Новости / Угрозы (51)

Почтовый спам продолжает менятся

https://www.sostav.ru/publication/pochtovyj-spam-prodolzhaet-transformirovatsya-76872.html

С начала 2025 года почтовые серверы «Яндекс 360» обработали более 45 млрд входящих писем, сообщили Sostav в пресс-службе компании. Из них около 8,4 млрд были отнесены к спаму: почти 2,9 млрд — вредоносные сообщения, заблокированные еще до доставки.

Читать пост

В FortiOS найдена уязвимость, которая позволяет перехватывать учетные данные

пароли

Специалист по анализу защищенности компании УЦСБ Олег Лабынцев и специалист PT Expert Security Center (PT ESC), Positive Technologies Владислав Дриев обнаружили уязвимость CVE-2024-32122 в операционной системе FortiOS. Она позволяет злоумышленнику с привилегированным доступом менять адрес LDAP-сервера* в настройках устройства, которое работает под …

Читать пост

Будущее массовых кибератак: «Лаборатория Касперского» проанализировала активность группы шифровальщиков FunkSec

ЛК

Злоумышленники используют один-единственный файл на Rust для полномасштабного шифрования и кражи данных. Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») изучили активность кибергруппы FunkSec, которая появилась в конце 2024 года.

Читать пост

Мошенники стали чаще атаковать подростков

киберпреступники

В первой половине 2025-го количество кибератак на подростков в возрасте от 14 до 20 лет выросло почти на 50% по сравнению со вторым полугодием прошлого года. В 2024 году в среднем было 1430 таких атак в день, а в 2025-м их стало 2140. Об этом «Известиям» сообщил директор по борьбе с мошенничеством «Билайна» Петр Алферов.

Читать пост

Гарда предупреждает о новом банковском трояне

Гарда

Специалисты группы компаний «Гарда» фиксируют активное распространение нового типа вредоносного программного обеспечения для кражи банковских данных. Злоумышленники внедряют троян преимущественно через мессенджеры, но также эксперты находили зараженные приложения в официальных магазинах. Виктор Иевлев, руководитель отдела информационной безопасност …

Читать пост

Масштабы хакерской кампании против Microsoft SharePoint Server оказались куда шире, чем предполагалось

https://www.theglobeandmail.com/business/article-microsoft-server-hack-likely-by-single-actor-thousands-of-firms-now/

Как стало известно, в настоящее время подтверждено заражение как минимум 100 организаций, в числе которых — международные корпорации и правительственные учреждения. Об этом сообщили представители компании Eye Security, первой обнаружившей следы атаки у одного из своих клиентов, а также некоммерческий проект Shadowserver Foundation, проводивший масш …

Читать пост

Каждая десятая компания в России незащищена от DDoS-атак

Гарда

Почти три четверти российских компаний (73%) считают текущий уровень защищенности своей сетевой инфраструктуры достаточным. Однако 18% в ближайшее время планируют усилить системы безопасности дополнительными эшелонами. Таковы результаты опроса * группы компаний «Гарда».

Читать пост

Зловред-призрак: новый бэкдор атакует серверы Microsoft Exchange

задняя дверь

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новый бэкдор GhostContainer (ПО для скрытого дистанционного управления заражённым устройством), который работает на основе инструментов с открытым исходным кодом. Появление этого вредоноса может быть частью сложной таргетированной кампани …

Читать пост

Хакеры используют критическую уязвимость в Microsoft SharePoint Server

Microsoft

Речь идёт об уязвимости нулевого дня с номером CVE-2025-53770, которому присвоена оценка 9.8 балла из 10. Эта ошибка представляет собой усовершенствованную версию более ранней уязвимости CVE-2025-49706, устранённой в июльском обновлении Microsoft.

Читать пост

Хакеры EncryptHub атакует разработчиков под личиной ИИ-продуктов

https://unsplash.com/photos/a-computer-generated-image-of-the-letter-a-ZPOoDQc8yMw

Группа хакеров EncryptHub, также известная как LARVA-208 и Water Gamayun, запустила новую атаку, нацеленную на разработчиков в сфере Web3. Цель — заразить их вредоносным ПО, крадущим данные, включая криптовалютные кошельки и доступ к проектам.

Читать пост