Новости / Угрозы (57)

Операторы вымогателя Anubis теперь не шифруют файлы, а безвозвратно уничтожают

кибератака

Такая функция лишает жертву возможности восстановить данные даже после оплаты выкупа — содержимое обнуляется, структура каталогов сохраняется, но сами файлы превращаются в пустые оболочки.

Читать пост

Fortinet: зловреды остаются в FortiGate даже после обновления

https://www.avfirewalls.com/VPN.asp

Компания Fortinet предупредила: даже после установки всех обновлений злоумышленники могут сохранять доступ к устройствам FortiGate VPN . Речь не о новой уязвимости, а о методе, который позволяет хакерам незаметно остаться в системе, используя незакрытые «хвосты» от прежних атак, пишет Securitylab.

Читать пост

Преступная группировка, стоящая за вредоносной программой Fog, использует новый набор инструментов для кибератак

киберпреступления

Это позволило злоумышленникам обойти стандартные методы защиты и незаметно проводить шпионские операции внутри заражённых сетей. Атаки группы Fog впервые были зафиксированы в мае 2024 года. Тогда злоумышленники проникали в сети жертв через скомпрометированные учётные данные VPN, напоминает Securitylab. Получив доступ, они применяли технику pass-the …

Читать пост

BI.ZONE предупреждает о поддельных сайтах с продажей билетов на концерты и в театры

Бай Зона

С начала года команда BI.ZONE Brand Protection зафиксировала более 50 фишинговых ресурсов, имитирующих сайты с продажей билетов на концерты и театральные постановки. При этом одна пятая этих доменов была зарегистрирована во второй половине мая.

Читать пост

Всё больше киберпреступников  использует так называемые резидентные прокси-сети

серверы

Эта тактика делает вредоносную активность практически неотличимой от действий обычных пользователей, значительно усложняя работу систем обнаружения угроз. Ранее киберпреступники предпочитали обращаться к «пуленепробиваемым» хостингам (bulletproof hosting) — провайдерам, которые предоставляют серверы без каких-либо вопросов, игнорируя жалобы и не вы …

Читать пост

Операторы вымогательского ПО Qilin начали активно использовать критические уязвимости в продуктах Fortinet

https://www.bankinfosecurity.com/hackers-probing-newly-disclosed-fortinet-zero-day-a-26624

Новая кампания развивается с мая 2025 года и уже затронула инфраструктуру в испаноязычных странах, хотя по наблюдениям экспертов, злоумышленники не ограничиваются жёсткими рамками.

Читать пост

20 вредоносных программ маскируются под популярные сервисы Android

https://timesofindia.indiatimes.com/gadgets-news/criminals-stealing-iphone-android-users-facial-data-what-google-has-to-say/articleshow/107782283.cms

Даже если вы скачиваете приложения только из Google Play, это не всегда гарантирует безопасность — особенно если речь идёт о криптокошельках. Исследователи из Cyble Research and Intelligence Labs (CRIL) обнаружили более 20 вредоносных Android-приложений, которые маскируются под популярные кошельки и незаметно крадут ключи от ваших цифровых активов.

Читать пост

Замечена новая кампания атак на пользователей macOS через поддельные страницы CAPTCHA

https://www.ssls.com/blog/fake-captcha-malware-tricks-windows-users-into-installing-info-stealers/

Заражение происходит по схеме, известной как ClickFix — метод, стремительно набирающий популярность среди распространителей шпионского ПО. Текущая кампания построена вокруг вредоносной программы Atomic macOS Stealer (AMOS), уже давно знакомой аналитикам, пишет Securitylab. На этот раз её распространяют через сайты, выдающие себя за веб-страницы аме …

Читать пост

Новая версия ботнета Mirai атакует цифровые видеорегистраторы в России

https://www.gazeta.ru/tech/2021/03/10/13506530/verkada.shtml

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили новую версию ботнета Mirai, которая за последние месяцы массово атаковала цифровые видеорегистраторы в разных странах, используя известную уязвимость. Большинство инцидентов приходится на Россию, Китай, Египет, Индию, Бразилию и Турцию. С …

Читать пост

Positive Technologies назвала главные киберугрозы для финансовых компаний в 2025–2026 годах

Positive Technologies

Positive Technologies выделила[1] основные киберугрозы, с которыми может столкнуться финансовый сектор в ближайшем будущем. Среди них — кибератаки с использованием шифровальщиков, QR-кодов, эксплуатация уязвимостей API[2], DDoS-кампании, а также атаки на поставщиков и партнеров. К таким выводам эксперты пришли в результате анализа инцидентов безопа …

Читать пост