Новости / Угрозы (75)

Новая уязвимость нулевого дня в Windows позволяет злоумышленникам похищать NTLM-хэши пользователей

Windows

Обнаруженная специалистами ACROS Security ошибка пока не получила официального идентификатора CVE, но уже признана опасной — она затрагивает все версии Windows, начиная с Windows 7 и заканчивая последними сборками Windows 11, а также серверные выпуски от Server 2008 R2 до Server 2025.

Читать пост

Новая группировка VanHelsing основана на RaaS-модели

хакеры

С момента запуска 7 марта 2025 года группировка уже заявила о трёх успешных атаках, в ходе которых требовала выкуп до 500 тысяч долларов. Благодаря гибкому подходу и широкому спектру возможностей, проект стремительно набирает популярность среди киберпреступников, пишет Securitylab.

Читать пост

Новые версии вымогательского ПО Albabat теперь нацелены не только на Windows, но и на Linux и macOS

хакер

Такой шаг свидетельствует о технической эволюции группировки и расширении круга потенциальных жертв, пишет Securitylab со ссылкой на исследование Trend Micro. Одновременно стало известно, что операторы вредоносного ПО используют GitHub для упрощения своей инфраструктуры.

Читать пост

BlackLock захватывает лидерство в сфере вымогателей-как-услуг

киберпреступления

Группировка BlackLock стремительно выходит в лидеры среди операторов программ-вымогателей по модели RaaS. Согласноисследованию компании DarkAtlas, BlackLock не только наращивает масштабы атак, но и демонстрирует беспрецедентную гибкость в тактике, что делает её особенно опасной для различных отраслей.

Читать пост

Операция «Форумный тролль»: новая APT-атака с использованием уязвимости нулевого дня в Chrome

уязвимость в Google

В марте 2025 года сотрудники средств массовой информации, образовательных учреждений и правительственных организаций в России подверглись ранее неизвестной целевой атаке Операция «Форумный тролль». Волну попыток заразить пользователей сложным вредоносным ПО с применением нескольких эксплойтов нулевого дня распознали технологии «Лаборатории Касперск …

Читать пост

Злоумышленники, стоящие за RaaS-операцией Medusa, начали использовать вредоносный драйвер ABYSSWORKER

Злоумышленники, стоящие за RaaS-операцией Medusa, начали использовать вредоносный драйвер ABYSSWORKER

Цель — отключение антивирусных и EDR -систем на атакуемых устройствах. Аналитики Elastic Security Labs выявили атаку с применением загрузчика, упакованного через сервис HeartCrypt, который устанавливал вредоносный драйвер, подписанный отозванным сертификатом китайского производителя. Этот компонент маскировался под обычный драйвер Falcon от CrowdSt …

Читать пост

Trusted Signing: хакеры отмывают вирусы через официальный сервис Microsoft

Microsoft

Киберпреступники начали использовать сервис Microsoft Trusted Signing, чтобы подписывать вредоносные программы так, будто они безопасны и созданы надёжными компаниями. Это помогает обходить антивирусы и другие системы защиты, которые больше доверяют подписанным файлам.

Читать пост

Найдены уязвимые BIOS на ноутбуках Clevo и Gigabyte

лэптопы

В конце февраля 2025 года Binarly получила сообщение о подозрительном инциденте в экосистеме UEFI. Запись в публичном репозитории SupplyChainAttacks указывала на утечку приватных ключей Boot Guard в прошивках устройств Clevo. Источник — форум Win-Raid, где пользователь обнаружил приватные ключи в открытом доступе в составе пакета обновления BIOS, п …

Читать пост

Мошенники начали использовать новую схему кражи денег с банковских карт

банки

По данным банка, злоумышленники больше не создают виртуальный клон карты на своём устройстве. Вместо этого они устанавливают основной модуль вредоносной программы прямо на телефон клиента. Затем жертву убеждают самостоятельно перевести деньги на якобы «безопасный счёт», который на деле является NFC-клоном карты, контролируемым мошенником, пишет Sec …

Читать пост

Бесплатные переупаковщики файлов всё чаще используются для распространения вредоносного ПО

кража файлов

ФБР предупреждает : бесплатные онлайн-конвертеры документов могут привести к заражению устройств вредоносным ПО и даже к атакам с использованием вымогательского ПО. Причём фиксируются подобные схемы в последнее время всё чаще. Мошенники создают сайты, которые внешне предлагают простую и полезную услугу — перевод файлов из одного формата в другой. Э …

Читать пост