Новости / Угрозы (2)

Positive Technologies: доступ к инфраструктуре компаний на теневом рынке можно купить за 100$

Positive Technologies

Стоимость доступа к инфраструктуре компаний на теневом рынке в большинстве случаев составляет от 100 до 10 000 долларов[1]. При этом ущерб от успешной кибератаки с использованием первичного доступа может достигать миллионов долларов. К таким выводам пришли эксперты Positive Technologies, изучив существующие рынки монетизации уязвимостей. На этом фо …

Читать пост

Сливы убирают с прилавка: количество публикаций утечек баз данных в 2026 году уменьшилось на 45%

слив данных

Специалисты компании F6, российского разработчика технологий для борьбы с киберугрозами, изучили ситуацию с утечками баз данных российских компаний, впервые размещённых киберпреступниками в открытом доступе в первом полугодии 2026 года.

Читать пост

DDoS-атаки на российские компании вышли за пределы 2 Тбит/с

DDoS атаки

В первой половине 2026 года крайняя мощность атак превысила 2 Тбит/с, пишет Коммерсант со ссылкой на данные поставщика кибербезопасности Servicepipe. Доля гиперобъемных атак мощностью свыше 100 Гбит/с за год выросла с почти 3% до 15%.

Читать пост

В библиотеке FatFs нашли семь уязвимостей для встраиваемых устройств

программирование

Небольшая библиотека для работы с картами памяти и USB-накопителями оказалась общей точкой риска для целого класса устройств, после того как специалисты runZero раскрыли сразу семь уязвимостей в FatFs, которую используют во встраиваемом ПО и операционных системах реального времени.

Читать пост

PamStealer маскирует кражу пароля под установку менеджера буфера обмена для MacOS

Apple

Вредонос распространяется в образе диска и работает в два этапа. Внутри находится файл AppleScript, который после двойного щелчка открывается в редакторе сценариев macOS. Пользователю предлагают сразу нажать Command-R, якобы для запуска установки. Комбинация выполняет скрытый код прямо в редакторе, даже если файл сохраняет атрибут com.apple.quarant …

Читать пост

Исследователи нашли связь FortiBleed с двумя группами вымогателей

вымогатели

В свежем отчете SOCRadar исследователи связали кампанию с инфраструктурой брокеров первичного доступа, через которую один оператор работал сразу с двумя вымогательскими проектами: INC Ransom и Lynx. Ранее SOCRadar описала масштаб операции после обнаружения открытого рабочего сервера атакующих, поясняет Securitylab. На сервере хранились файлы, журна …

Читать пост

BI.ZONE: более 200 инсталляций Citrix NetScaler в России могут быть уязвимы

Bi.Zone

В решениях для доставки приложений и защищенного удаленного доступа Citrix NetScaler ADC и NetScaler Gateway обнаружена уязвимость CVE-2026-8451. Она затрагивает только инсталляции, где устройство настроено как SAML Identity Provider (IdP). Уровень критичности уязвимости по шкале CVSS оценен в 7,5 балла.

Читать пост

Более половины объявлений в даркнете о продаже первоначального доступа нацелены на малый и средний бизнес

ЛК

Эксперты Kaspersky Digital Footprint Intelligence проанализировали сотни публикаций, опубликованных в даркнете за январь-апрель 2026 года и аналогичный период в 2025 году, в которых предлагалось получить первоначальный доступ к корпоративным системам. Согласно исследованию, более чем в половине объявлений за 2026 год речь шла о небольшом бизнесе: в …

Читать пост

BI.ZONE: киберпреступники ищут обходные пути для атак на финансовую отрасль

Bi.Zone

Злоумышленники стали реже маскировать свои ресурсы под сайты крупных банков. При этом большинство мошеннических сценариев все еще направлено на кражу средств и получение доступа к банковским картам. По данным BI.ZONE Digital Risk Protection, доля крупных банков, у которых есть фишинговые сайты-двойники, устойчиво снижается. В 2023 году двойники был …

Читать пост

Раскрыта широкомасштабная кампания по распространению троянца удалённого доступа через легальный инструмент ScreenConnect

трояны

«Лаборатория Касперского» обнаружила, что инструмент удалённого администрирования ScreenConnect распространяется через поддельные сайты, имитирующие официальные страницы известных программных продуктов. Всего эксперты компании выявили более 90 доменов на 10 языках, включая русский, а значит злоумышленники охватывают широкий круг жертв по всему миру …

Читать пост