Новости / Угрозы (54)

Замечена новая волна атак на серверы TeamCity

https://www.datadoghq.com/blog/monitor-team-city-with-datadog/

Специалисты Wiz зафиксировали новую волну атак на серверы TeamCity, популярного инструмента для организации процессов CI/CD. Злоумышленники получили возможность удалённого исполнения команд, воспользовавшись неправильно настроенным интерфейсом Java Debug Wire Protocol (JDWP), после чего загрузили криптомайнер и внедрили ряд механизмов для закреплен …

Читать пост

На форумах киберпреступников появился новый вредоносный инструмент «123 | Stealer»

вредоносы

Автором этого программного обеспечения выступает хакер , скрывающийся под псевдонимом koneko. Он предлагает арендовать вредонос за 120 долларов в месяц, позиционируя его как универсальное средство кражи конфиденциальной информации, пишет Securitylab.

Читать пост

Новой вид мошенничества - закрытые "инвестиционные клубы" в социальных сетях и мессенджерах

https://www.bleepingcomputer.com/news/security/huge-network-of-11-000-fake-investment-sites-targets-europe/

За такими сообществами часто стоят организаторыискусственного разгона стоимости акций с последующим обвалом, в результате которого пострадавшие остаются с обесценившимися бумагами. По данным Федерального бюро расследований, за последний год количество жалоб на подобные махинации выросло более чем втрое. Обычно жертвами становятся пользователи, кото …

Читать пост

Мошенники стали чаще интересоваться нефтегазовой отраслью

Bi.Zone

Специалисты BI.ZONE Brand Protection зафиксировали фишинг с использованием брендов крупных компаний. Топливно-энергетический комплекс играет заметную роль в российской экономике. По итогам 2024 года доля ТЭК в ВВП страны составила около 20%. С учетом экономической значимости этот сектор становится все более привлекательным для злоумышленников.

Читать пост

Мошенники стали чаще звонить в WhatsApp

Гарда

«Гарда» наблюдает увеличение числа случаев мошенничества через популярный мессенджер WhatsApp*. Пользователям поступают звонки с расспросами о них самих и их знакомых. Ситуация вызывает опасение, потому что на старых версиях мессенджера с незакрытой уязвимостью даже одного принятого входящего звонка в WhatsApp достаточно, чтобы внедрить вредоносный …

Читать пост

BI.ZONE предупреждает о фишинге под видом инвестиционных платформ

фишинг

Эксперты прогнозируют массовое распространение фишинга на тему инвестиций от лица известных компаний. В первой половине 2025 года специалисты BI.ZONE Brand Protection зафиксировали более 1500 поддельных инвестиционных сайтов. При этом только в мае и июне было обнаружено свыше 130 доменов, которые маскируются под инвестиционные кабинеты.

Читать пост

Вредонос GIFTEDCROOK распространяется через письма с документами Microsoft Excel

хакеры

Хакерская группировка UAC-0226 продолжает активно развивать вредоносное программное обеспечение GIFTEDCROOK, которое изначально использовалось как инструмент для кражи данных из браузеров, а теперь приобрело расширенные функции, позволяющие осуществлять целенаправленный сбор конфиденциальных документов и файлов.

Читать пост

Злоумышленники используют данные бесконтактных платежей через NFC

https://tehpos.ru/news/kak-provesti-beskontaktnyj-platezh.html

Изначально эта схема была направлена против клиентов чешских банков, однако теперь она активно распространяется по всему миру. Согласно свежему отчёту ESET Threat Report за первое полугодие 2025 года, количество атак, связанных с NFC, выросло в 35 раз по сравнению с концом 2024-го. Этот тревожный рост демонстрирует, насколько быстро преступники осв …

Читать пост

Давят на газ: мошенники выманивают данные от криптокошельков у держателей Ethereum

https://unsplash.com/photos/black-and-white-star-logo-8iIUDnRq87o

Эксперты «Лаборатории Касперского» обнаружили десятки мошеннических сайтов, нацеленных на владельцев криптовалюты Ethereum. Злоумышленники распространяют ссылки на такие ресурсы в электронных письмах с предложением вернуть комиссию за газ*. На самом деле это ловушка, которая позволяет мошенникам собирать приватные ключи, логины и пароли от криптоко …

Читать пост

Неизвестные злоумышленники крадут учётные данные для доступа к VPN через поддельное приложение SonicWall

https://www.helpnetsecurity.com/2025/06/24/trojanized-sonicwall-netextender-app-exfiltrates-vpn-credentials/

Атака была обнаружена специалистами SonicWall и Microsoft, которые зафиксировали попытки распространения изменённой версии программы NetExtender, маскирующейся под официальное приложение SonicWall.

Читать пост