Новости / Угрозы (58)

На теневых форумах замечены новые образцы вредоносного ПО на базе PowerShell

вредоносы

Это модернизированная версия известного похитителя данных ViperSoftX. Новая модификация 2025 года демонстрирует серьёзный технический скачок по сравнению с предыдущими вариантами, выпущенными в 2024 году. Повышенная модульность, скрытность и стойкость к удалению делают её особенно опасной как для пользователей криптовалют, так и для корпоративных с …

Читать пост

Рабочий эксплойт для Roundcube уже в сети

https://www.threatdown.com/blog/patch-now-roundcube-mail-server-vulnerability-is-being-exploited/

Критическая уязвимость CVE-2025-49113 , обнаруженная в популярной системе веб-почты Roundcube, оказалась в арсенале киберпреступников всего через пару дней после выхода исправления. Злоумышленники оперативно проанализировали внесённые в код изменения, воспроизвели механизм атаки и начали продавать рабочий эксплойт на хакерских форумах. Проблема зат …

Читать пост

Новая версия удалённого трояна Chaos RAT способная заражать как Windows, так и Linux-системы

https://www.proofpoint.com/us/threat-insight/post/ta505-distributes-new-sdbbot-remote-access-trojan-get2-downloader

По информации компании Acronis, вредоносная программа распространяется под видом легитимного инструмента для диагностики сетей в Linux-средах — потенциальные жертвы загружают файл с именем «NetworkAnalyzer.tar.gz», не подозревая об опасности.

Читать пост

Мошенники в соцсетях научились объединять мошенничество со знакомствами и с ивестициями

Telegram-мошенничество

Мошенники по-прежнему используют фейковые анкеты девушек на популярных сайтах знакомств и в Telegram-ботах, но теперь дополняют их голосовыми сообщениями и короткими видео (так называемыми «кружочками»), чтобы усилить доверие. «Девушки» якобы являются «финансово независимыми» и «ищут интересного собеседника». Для повышения реалистичности анкеты соп …

Читать пост

Вредоносная кампания маскирует  вредоносные сайты под службы Gitcode и DocuSign

https://www.itpro.com/software/document-management-systems-dms/361240/hackers-fake-docusign-and-offer-fraudulent-signing

Их цель — обманным путём убедить пользователей вручную выполнить PowerShell-скрипт, который устанавливает удалённое администрирование NetSupport RAT на компьютере жертвы, пишет Securitylab. Атака начинается с захода пользователя на поддельный сайт, сделаный под обычную платформу. Сайт показывает окно с проверкой CAPTCHA, предлагая пройти якобы стан …

Читать пост

Тёмный рынок Russian Market стремительно набирает популярность

https://www.scmp.com/lifestyle/travel-leisure/article/2176123/beyond-phnom-penhs-russian-market-hippest-neighbourhood

Хотя платформа существует уже около шести лет, поворотный момент в её развитии наступил в 2022 году, а по данным ReliaQuest, настоящий всплеск активности пришёлся на недавнее время — после того, как был ликвидирован один из ключевых конкурентов, Genesis Market. Освободившийся рынок быстро заполнила именно Russian Market.

Читать пост

Обнаружена новая волна атак с целью скрытого майнинга криптовалюты на публично доступных серверах DevOps

https://bitcoinist.com/does-monero-have-a-serious-centralized-mining-problem/

В центре внимания оказались сервисы Docker, Gitea, а также продукты HashiCorp Consul и Nomad, которые используются для автоматизации и управления инфраструктурой. По данным компании Wiz, следящей за деятельностью группы JINX-0132, злоумышленники активно эксплуатируют как уязвимости, так и неверные настройки — через них они внедряют вредоносные прог …

Читать пост

Смартфоны марок Ulefone и Krüger&Matz оказались уязвимы из-за критических ошибок в предустановленных приложениях

https://www.galaxus.be/en/page/the-ulefone-armor-28-ultra-is-the-new-king-of-outdoor-smartphones-34628

Это позволяют любому установленному на устройстве ПО сбросить его до заводских настроек или получить доступ к функциям шифрования приложений. Обнаруженные уязвимости угрожают безопасности пользователей, так как атака не требует прав суперпользователя или вмешательства владельца смартфона, пишет Securitylab.

Читать пост

Управление транспортной безопасности США предупреждает о заражённых общественных зарядных станциях

https://www.businessinsider.com/tsa-precheck-security-etiquette-to-get-through-fast-2023-10?international=true&r=US&IR=T

Каждый год, особенно перед праздниками, тема «juice jacking» — кражи данных через публичные зарядные станции — всплывает в заголовках. Хотя реальных атак зафиксировано гораздо меньше, чем предостережений, официальные предупреждения продолжают поступать. На этот раз тревогу подняло Управление транспортной безопасности США (TSA), вновь напомнив путеш …

Читать пост

На системах Linux, включая Ubuntu, Red Hat Enterprise Linux и Fedora, выявлены две уязвимости раскрытия информации

Linux

Об этом сообщили специалисты Qualys Threat Research Unit (TRU). Обе уязвимости представляют собой race condition и отслеживаются под номерами CVE-2025-5054 и CVE-2025-4598. Они могут позволить локальному пользователю получить доступ к конфиденциальной информации, хранящейся в дампах памяти привилегированных процессов, пишет Securitylab.

Читать пост