Новости / Угрозы (31)

Китайскоязычные Telegram-рынки обслуживают криптомошенников и отмывают почти 2 миллиарда долларов в месяц

взломщики в Telegram

Речь идёт о площадках, где за криптовалюту продают не только «услуги» для обмана, но и самые разные нелегальные товары и сервисы — а каналы при блокировках быстро перезапускаются и продолжают работу. Об этом пишет Securitylab.

Читать пост

Злоумышленники используют инструмент Nezha для удалённого управления взломанными системами

взлом

Злоумышленники начали использовать легитимный инструмент мониторинга серверов как «готовую» платформу для удалённого управления уже взломанными системами. По данным Ontinue Cyber Defense Center, в новых случаях замечен Nezha — популярная система наблюдения и администрирования с открытым исходным кодом, которая умеет работать и с Windows, и с Linux.

Читать пост

В России резко выросло число DDoS-атак мощностью более 2 Тбит/с сприменением ботнета Aisuru

Стормволл

Компания StormWall, специализирующаяся на защите бизнеса от кибератак, выявила в России резкое увеличение числа DDoS-атак мощностью более 2 Тбит/с, в которых использовался опасный ботнет Aisuru. По данным StormWall, с 1 по 30 ноября 2025 года количество DDoS-инцидентов, чья мощность превышает 2 Тбит/с, выросло в 2,5 раза по сравнению с октябрем 202 …

Читать пост

BI.ZONE: злоумышленники стали чаще уничтожать инфраструктуру вместо ее шифрования

BI.Zone

В 2025 году расследовать киберинциденты с высоким уровнем ущерба, когда инфраструктура компании была зашифрована или полностью уничтожена, чаще всего приходилось в сфере ритейла. На долю отрасли пришелся 31% всех обращений. По данным BI.ZONE, ритейл также стал абсолютным лидером по числу утечек данных: на его долю приходится почти 40% всех случаев. …

Читать пост

Злоумышленники уже используют критическую уязвимость в Cisco AsyncOS

https://www.networkworld.com/article/4108547/cisco-confirms-zero-day-exploitation-of-secure-email-products-2.html

По данным Cisco, под угрозой прежде всего находятся те устройства, где включена функция Spam Quarantine и при этом они доступны из интернета. Компания подчеркнула, что Spam Quarantine не включена по умолчанию и вообще не требует публичного доступа из интернета, что потенциально снижает число реально уязвимых установок, передаёт Securitylab.

Читать пост

Большинство современных «умных» устройств поставляются с устаревшими поисковиками

https://slushaidom.ru/%D1%81%D0%B0%D0%BC%D1%8B%D0%B5-%D0%BF%D0%BE%D0%BB%D0%B5%D0%B7%D0%BD%D1%8B%D0%B5-%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%B0-%D0%B4%D0%BB%D1%8F-%D1%83%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE/

Об этом говорится в новом исследовании, проведённом командой Католического университета Лёвена в Бельгии, передаёт Securitylab. В рамках исследования специалисты изучили встроенные поисковики в популярных потребительских устройствах — от телевизоров Samsung, LG и Philips до электронных книг вроде Kindle и Kobo, игровых консолей и других приборов.

Читать пост

Обнаружены первые взломы FortiGate через критические уязвимости в FortiCloud SSO

https://www.it-connect.fr/les-failles-dans-forticloud-sso-desormais-exploitees-pour-pirater-les-equipements-fortinet/

По данным компании, подозрительная активность началась 12 декабря 2025 года, а рекомендации от Fortinet по этим проблемам были опубликованы 9 декабря. Обе уязвимости позволяют злоумышленнику обходить проверку SSO-входа с помощью специально сформированных SAML-сообщений, но при важном условии: на устройстве должна быть включена функция FortiCloud SS …

Читать пост

Вор в компьютере: новый троянец Stealka крадёт данные пользователей Windows

ЛК

Эксперты «Лаборатории Касперского» обнаружили новую вредоносную программу для кражи данных и назвали её Stealka. Стилер нацелен на компьютеры с операционной системой Windows. Stealka незаметно собирает большие объёмы конфиденциальной информации с заражённых устройств, в том числе логины и пароли, данные платёжных карт и криптовалютных кошельков.

Читать пост

Новый APT-троян для Android маскируется под приложения из Google Play

https://www.eset.com/blog/en/home-topics/device-protection/trojan-android-tv-threat/

Разработка уже распространяется через подпольные площадки и ориентирована на массовое использование, в том числе злоумышленниками с минимальным техническим опытом, пишут в Securitylab.

Читать пост

Украсть Новый год: мошенники обещают дешевые билеты на елки и другие мероприятия

BI.Zone

В преддверии праздника злоумышленники размещают объявления с якобы выгодными предложениями.

Читать пост