Новости / Угрозы (64)

Выявляна новая схема обхода защитных механизмов решений класса EDR

киберугрозы

Речь идёт о приёме, получившем название Bring Your Own Installer (BYOI), который позволяет обойти защиту и установить вредоносное ПО, пишут в Securitylab. В ходе расследования атаки на одну из корпоративных сетей эксперты установили, что злоумышленники использовали установщик SentinelOne.

Читать пост

Вредоносное ПО StealC получило крупное обновление

киберпреступники

Вторая версия этого инструмента была замечена на подпольных форумах ещё в марте 2025 года, но только сейчас специалисты компании Zscaler опубликовали подробный анализ новой модификации. С момента релиза новая версия претерпела несколько небольших обновлений, включая исправления и добавление новых функций. Последней версией стала 2.2.4.

Читать пост

В экосистеме программных модулей на языке Go обнаружены три вредоносных компонента

киберугрозы

Обнаруженные пакеты внешне выглядели безврдено и не вызывали подозрений у разработчиков, однако содержали запутанный код, активирующий механизм загрузки следующего этапа атаки, пишет Securitylab.

Читать пост

Обнаружены новые цифровые инструмента, предназначенные для кражи паролей и опустошения криптовалютных кошельков

киберугрозы

За разработкой стоит группировка Golden Chickens (также известная как Venom Spider), действующая по модели "вредоносное ПО как услуга" (malware-as-a-service, MaaS). Исследование, проведенное с января по апрель 2025 года, выявило десять образцов программ под названиями TerraStealerV2 и TerraLogger. Обе находятся на ранней стадии и пока не обладают т …

Читать пост

Число атак на сайты российских компаний за год выросло в 2 раза

Число атак на сайты российских компаний за год выросло в 2 раза

Эксперты группы компаний «Солар», архитектора комплексной кибербезопасности, в I квартале 2025 г. зафиксировали 801,2 млн веб-атак на сайты российских компаний — это в два раза больше, чем за аналогичный период прошлого года, пишут в ITBestsellers. Основными жертвами стали сайты услуг перевозок, госструктур и кредитно-финансовых организаций. В выбо …

Читать пост

Обнаружен особо искусный неудалямый вредоносный плагин для Wordpress

WordPress

Один из самых популярных способов атак на WordPress — маскировка вредоносного кода под безобидный плагин. Но на этот раз зловред ушёл гораздо дальше обычного обмана. Команда Wordfence обнаружила любопытный пример вредоносного плагина, который внешне ничем не отличался от обычных инструментов для администрирования, но фактически давал полный контрол …

Читать пост

Эксперты отчитались о рекордной волне сканирования .git/config

GitHub

В последние дни специалисты по цифровой безопасности зафиксировали тревожный всплеск активности, связанной с попытками получить доступ к конфигурационным файлам Git-репозиториев. По данным GreyNoise, международной платформы анализа угроз, за два дня — 20 и 21 апреля — количество уникальных IP-адресов, сканировавших .git/config, превысило 4800. Это …

Читать пост

Гарда фиксирует волну мошенничества от имени ФСБ

Гарда

Злоумышленники активно рассылают фейковые письма от имени Федеральной службы безопасности по российским компаниям. Их цель – запугать получателя и заставить открыть вредоносное вложение. Схему мошенничества описывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда».

Читать пост

Троян Triada теперь использует сложную многоступенчатую архитектуру

Троян Triada теперь использует сложную многоступенчатую архитектуру

Новые версии Android значительно повысили защиту системы, запретив редактирование системных разделов даже с правами суперпользователя. Это привело к неожиданному результату: предустановленные в прошивке устройства вредоносные программы стало практически невозможно удалить. Этим воспользовались киберпреступники, встраивая трояны прямо в системные пр …

Читать пост

Новая атака нулевого дня на Craft CMS

киберугрозы

Группа реагирования на инциденты CSIRT компании Orange Cyberdefense обнаружила масштабную серию вторжений в серверы, работающие на базе Craft CMS — популярной системы управления для создания и администрирования веб-сайтов. Расследуя компрометацию одной из площадок, специалисты выявили: киберпреступники задействуют комбинацию из двух ранее неизвестн …

Читать пост