Новости / Угрозы (5)

Эксперты BI.ZONE выявили фишинговую кампанию с обещанием дополнительного заработка

Бай Зона

За последнюю неделю мая злоумышленники разослали более тысячи фишинговых писем с предложениями пассивного дохода, чтобы собрать персональные данные сотрудников российских компаний. Эксперты BI.ZONE Mail Security зафиксировали кампанию по рассылке фишинговых писем с предложениями дополнительного заработка. В качестве приманки использовались темы пас …

Читать пост

Северокорейские хакеры запустили новую масштабную кампанию против разработчиков программного обеспечения

корейские хакеры

По данным компании Proofpoint, злоумышленники уже атаковали сотрудников почти ста организаций из финансового, технологического, образовательного и криптовалютного секторов. Специалисты присвоили кампании имя UNK_DeadDrop.

Читать пост

0Day-уязвимость в Google Chrome уже эксплуатируется хакерами

https://thehackernews.com/2022/10/google-issues-urgent-chrome-update-to.html

Google выпустила срочное обновление Chrome для Windows, macOS и Linux. В браузере закрыли сразу 74 уязвимости, а одну из них уже применяют в атаках. Главная проблема связана с уязвимостью CVE-2026-11645 (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H — 8.8 High) в движке V8, который отвечает за выполнение JavaScript. Ошибка позволяет выйти за пределы …

Читать пост

На GitHub обнаружен Miasma - самораспространяющийся вредоносный код для атак на цепочки поставок ПО

киберпреступления

Авторы проекта создали полноценный набор инструментов, способный использовать украденные учётные данные для атак на пакеты в PyPI, npm и RubyGems, репозитории GitHub, системы сборки GitHub Actions, корпоративные хранилища JFrog Artifactory, среды разработки с искусственным интеллектом и облачные сервисы.

Читать пост

В начале 2026 года в российском производстве выросла доля компьютеров АСУ, атакованных шифровальщиками и шпионским ПО

киберпреступления

В первом квартале 2026 года на каждом шестом компьютере автоматизированных систем управления (АСУ) в России были заблокированы вредоносные объекты (16%). Об этом сообщается в новомотчёте центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT. Показатель оказался выше, чем в третьем и четвёртом кварталах …

Читать пост

Каждое 3-е объявление о продаже бонусов бьет по программам лояльности

онлайн-торговля

По данным экспертов BI.ZONE, перепродажа баллов и нецелевое использование чужих карт лояльности наносят бизнесу двойной урон — компании теряют деньги и не получают взамен клиентской лояльности. Специалисты BI.ZONE Digital Risk Protection исследовали предложения о продаже бонусов на досках объявлений, форумах, в соцсетях и мессенджерах. Анализ выяви …

Читать пост

Хакеры взламывают сайты на WordPress через брешь в форме обратной связи

Эверест

Злоумышленники начали использовать критическую уязвимость CVE-2026-3300 (9.8 по шкале CVSS 3.1, AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H) в Everest Forms Pro для WordPress. Ошибка затрагивает версии 1.9.12 и ниже и позволяет без входа в систему выполнить произвольный код на сервере, где работает сайт.

Читать пост

Злоумышленники продолжают массово сканировать файлы swagger.json

сканирование

С точки зрения безопасности веб-приложений swagger.json похож на открытый список разделов для программного интерфейса. Сам по себе такой файл не делает систему уязвимой и часто нужен командам разработки, согласно Securitylab. Проблема начинается, когда документ с описанием интерфейса оказывается доступен извне без контроля доступа.

Читать пост

Маршрут перестроен: хактивисты, ранее нацеленные только на РФ, расширяют географию кибератак в поисках заработка

Positive Technologies

Сразу несколько групп хактивистов, нацеленных в последние годы преимущественно на РФ, перешли от исключительно идеологически мотивированных киберкампаний против российских организаций к финансово ориентированным операциям в других странах, сообщается в новом отчёте «Лаборатории Касперского».

Читать пост

Теневой ИИ: BI.ZONE изучила, какие возможности искусственного интеллекта наиболее интересны киберпреступникам

Бай Зона

Активнее всего злоумышленники обсуждают обход ограничений, заложенных в публичных моделях. Однако полная автоматизация кибератак все еще невозможна. В 2025 году начался резкий рост интереса злоумышленников к использованию искусственного интеллекта в кибератаках. Количество целевых атак, совершенных с применением ИИ, выросло за 2025 год на 93%, а с …

Читать пост