

Читать пост

Появлась новая версия  LockBit 5.0

хакеры

Исследователи считают её «значительно более опасной», чем предыдущие варианты, так как теперь вредонос способен одновременно атаковать Windows, Linux и виртуальную инфраструктуру VMware ESXi. Об этом пишет Securitylab.

Читать пост