Новости / Угрозы (32)

В Telegram и на хакерских форумах продают похититель паролей и криптовалюты SantaStealer

хищение паролей

Его продвигают как вредоносную программу, работающую в памяти, чтобы реже попадаться средствам защиты, но первые разборы показывают, что реальность скромнее заявлений, пишет Securitylab.

Читать пост

Мошенники придумали новый способ обмана под видом собеседования на работу

взлом смартфонов

Вестник киберполиции России предупреждает о схеме, в которой злоумышленники под видом «работодателей» или «сотрудников службы безопасности» требуют от жертв включить демонстрацию экрана во время видеозвонка, пишет Securitylab.

Читать пост

Путевка в никуда: как обманывают туристов перед Новым годом

Бай Зона

Читать пост

Распространяется нового набора для фишинга под названием BlackForce

фишинг

За короткий период было выявлено как минимум пять различных версий этого инструмента. BlackForce сочетает кражу учётных данных с атаками Man-in-the-Browser, что позволяет обойти двухфакторную аутентификацию в реальном времени. Комплект продаётся в Telegram по цене от 200 до 300 евро и поятоянно обновляется, пишет Securitylab.

Читать пост

В продаже в тёмной сети появился новый инструмент управления заражёнными системами под названием Weyhro C2

взломщики

Его продвижение совпало с активностью одноимённой вымогательской группы и указывает на попытку диверсифицировать источники дохода за счёт продажи готовых наступательных решений. Об этом пишет Securitylab.

Читать пост

Исследователи за три месяца насчитали более 60 миллионов атакующих запросов, направленных на устройства на границе промышленных сетей

ботнеты

Анализ данных в ловушках показал: устройства периметра — промышленные маршрутизаторы и брандмауэры — становятся целью атак гораздо чаще, чем те, что случайно оказались в открытом доступе. Именно они приняли на себя две трети всей вредоносной активности.

Читать пост

Эксперты BI.ZONE предупреждают о схеме злоумышленников с использованием памяток перед Новым годом

BI.Zone

В ноябре 2025 года количество писем с вредоносными вложениями выросло на 18% по сравнению с октябрем. В декабре традиционно прогнозируется еще больший всплеск: по статистике BI.ZONE, в декабре в 2,5 раза больше вредоносных писем, чем в другие месяцы.

Читать пост

Curator отчитался о DDoS-атаках за 2025

DDoS-атака

10 декабря компания Curator, специализирующаяся на обеспечении защиты интернет-ресурсов от DDoS-атак, сообщила об основных тенденциях этой киберугрозы в 2025 году, а именно о росте количества DDoS-атак почти на четверть по сравнению с прошлым годам и усилении активности «плохих» ботов, сокращении длительности атак при повышении интенсивности, а так …

Читать пост

Новую критическую уязвимость React2Shell начали использовать в атаках на российские компании

BI.Zone

Критическую уязвимость CVE-2025-55182, оцененную в 10 баллов по шкале CVSS, впервые описали 4 декабря 2025 года. Уже в течение первой недели после появления информации об уязвимости злоумышленники попытались использовать ее для атак на три российские организации. Мишенью злоумышленников стали страховая компания, ритейлер, специализирующийся на прод …

Читать пост

Новая кампания вымогателей DeadLock использует уязвимый драйвер Baidu Antivirus

https://exame.com/tecnologia/o-que-o-baidu-fazia-no-brasil/

EDR-системы через технику Bring Your Own Vulnerable Driver (BYOVD), ломают защиту PowerShell-скриптом, стирают резервные копии и шифруют файлы на Windows с помощью собственного алгоритма шифрования. При этом группа не ведёт сайт утечек и общается с жертвами через мессенджер Session, пишет Securitylab.

Читать пост