Новости / Угрозы (21)

Компания Hunt & Hackett опубликовала отчёт Trend Report 2026

хакеры

Деньги остаются главным мотивом атак: в 71% случаев злоумышленники шли за финансовой выгодой. Самый частый способ — вымогательство с шифрованием данных, на него пришлось 43% инцидентов. Следом идёт мошенничество через электронную почту (29%).

Читать пост

В открытом доступе появился новый инструмент для удалённого взлома Android-устройств

В открытом доступе появился новый инструмент для удалённого взлома Android-устройств

Вредонос под названием Oblivion продаётся по подписке и, по оценке специалистов компании Certo, действительно способен обходить защитные механизмы большинства современных смартфонов.

Читать пост

Представлен разбор фишинговой кампании APT-группировки Cloud Atlas

фишинг

Поводом для разбора стало срабатывание антивируса в марте 2025 года на подозрительный VBScript-файл в публичной папке Windows, после чего специалисты рассмотрели следы и восстановили цепочку событий.

Читать пост

Злоумышленники маскируют вредоносные репозитории под проекты на Next.js

https://mobisoftinfotech.com/resources/blog/next-js-framework

Команда Microsoft Defender Experts обнаружила скоординированную кампанию, в которой злоумышленники встраиваются в обычный рабочий процесс разработчика и добиваются запуска кода без лишних подозрений.

Читать пост

Шифровальщик C77L заменил закрытый Phobos

вымогатели

На российском рынке вымогателей конкуренция особенно плотная: место «закрытых» программ быстро занимают новые. После того как в феврале 2025 года правоохранители прикрыли одну из заметных партнёрских программ Phobos, уже в марте появилась восточная RaaS-схема C77L. С момента её появления партнёры C77L провели как минимум 40 атак на организации в Ро …

Читать пост

Почти половина точек публикации инфраструктуры открытых ключей RPKI уязвимы для подмены DNS

RPKI

Работа была представлена на симпозиуме NDSS 2026. Авторы проанализировали, как программное обеспечение проверки RPKI получает данные из точек публикации и какие слабые места возникают на этом пути, пишет Securitylab.

Читать пост

Площадка 1Campaign помогает киберпреступникам надолго удерживать вредоносные объявления в выдаче Google

Google

Платформа под названием 1Campaign маскирует фишинговые и мошеннические страницы так, что системы модерации и специалисты по безопасности видят безобидный контент, тогда как реальные пользователи попадают на ресурсы злоумышленников.

Читать пост

Вирус Arkanix научился обходить защиту Windows для извлечения паролей из поисковиков

кража паролей

Осенью 2025 года в даркнете появился новый инфостилер Arkanix Stealer. Его продвигали как полноценный коммерческий продукт с панелью управления, поддержкой и даже партнёрской программой.

Читать пост

Злоумышленники переходят с прямых атак на компании на заражения цепочек поставок

хакеры

В новом отчёте High-Tech Crime Trends 2026 компания Group-IB описывает, как злоумышленники всё чаще бьют не по конечным целям, а по поставщикам программного обеспечения, SaaS-платформам и подрядчикам, чтобы получить доступ сразу к сотням организаций

Читать пост

Вредонос TrustConnect притворяется корпоративный инструмент удалённой поддержки

преступления

Домен «trustconnectsoftware[.]com» зарегистрировали 12 января 2026 года. На сайте разместили выдуманную информацию о продукте, документацию и статистику, создавая видимость реального бизнеса. Через ту же услугу злоумышленники продавали доступ к сервису за 300 долларов в месяц с оплатой в криптовалюте, пишет Securitylab.

Читать пост