Новости / Угрозы (85)

Zyxel отказалась выпускать исправления для уязвимостей в своих маршрутизаторах

Zyxel

Компания Zyxel, широко известный в России и за ее пределами производитель сетевого оборудования, наотрез отказалась выпускать патчи безопасности для целого ряда своих устаревших роутеров и DSL-модемов. Как пишет портал Bleeping Computer, за последние несколько месяцев в них было выявлено немалое количество уязвимостей, о многих из которых давно изв …

Читать пост

Новая вредоносная программа SparkCat с помощью нейросети крадёт данные на фото в iOS и Android-смартфонах

ЛК

SparkCat — первый известный троянец-стилер для iOS в App Store. Зловред, проникший в официальные маркеты, крадёт на заражённых смартфонах данные от криптокошельков.

Читать пост

Coyote обходит защиту Windows через обычные ярлыки

киберугрозы

Пользователи Windows в Бразилии столкнулись с новой кибератакой, распространяющей банковский троян Coyote. Вредоносное ПО крадёт данные более чем 70 финансовых приложений, используя сложную многоступенчатую схему заражения.

Читать пост

Linux-вредонос DEDSEC_BOTNET появился в открытом доступе

Linux

В последние годы вредоносное ПО, ориентированное на Linux, переживает настоящий бум. В числе наиболее распространённых угроз — криптомайнеры, бэкдоры, руткиты и ботнеты. Недавно в открытом доступе появился новый инструмент — DEDSEC_BOTNET, предназначенный для создания сложных и скрытных ботнетов на базе Linux, пишет Securitylab.

Читать пост

Новое поколение вымогателей WantToCry через незащищённый SMB

кибератаки

Атаки программ-вымогателей продолжают эволюционировать, эксплуатируя уязвимости, о которых часто забывают. Одним из таких слабых мест стал неправильно настроенный протокол Server Message Block (SMB), который используется для обмена файлами и ресурсами в сети. Оставленные без защиты SMB-сервисы становятся лёгкой добычей для киберпреступников. Об это …

Читать пост

BI.ZONE: доля разведывательных атак с целью поиска уязвимостей сайтов выросла на 220%

Бай Зона

Специалисты сервиса по защите веб-приложений BI.ZONE WAF выяснили, что к концу 2024 года более чем в три раза выросла доля разведывательных атак, направленных на поиск слабых мест в веб-ресурсах российских компаний. Это связано с популярностью и повышением доступности технологий искусственного интеллекта среди злоумышленников. При этом самыми распр …

Читать пост

Перезагрузка от Rezet: кибершпионская группировка снова атакует промышленные предприятия России

ФАККТ

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, зафиксировал в январе 2025 года массовые атаки кибершпионской группировки Rezet, также известной как Rare Wolf, на российские промышленные предприятия. За последнюю неделю января решение F.A.C.C.T. Managed XDR перехватило ряд вредоносных рассылок. Под видом при …

Читать пост

Онлайн-мошенники выманивают деньги у сотрудников российских компаний под видом надзорных инстанций

Лаборатория Касперского

Они рассылают поддельные уведомления якобы от имени регуляторов с QR-кодами для оплаты «пошлины». «Лаборатория Касперского» обнаружила новую схему онлайн-мошенничества, нацеленную на сотрудников российских организаций. Речь идёт о скам-рассылке, цель которой — выманить деньги людей.

Читать пост

Прогноз программ-вымогателей на 2025 года

хакеры

Аналитики издания Cybernews, используя инструмент Ransomlooker, выявили тревожные тенденции в области киберпреступности в 2024 году. Несмотря на усилия правоохранительных органов, число атак с применением программ-вымогателей продолжает расти. По данным Ransomlooker, количество зафиксированных жертв таких атак достигло 5300 — это на 26% больше, чем …

Читать пост

Исследователи SquareX выявили новый метод кибератаки под названием «Browser Syncjacking»

хакеры

Он позволяет злоумышленникам перехватывать управление браузером жертвы через, казалось бы, безобидное расширение для Chrome. Несмотря на сложность исполнения, атака требует минимум разрешений и взаимодействия со стороны жертвы — достаточно лишь установить вредоносное расширение, пишет Securitylab.

Читать пост