Новости / Угрозы (53)

Количество DDoS-атак на российские компании растёт, а средняя продолжительность падает

DDoS-атак

Хакеры изменили свою стратегию DDoS-атак на российские организации. Как сообщили CNews представители ИБ-компании Qurator, общее количество таких атак в I квартале 2025 г. увеличилось на 43% год к году, а если рассматривать только атаки на уровне приложений (уровень L7), то за тот же период их стало больше на 74%.

Читать пост

AMD сообщила о выявлении нового класса уязвимостей в своих процессорах

https://thehackernews.com/2025/07/amd-warns-of-new-transient-scheduler.html

Они получили название Transient Scheduler Attacks (TSA). Эти атаки связаны со спекулятивными побочными каналами, возникающими при определённых микроархитектурных условиях, и могут привести к утечке конфиденциальной информации. Проблема затрагивает большое количество чипов, включая серверные, настольные и мобильные процессоры.

Читать пост

Новая уязвимость Opossum ставит под угрозу надёжность соединений, использующих протокол TLS

киберугрозы

Эта атака позволяет злоумышленнику внедрять несанкционированные сообщения в уже активные TLS-сессии, обходя при этом базовые гарантии целостности зашифрованного трафика. Уязвимость затрагивает популярные протоколы прикладного уровня, включая HTTP, FTP, POP3, SMTP, LMTP и NNTP. Все они поддерживают два способа подключения — через выделенные порты с …

Читать пост

Группа Gold Melody занимается продажей другим злоумышленникам несанкционированного доступа к корпоративным системам

https://unsplash.com/photos/a-computer-monitor-sitting-on-top-of-a-desk-UiW8V3djY8A

Специалисты Palo Alto Networks Unit 42 раскрыли новую вредоносную кампанию группировки Gold Melody. Группу также называют Prophet Spider и UNC961, а одна из используемых ими утилит также была замечена у торговца ToyMaker.

Читать пост

Эксперты BI.ZONE назвали самые популярные схемы криптомошенников в Telegram

BI.Zone

Злоумышленники стали чаще атаковать пользователей Telegram, используя темы криптовалют и быстрого заработка. Специалисты BI.ZONE Brand Protection предупреждают о двух распространенных сценариях фишинговых атак.

Читать пост

Гарда рассказывает о том, как мошенники используют личные данные и как защититься

Гарда

Утечки информации, фишинг и атаки в Telegram и взлом аккаунтов на Госуслугах приводят к серьезным финансовым и юридическим последствиям для жертв. В 2024 году Роскомнадзор зафиксировал 135 случаев утечек баз данных, в которых содержалось более 710 млн записей. Ущерб от киберпреступлений достиг 200 млрд рублей, увеличившись на 36% по сравнению с 202 …

Читать пост

Вредонос Atomic Stealer получил дополнительные возможности для взлома macOS

взлом Apple

Теперь он оснащена полноценным скрытым бэкдором, обеспечивающей злоумышленникам постоянный и незаметный доступ к заражённым системам. Этот компонент позволяет выполнять удалённые команды, сохраняется после перезагрузки и обеспечивает полный контроль над устройствами жертв, пишет Securitylab.

Читать пост

Загрузчик Oyster распространяется через поддельные инструменты для разработчиков

https://www.aspirets.com/blog/bumblebee-malware-loader-threat-analysis/

ИБ-специалисты из Arctic Wolf выявили новую волну атак с применением техники SEO-отравления, целью которых стало распространение известного вредоносного загрузчика под названием Oyster, также известного как Broomstick или CleanUpLoader. Мошенники используют поддельные сайты, имитирующие официальные ресурсы популярных утилит вроде PuTTY и WinSCP, чт …

Читать пост

На Android наблюдается резкий рост рекламных модулей и банковских троянов

Android

Об этом пишет Securitylab со ссылкой на исследование "Доктор Веб". Наиболее массовым типом вредоносного ПО остаётся рекламное ПО. Лидером по числу заражений вновь стала группа Android.HiddenAds. Хотя общее количество их обнаружений снизилось более чем на 80%, именно эти трояны продолжают активно распространяться, притворяясь обычными приложениями. …

Читать пост

Новая шпионская программа Batavia охотится за документами российской промышленности

ЛК

Исследователи «Лаборатории Касперского» обнаружили, что с июля 2024 года неустановленная группа злоумышленников рассылает российским предприятиям вредоносные электронные письма с ранее неизвестной шпионской программой — троянцем Batavia. Об этой угрозе специалисты рассказали в рамках международной выставки «Иннопром-2025», которая проходит с 7 по 1 …

Читать пост