Новости / Угрозы (25)

Опубликован каталог системных API, используемых злоумышленниками

https://marini.systems/en/glossary/api/

Исследователь безопасности, известный под псевдонимом Magic Claw, разместил базу знаний о том, как привычные программные интерфейсы Windows, облачных платформ и браузеров могут превращаться в инструменты взлома.

Читать пост

В корпоративном продукте Quest KACE Desktop Authority обнаружена возможность удаленного выполнения кода

Dekstop

Решение устанавливает на каждый управляемый компьютер агентскую службу. Она работает от имени учетной записи SYSTEM и выполняет привилегированные операции по командам сервера. Именно в этом компоненте исследователь нашел небезопасный механизм межпроцессного взаимодействия.

Читать пост

«Лаборатория Касперского» назвала риски для транспортной инфраструктуры в 2026 году

ЛК

«Лаборатория Касперского» представила свой прогноз по киберугрозам для автомобильной индустрии в России на 2026 год. Современные автомобили — это сложные цифровые устройства с широкими возможностями удалённой связи, и атаки злоумышленников могут быть направлены не только непосредственно на них, но и на системы, к которым они подключены.

Читать пост

BI.ZONE TDR: в среднем на одну конечную точку приходится 2–3 мисконфигурации

Bi.Zone

2025 год подтверждает статистику последних лет: мисконфигурации и уязвимости по-прежнему остаются одним из ключевых векторов получения первоначального доступа при атаках на IT-инфраструктуру.

Читать пост

ShinyHunters всё чаще использует телефонный фишинг и поддельные страницы входа

киберугрозы

По данным отчёта, атакующие выдают себя за сотрудников ИТ-подразделений и звонят работникам компаний под предлогом изменения настроек многофакторной аутентификации. Во время разговора жертв направляют на сайты, внешне копирующие внутренние порталы входа. Там собираются учётные данные единого входа и одноразовые коды подтверждения. После этого злоум …

Читать пост

Участились атаки с использованием загрузчика PhantomVAI

Участились атаки с использованием загрузчика PhantomVAI

Разбор доступных материалов показал, что речь идёт об одном и том же загрузчике, который фигурировал в исследованиях, связанных с семейством DarkCloud и рядом других угроз, пишут в Securitylab. Внутри кода обнаружен механизм Process Hollowing, реализованный через утилиту Mandark. Её несколько лет назад разработал и выложил в открытый доступ пользов …

Читать пост

Открытые каталоги контейнеров стали удобным каналом распространения вредоносных образов

https://cyberscoop.com/monero-botnet-smominru-proofpoint/

Старший инженер по исследованию облачных угроз компании Qualys Амит Гадхаве сообщил, что Внутри таких пакетов всё чаще размещаются скрытые майнеры криптовалют и инструменты закрепления в системе. Контейнер запускается без дополнительной настройки — это упрощает злоумышленникам задачу и ускоряет масштабирование заражений через CI/CD и системы оркест …

Читать пост

Блокировщик NyashTeam притворяется вымогателем Legion

взлом

Специалисты компании F6обнаружилиподозрительный исполняемый файл, который на первый взгляд выглядел как программа-вымогатель. Однако анализ показал, что это не шифровальщик, а блокировщик, маскирующийся под него: вместо шифрования файлов он перекрывал доступ к операционной системе.

Читать пост

В сети обнаружен один из самых мощных ботнетов последних лет

ботнеты

Согласно отчету Cloudflare, объединение ботнетов «Aisuru» и «Kimwolf» превратило миллионы обычных устройств в инструмент для разрушительных сетевых атак и уже отметилось рекордными нагрузками на интернет-инфраструктуру.

Читать пост

Взлом проекта Notepad++, новые детали: эксперты Kaspersky GReAT обнаружили две ранее неизвестные цепочки заражения

ЛК

Эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского») изучили кибератаку на цепочку поставок через компрометацию популярного у разработчиков редактора Notepad++. Атака длилась с июля по декабрь 2025 года и включала как минимум три различные цепочки заражения. Две из них оставались неизвестными до сих п …

Читать пост