Новости / Угрозы (70)

Мошенники охотятся на клиентов интернет-магазинов под видом работников таможни

мошенники

МВД России предупредило о распространённой мошеннической схеме, связанной с покупками на маркетплейсах и через Telegram-каналы. Один из самых популярных предлогов, под которым злоумышленники выманивают у граждан дополнительные деньги, — необходимость оплаты так называемых «таможенных пошлин».

Читать пост

Какие исправленные уязвимости до сих пор обильно используются хакерами

киберугрозы

Март 2025 года ознаменовался новой вспышкой активности киберпреступников, сосредоточенной сразу в двух направлениях — массовое сканирование устаревших уязвимостей в популярных веб-приложениях и новая атака на инфраструктуру AWS через технику SSRF (Server-Side Request Forgery). Анализ показал, какие уязвимости по-прежнему находятся в прицеле злоумыш …

Читать пост

EntrySign: критическая брешь позволяет перехватывать контроль над процессорами AMD

AMD

Команда безопасности Google обнаружила уязвимость в микрокоде процессоров AMD, получившую название EntrySign (ID: AMD-SB-7033). Проблема затрагивает весь спектр процессоров на архитектуре Zen — от Zen 1 до новейшего Zen 5, включая как потребительские, так и серверные решения. Уязвимостьпозволяет пользователям с правами уровня ядра (ring 0) загружат …

Читать пост

Злоумышленники захватывают серверы CrushFTP

CrushFTP

Критическая уязвимость в продукте CrushFTP, активно эксплуатируемая злоумышленниками, теперь внесена Агентством по кибербезопасности и инфраструктурной безопасности США (CISA) в реестр KEV. Речь идёт о проблеме с обходом аутентификации, позволяющей атакующим получить полный контроль над уязвимыми экземплярами системы без ввода логина и пароля.

Читать пост

Positive Technologies представили исследование, посвящённое актуальным кибер угрозам для стран Латинской Америки и Карибского бассейна

Южная Америка

Согласно полученным данным, в 2023–2024 годах наибольшее количество киберинцидентов было зафиксировано в отношении государственных учреждений, а также в сферах финансов и торговли. Половина атак на организации и 75% атак на частных лиц завершались утечкой конфиденциальной информации, пишет Securitylab.

Читать пост

Число скомпрометированных ресурсов в доменной зоне .by выросло вдвое за год

продажа доменов

С начала 2025 года специалисты компании F6 зафиксировали более чем двукратный рост количества веб-шеллов, выставленных на продажу после загрузки на сайты, зарегистрированные в доменной зоне .by. Тенденция была зафиксирована в первом квартале 2025 года.

Читать пост

RED Security: объем DDoS-атак на региональные сайты впервые превысил число атак на столичные

Red Security

Компания RED Security проанализировала динамику DDoS-атак в первом квартале 2025 года. По итогам квартала объем таких атак на сайты региональных компаний впервые превысил число DDoS-атак на столичные онлайн-ресурсы в соотношении 54% к 46%. Всего с января по март специалисты RED Security зафиксировали почти 15 тысяч DDoS-атак на сайты региональных з …

Читать пост

Российские пользователи получают майнер и троянец вместо приложений Microsoft Office

ЛК

Атакующие используют для распространения зловредов популярный легитимный ресурс для хостинга проектов и обмена программным обеспечением — SourceForge Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют майнер и троянец ClipBanker под видом офисных приложений Microsoft на платформе SourceForge. В России с этой вредоносно …

Читать пост

APT-группировка ToddyCat вновь напомнила о себе

вредоносы

В ходе расследования инцидентов, произошедших в 2024 году, исследователи «Лаборатории Касперского» обнаружили редкий инструмент под названием TCESB — ранее не зафиксированную разработку, созданную для незаметного выполнения вредоносного кода в системах под Windows.

Читать пост

Новое вредоносное ПО Neptune RAT распространятеся через популярные площадки, включая GitHub, Telegram и YouTube

RAT-трояны

Это удалённый троян, способный незаметно захватывать контроль над Windows-устройствами, вытягивать конфиденциальные данные и уничтожать системы по команде оператора. Эксперты CYFIRMA предупреждают: за заманчивой подачей в духе «самый продвинутый RAT» скрывается мощный арсенал цифрового вреда, пишет Securitylab.

Читать пост