Новости / Угрозы (29)

Компании до сих пор используют протокол, признанный небезопасным ещё в 90-ых

старые уязвимости

Mandiant опубликовала обширный набор таблиц, предназначенных для расшифровки устаревшего протокола Net-NTLMv1. Эта инициатива призвана ускорить отказ от технологии, признанной небезопасной ещё в конце 90-х годов. Несмотря на то, что её уязвимости давно хорошо изучены, она до сих пор встречается в корпоративных инфраструктурах, где по-прежнему испол …

Читать пост

Обнаружена обновлённая версия загрузчика Kazuar

кибербезопасность

Этот модуль выполняет обход защитных механизмов Windows без вмешательства в системные файлы, применяет хитроумные трюки управления потоком выполнения и активно использует механизм COM. Всё это позволяет ему оставаться незаметным и затруднять анализ.

Читать пост

Вредоносный загрузчик Gootloader нашёл новую тактику, затруднящую его обнаружение

вредонос

Главная особенность нового подхода — использование необычного ZIP-архива, который на первый взгляд кажется повреждённым. Однако этот приём позволяет злоумышленникам обойти автоматический анализ и скрыться от антивирусных решений, сохранив при этом возможность запуска на системах жертв, пишет Securitylab.

Читать пост

«Лаборатория Касперского» представила прогноз киберугроз для телекома в 2026 году

ЛК

Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) проанализировали ландшафт киберугроз для телекома в 2025 году, а также поделились своим видением, каким он будет в 2026 году.

Читать пост

Уязвимость в популярном плагине WordPress Modular DS уже используется злоумышленниками в атаках

https://tech.eu/2025/05/14/spain-s-modular-ds-raises-615k-to-fuel-growth-of-wordpress-site-management-platform/

Об этом сообщила компания Patchstack. Проблема получила идентификатор CVE-2026-23550 и оценку 10.0 по шкале CVSS. Уязвимость позволяет удаленному атакующему без какой-либо аутентификации получить права администратора сайта. Она затрагивает все версии плагина до 2.5.1 включительно и была устранена в версии 2.5.2. Modular DS установлен более чем на 4 …

Читать пост

Мошенники представляются сотрудниками Минцифры и предлагают «диагностику» учётных записей на Госуслугах

https://news.sgnorilsk.ru/2023/08/30/proverit-podlinnost-tovara-pomozhet-portal-gosuslugi/

Об этом сообщает РИА Новости со ссылкой на материалы МВД.

Читать пост

Группировка DeadLock использует смарт-контракты в блокчейне Polygon для скрытия инфраструктуры управления атаками

хакеры

Такой подход позволяет динамически менять адреса прокси-серверов, через которые пострадавшие связываются с группой, делая их блокировку практически невозможной, пишет Securitylab. Технически это реализуется через HTML-файл, оставляемый на заражённой системе, который предлагает установить децентрализованный мессенджер Session. Он служит основным кан …

Читать пост

Успешное вложение или обман: мошенники снова предлагают криптоинвестиции

Bi.Zone

Число фишинговых доменов стало увеличиваться и в январе превысило 700. Эксперты BI.ZONE предупреждают: на фоне прогнозов о росте биткоина таких страниц может стать еще больше.

Читать пост

XLab опубликовала подробный разбор Kimwolf

тв

По их данным, зараженные приставки используют как минимум в двух целях: для участия в DDoS-атаках и как узлы так называемых резидентных прокси. Это бизнес, который продает клиентам доступ к интернет-сигналам, идущему как будто от реальных домашних устройств. Такой товар охотно покупают для накрутки рекламы, перебора паролей, попыток захвата аккаунт …

Читать пост

На теневом рынке продаются Android-вредоносы, которые используют NFC и имитируют бесконтактную оплату

https://cnb1901.com/blog-ghost-touch-hacking

Разработку и продажу таких приложений Group-IB связывают с китайскоязычными криминальными сообществами в Telegram. Внутри этих чатов инструменты нередко продвигают как CardWallet или remote pay, а в англоязычных обсуждениях за ними закрепилось название Ghost Tap. Об этом пишет Securitylab.

Читать пост