Новости / Угрозы (43)

Обнаружена ошибка в Google Drive, позволяющая любому пользователю на общем компьютере получить  доступ к чужомой учетной записи

https://www.helpnetsecurity.com/2023/06/01/data-exfiltration-google-drive/

Исследователи выяснили, что программа сохраняет копии синхронизированных данных в скрытой папке DriveFS внутри профиля Windows. Эта директория должна быть доступна только владельцу, однако приложение не проверяет права доступа при подключении к кэшу. Достаточно скопировать содержимое папки DriveFS другого пользователя в собственный профиль, после ч …

Читать пост

Positive Technologies: более 70% успешных кибератак происходят с использованием вредоносного ПО

Positive Technologies

Согласно исследованию Positive Technologies об актуальных киберугрозах за первые два квартала 2025 года, вредоносное программное обеспечение (ВПО) остается ключевым инструментом в арсенале киберпреступников. Во II квартале 2025 года его использование в успешных атаках на организации достигло 76%. Основные последствия атак — утечки конфиденциальных …

Читать пост

BI.ZONE: мошенники распространяют фейковые лотереи в популярных Telegram-каналах

BI.Zone

В комментариях к постам в Telegram эксперты обнаружили более 4,5 тысяч предложений с денежными розыгрышами. Ссылки от злоумышленников ведут на фишинговые ресурсы. Думая, что выигрывают деньги, жертвы на самом деле лишаются средств.

Читать пост

BI.ZONE: ожидается всплеск мошеннических предложений «выгодно инвестировать»

BI.Zone

На фоне сентябрьского заседания ЦБ РФ, где запланировано обсуждение ключевой ставки, прогнозируется рост фишинговой активности с предложением выгодных инвестиций и вкладов. Предыдущий всплеск пришелся на июнь-июль 2025 года, когда ожидалось решение по понижению ключевой ставки.

Читать пост

В SAP S/4HANA выявлена уязвимость, получившая оценку 9,9 по шкале CVSS

https://hagergroup.com/en/media-and-publications/media-articles/sap-s4hana

Ошибка позволяет пользователю с минимальными правами выполнить внедрение кода и фактически полностью захватить систему. Обнаружила её команда SecurityBridge Threat Research Labs, которая также отчиталась о случаях использования уязвимости в ходе атак.

Читать пост

Группа TAG-150 расширила свой арсенал новым трояном удалённого доступа CastleRAT

RAT-трояны

Об этом сообщила команда Recorded Future Insikt Group, отметив, что речь идёт о двух вариантах вредоноса — на Python и на C. CastleRAT способен собирать информацию о системе, загружать и запускать дополнительные модули, а также выполнять команды через CMD и PowerShell. Python-версия известна также как PyNightshade, тогда как вариант на C имеет боле …

Читать пост

Растёт частота атак на устаревшие маршрутизаторы

https://www.wired.com/story/used-enterprise-router-company-secrets/

Специалисты Eclypsium зафиксировали резкий рост активности сканеров, нацеленных на устаревшее и давно не поддерживаемое сетевое оборудование. Главная опасность заключается в том, что значительная часть таких атак идёт с уже захваченных устройств Cisco, Linksys и Araknis, которые давно сняты с поддержки и больше не получают обновлений. По данным Sha …

Читать пост

TP-Link подтвердила наличие новой уязвимости нулевого дня в своих маршрутизаторах

https://www.coolblue.nl/routers/tp-link?srsltid=AfmBOooM04RSYD7XiII8XX9YCGHD7Ijv79WsupaSJvqsukHbBRcc-j59

Обнаружил проблему независимый исследователь, выступающий под ником Mehrun (ByteRay). Он сообщил о ней ещё 11 мая 2024 года, однако до сих пор исправление выпущено не для всех устройств. В компании признали факт существования ошибки и заявили, что ведут работу над обновлениями. На данный момент устранение сбоя доступно лишь для европейских версий п …

Читать пост

«Лаборатория Касперского» представила первый масштабный технический анализ кибергрупп, атакующих Россию

ЛК

Команда Kaspersky Cyber Threat Intelligence провела технический анализ активности 14 кибергрупп, наиболее интенсивно атакующих организации в России*. В их числе — хактивисты, которые появились в отечественном ландшафте угроз после 2022 года и публично называли себя проукраинскими. Это первое всеобъемлющее исследование, где описаны техники, тактики …

Читать пост

Киберпреступники заявили, что начали использовать HexStrike AI

киберугрозы

Об этом сообщил исследователь компании Check Point Амит Вейгман, отметив, что окно между публикацией уязвимости и её массовой эксплуатацией стремительно сокращается.

Читать пост