Новости / HTML

Positive Technologies зафиксировала новую волну атак группировки CapFix

Positive Technologies

Эксперты Positive Technologies выявили новые атаки хакерской группировки CapFix, продолжавшиеся с конца 2025 года по март 2026-го. Хакеры использовали усовершенствованные инструменты и скомпрометированную инфраструктуру, доступ к которой, вероятно, получили через эксплуатацию критически опасной уязвимости в почтовом веб-клиенте Roundcube Webmail. А …

Читать пост

Cisco Talos заметил резкий рост числа атак по электронной почте, использующих метод скрытого добавления текста

электронная почта

Эта простая, но эффективная техника позволяет злоумышленникам обходить спам-фильтры и системы обнаружения, внедряя в HTML-код сообщений символы, которые не видны пользователю, но затрудняют анализ данных, пишет Securitylab.

Читать пост

Symantec: фишинговые тактики становятся всё более изощрёнными

фишинг

Компания Symantec зафиксировала увеличение числа атак, в которых злоумышленники используют крупные языковые модели (LLM) для создания вредоносного кода. Эти модели, изначально предназначенные для генерации текстов, могут быть использованы и в противоправных целях.

Читать пост

Механизм поиска Windows стал входной точкой для вредоносных HTML-вложений

Механизм поиска Windows стал входной точкой для вредоносных HTML-вложений

Исследователи из компании Trustwave обнаружили новую фишинговую кампанию, в которой злоумышленники используют HTML-вложения для злоупотребления протоколом поиска Windows (search-ms URI) и распространения вредоносного ПО.

Читать пост

Киберпреступники используют устаревший редактор контента CMS, чтобы манипулировать результатами поиска

FCKeditor

Основная тактика злоумышленников заключается в использовании так называемых открытых перенаправлений (Open Redirect), которые позволяют переадресовывать посетителей с легитимного сайта на внешний URL без должной проверки безопасности. Такой механизм делает возможным проведение фишинговых атак, распространение вредоносного ПО и имитацию доверенных д …

Читать пост

Хакеры эксплуатируют функцию поиска в проводнике Windows для установки троянов удалённого доступа

Windows

Эксперты в области кибербезопасности обнаружили, что злоумышленники используют легитимную функцию поиска в Windows для тайной загрузки вредоносных программ на компьютер своих жертв. Таким образом хакеры могут получить полный доступ к системе и красть конфиденциальные данные.

Читать пост

HTML Smuggling — новая угроза для европейской кибербезопасности

кибер-угрозы

Неизвестная хакерская группировка атаковала министерства иностранных дел и посольства в Европе, используя технику HTML Smuggling для доставки трояна PlugX на заражённые системы. Об этом сообщила компания по кибербезопасности Check Point, которая назвала эту операцию SmugX. По данным исследователей, вредоносная кампания ведется с декабря 2022 года.

Читать пост

Операторы QBot теперь используют OneNote для распространения трояна по электронной почте

QBot

Специалисты ИБ-компании Sophos обнаружили новую кампанию QBot, получившую название «QakNote», которая использует вредоносные вложения Microsoft OneNote для заражения систем банковским трояном, пишет Securitylab.

Читать пост

Хакеры распространяют вредоносное ПО в пустых изображениях

фишинговая картинка

Исследователи ИБ-компании Avanan обнаружили , что злоумышленники обходят службу VirusTotal, внедряя вредоносное ПО в пустые изображения в электронных письмах.

Читать пост

Cisco Talos: Троян Qakbot теперь распространяется внутри SVG-изображений

Qakbot

Исследователи кибербезопасности из Cisco Talosобнаружили, что операторы Qakbot распространяют вредоносное ПО с помощью SVG-изображений, встроенных в HTML-вложения электронной почты.

Читать пост