Новости / Угрозы (23)

Мошенничество с банковскими картами перестроилось в устойчивый теневой рынок

Мошенничество с банковскими картами перестроилось в устойчивый теневой рынок

Авторы отчёта Rapid7 описали, как магазины баз данных и крупные площадки превратили торговлю украденными данными в удобные витрины с фильтрами, гарантиями и поддержкой, почти как в легальном e-commerce.

Читать пост

Вредоносное расширение CL Suite получает доступ к рекламным кабинетам и учётным записям

Chrome вредоносы

Злоумышленники всё чаще маскируют кражу данных под «полезные» расширения для поисковиков. Команда Socketобнаружила вредоносное расширение CL Suite, опубликованное в Chrome Web Store под псевдонимом CLMasters.

Читать пост

Positive Technologies обнаружила уникальные инструменты APT-группировки, атакующей телеком-компании в странах СНГ

Positive Technologies

Специалисты департамента киберразведки экспертного центра безопасности Positive Technologies (PT ESC TI) заметили атаки на телекоммуникационные компании в Кыргызстане и Таджикистане. Злоумышленники рассылали фишинговые письма с документами и ссылками, содержавшими вредоносный код. Хакеры маскировали вредоносы под легитимные компоненты Microsoft Win …

Читать пост

«Лаборатория Касперского» предупреждает о новой активной схеме распространения Mamont в Telegram

ЛК

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») обнаружили новую схему распространения мобильного банковского троянца Mamont, нацеленную на пользователей Android-смартфонов в России. Злоумышленники маскируют зловред под средства для обхода ограничений и замедления работы Telegram. Кампания активн …

Читать пост

Злоумышленники стали чаще проверять GeoServer на наличие уязвимостей

Злоумышленники стали чаще проверять GeoServer на наличие уязвимостей

По данным телеметрии F5 Labs, частота запросов к характерным для GeoServer путям за месяц выросла на 50% по сравнению с декабрём

Читать пост

В 2026 году ожидается рекордное число сообщений об уязвимостях

киберугрозы

По прогнозуForum of Incident Response and Security Teams (FIRST), в 2026 году число публично раскрытых уязвимостей может превысить 50 000 и в медианном сценарии приблизиться к 59 000. В более жёстких, но реалистичных вариантах оценка поднимается почти до 118 000, тогда как за 2025 год, по приведённым в материале оценкам, было зарегистрировано около …

Читать пост

«Валентинка» с подвохом: мошенники крадут деньги перед 14 февраля, 23 февраля и 8 марта

Гарда

Центр компетенций защиты данных компании «Гарда» предупреждает о новой мошеннической схеме в преддверии 14 февраля, 23 февраля и 8 марта. Злоумышленники распространяют информацию о фейковой акции «Валентинка от Дурова».

Читать пост

Новая волна фишинговых атак нацелена на пользователей Telegram

https://www.straitstimes.com/asia/australianz/australian-ministers-are-targets-in-telegram-phishing-scam

Кампания построена так, чтобы выглядеть максимально правдоподобно и использовать штатные механизмы авторизации сервиса. За счёт этого злоумышленники получают полный доступ к учётным записям без вредоносных программ и технических уязвимостей, пишет Securiylab.

Читать пост

Обнаружена новая ботнет-сеть для Linux, получившую имя SSHStalker

Обнаружена новая ботнет-сеть для Linux, получившую имя SSHStalker

Активность выявлена во время наблюдений за приманочным SSH сервером с ослабленной защитой. За два месяца специалисты зафиксировали серию вторжений, которые показали необычное сочетание старых IRC методов управления и современной автоматизации массового взлома.

Читать пост

Чат переезжает: «Лаборатория Касперского» предупреждает о новой схеме угона аккаунтов через вредоносные веб-приложения в Telegram

ЛК

Эксперты «Лаборатории Касперского» выявили новую массовую схему угона Telegram-аккаунтов. В ней используются встроенные в мессенджер приложения и методы социальной инженерии. Специалисты фиксируют, что приложения с призывом ввести код верификации впервые замечены в конце прошлой недели.

Читать пост