Новости / Угрозы (92)

BI.ZONE: две трети хостов уязвимы для кибератак из-за неправильных настроек

Бай Зона

66% хостов имеют хотя бы одну ошибку в конфигурации, которая с высокой вероятностью может привести к успешной кибератаке. Чаще всего встречаются различные нарушения парольной политики. Небезопасная парольная политика стала причиной 35% высококритичных киберинцидентов в 2024 году.

Читать пост

"Лаборатория Касперского" представила отчёт по тенденциям в даркнете в 2024 году и прогнозы на 2025-й

"Лаборатория Касперского" представила отчёт по тенденциям в даркнете в 2024 году и прогнозы на 2025-й

Эксперты Kaspersky Digital Footprint Intelligence и Kaspersky GReAT представили совместный отчёт с обзором мировых трендов даркнета в 2024 году и прогнозом на 2025-й год.

Читать пост

Фото за пять минут: F.A.C.C.T. предупреждает о новой волне мошенничества с поддельной продажей документов

ФАККТ

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, зафиксировал активизацию мошеннических групп, похищающих деньги под предлогом продажи документов. За три последних месяца в публичных Telegram-каналах и чатах количество предложений о продаже водительских удостоверений увеличилось в 2 раза, военных билетов — в …

Читать пост

Злоумышленники всё чаще используют RAT-трояны в сочетании в другими вредоносами для кражи информации

вредоносы

Так, Microsoft недавно зафиксировала необычное использование программы ScreenConnect, пишут в Securitylab. Ранее её применяли для сохранения доступа к заражённым системам, но теперь она используется для распространения AsyncRAT. Жертвы, введённые в заблуждение мошенниками, добровольно предоставляют доступ к своим устройствам, что позволяет установи …

Читать пост

Вредонос под именем Microsoft - новый инструмент ираснкой APT-группы

Вредонос под именем Microsoft - новый инструмент ираснкой APT-группы

Хакерская группировка Charming Kitten продолжает развивать своё вредоносное программное обеспечение, что подтверждаетнедавняя находка исследователей из «Лаборатории Касперского» — нового варианта BellaCiao, написанный на C++. Об этом пишет Securitylab.

Читать пост

В плагинах WPLMS и VibeBP для WordPress обнаружены критические уязвимости

WordPress

Эти плагины являются ключевыми компонентами темы WPLMS LMS, которая используется для создания онлайн-курсов и управления образовательным контентом. Продажи темы превышают 28 000 копий, что подчёркивает масштабы риска, пишет Securitylab.

Читать пост

После блокировки Viber мошенники начали распространять поддельные версии

Viber

Мошенники стали использовать блокировку Viber для обмана россиян. Они распространяют фейковые приложения, VPN-сервисы и инструкции, которые якобы помогают восстановить доступ к мессенджеру. При этом ресурсы заражены вредоносным софтом или мошенники применяют их, чтобы украсть персональные данные. Об этом РИА Новости сообщил Виктор Иевлев, руководит …

Читать пост

Эксперты Positive Technologies определили главные тренды 2025 года в сфере уязвимостей

Positive Technologies

В рамках пресс-конференции, посвященной подведению итогов 2024 года, исследователи Positive Technologies рассказали о главных уязвимостях уходящего года и поделились своими прогнозами на предстоящий период. Эксперты ожидают, что в 2025 году количество выявленных слабых мест в российском ПО продолжит увеличиваться, а совершать атаки на аппаратные ре …

Читать пост

Криминалисты F.A.C.C.T. проанализировали атаки новой группы вымогателей Masque

Masque

Напряженная геополитическая обстановка и доступность исходных кодов и билдеров таких популярных программ-вымогателей, как Babuk, Conti и LockBit 3 (Black), породили большое количество криминальных групп, использующих программы-вымогатели в атаках на российские компании. В этом году криминалисты компании F.A.C.C.T. обнаружили группу вымогателей, об …

Читать пост

FlowerStorm заменил Rockstar2FA как самый популярный поставщик фишинга-как-услуги

фишинг

Некогда популярный сервис Rockstar2FA, впервые описанный исследователями Trustwave в ноябре 2024 года, специализировался на фишинговых атаках типа Adversary-in-the- Middle (AiTM), направленных на кражу данных учётных записей Microsoft 365.

Читать пост