Новости / Угрозы (46)

Киберпреступники нашли способ использовать защитные механизмы Cisco против пользователей

Cisco

Исследователи Raven зафиксировали кампанию по краже учётных данных, в которой злоумышленники научились эксплуатировать технологию Cisco Safe Links. Этот инструмент встраивается в систему фильтрации почтового трафика и подменяет подозрительные ссылки, перенаправляя их через собственную инфраструктуру Cisco для анализа.

Читать пост

GodRAT: новый троянец удалённого доступа проникает на корпоративные устройства под видом финансовых документов

ЛК

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили новый троянец удалённого доступа, который получил название GodRAT. Он распространяется через вредоносные файлы с расширением .scr, замаскированные под финансовые документы. До марта 2025 года злоумышленники отправляли их через Skypе, посл …

Читать пост

Proofpoint опубликовала второй том своего ежегодного исследования фишинга

фишинг

Анализ данных за период с мая 2024 по май 2025 года показал: злоумышленники всё активнее используют социальную инженерию в сочетании с ссылками, которые стали основным вектором атак на пользователей, пишет Securitylab.

Читать пост

Набирает популярность тактика использования учётных записей в соцсетях для подтасовки рынка акций

https://krebsonsecurity.com/2025/08/mobile-phishers-target-brokerage-accounts-in-ramp-and-dump-cashout-scheme/

Группы злоумышленников, специализирующиеся на мобильном фишинге, нашли новый способ извлекать прибыль из похищенных учётных данных. Если ранее они концентрировались на переводе украденных карт в цифровые кошельки и их последующей продаже для мошеннических операций, то теперь внимание сместилось на брокерские сервисы.

Читать пост

Хакеры показали, как проникнуть в компанию через VPN

https://blog.orchid.com/what-happens-when-a-vpn-gets-hacked/

Связанная с Китаем группа UAT-7237 стала объектом нового отчёта Cisco Talos . По данным специалистов, эта команда действует с 2022 года и специализируется на долгосрочном закреплении в инфраструктуре жертв. В одном из задокументированных эпизодов злоумышленники проникли в сети тайваньского хостинг-провайдера, где в приоритете было получение доступа …

Читать пост

Мошенники нашли новый способ отмывать деньги с помощью украденных банковских карт

кража денег

Исследователи сообщили о схеме, которую они назвали «ghost-tapping» — когда данные похищенной карты загружаются в «одноразовый» телефон и затем используются для покупок в магазинах. Об этом сообщает Securitylab.

Читать пост

Компания CrowdStrike опубликовала отчёт о киберугрозах в 2025 грду

https://unsplash.com/photos/a-person-playing-a-music-instrument-5AF8EqQVqeU

Специалисты называют 2024-й «годом предприимчивого противника» — атакующие действуют как зрелые бизнес-структуры, внедряя инновации, выстраивая устойчивые цепочки поставок доступа и активно применяя искусственный интеллект.

Читать пост

Хакеры научились использовать Cobalt Strike в системах Linux и macOS

угрозы

В новой волне кибератак применялся CrossC2 — инструмент для расширения возможностей Cobalt Strike на платформы Linux и macOS. Координационный центр JPCERT/CC сообщил, что эти атаки проходили с сентября по декабрь 2024 года и затронули несколько стран, включая Японию.

Читать пост

Операторы EncryptHub представляются сотрудниками службы поддержки и  связываются через Microsoft Teams

захват компьютера

«Клиента» убеждают открыть удалённый доступ и выполнить набор команд, а затем разворачивают полезную нагрузку через брешь CVE-2025-26633, известную как MSC EvilTwin. Группа использует нестандартные каналы доставки, в том числе площадку Brave Support, что усложняет фильтрацию трафика и анализ происшествий. Это пишет Securitylab.

Читать пост

Представлен технический разбор группировки Scattered Spider

вредонос

Сеть Muddled Libra, известная также как Scattered Spider или Octo Tempest, не имеет привычной для киберпреступных групп жёсткой структуры и централизованного управления, пишет Securitylab. Это скорее рыхлое сообщество отдельных киберпреступников, объединённых общими интересами и общающихся через мессенджеры. Вместо единого ядра действуют небольшие …

Читать пост