Новости / Угрозы (33)

Киберпреступная группировка GrayBravo продолжает развиваться

киберугрозы

Новое исследование специалистов Recorded Future* выявило четыре независимых напрваления вредоносной деятельности, использующих многофункциональный загрузчик CastleLoader, что подтверждает гипотезу о функционировании GrayBravo по модели вредоносного сервиса по подписке, пишет Securitylab.

Читать пост

Новый фишинговый инструмент Ghostframe за три месяца успел провести уже более миллиона атак

фишинг

Специалисты Barracuda впервые обнаружили его в сентябре, а к декабрю стало ясно: перед ними полноценный PhaaS-фреймворк нового поколения, полностью построенный вокруг невидимого «окна» внутри страницы. Об этом пишет Securitylab.

Читать пост

Storm-0249 научилась прятать атаки внутри EDR-процессов

взлом

Финансово мотивированная группировка Storm-0249, известная как продавец первоначального доступа для операторов программ-вымогателей, заметно усложнила свои методы и спровоцировала новую волну тревоги среди специалистов по кибербезопасности. Специалисты ReliaQuest зафиксировали, что группа отходит от массового фишинга и переходит к точечным атакам, …

Читать пост

Более 30 уязвимостей обнаружено в популярных средах разработки с встроенным ИИ

ии-технологии

Все они позволяют злоумышленникам с помощью сочетания prompt-инъекций и штатных функций IDE незаметно воровать данные или удалённо выполнять команды, пишет Securitylab. Исследователь Ари Марзуки (MaccariTA) назвал серию проблем IDEsaster — и под удар попали такие инструменты, как Cursor, Windsurf, Kiro.dev, GitHub Copilot, Zed.dev, Roo Code, Junie …

Читать пост

Причина 39% киберинцидентов в этом году — небезопасное управление привилегированным доступом

BI.Zone

По данным команды BI.ZONE TDR, 39% киберинцидентов, зафиксированных с января по сентябрь 2025 года, связаны с использованием или компрометацией привилегированных учетных записей.

Читать пост

Хакеры используют пробелы в безопасности корпоративных шлюзов Array AG Series

https://www.arrayguard.com/ag1100.asp

Уязвимость приводила к выполнению произвольных команд в системе: злоумышленники получали возможность манипулировать окружением устройства так, будто имеют полный доступ. Производитель закрыл брешь в майском обновлении, однако не присвоил проблеме определитель, что затруднило отслеживание ситуации, пишут в Securitylab.

Читать пост

Приложите карту: количество атак с использованием NFC выросло в 1,5 раза

ЛК

В третьем квартале 2025 года эксперты «Лаборатории Касперского» зафиксировали рост количества атак на Android-устройства в России, в которых злоумышленники использовали вредоносные утилиты для работы с NFC, чтобы красть деньги людей. Число попыток заражений смартфонов NFC-троянцами увеличилось более чем в 1,5 раза по сравнению со вторым кварталом и …

Читать пост

От 10 000 до 25 000 российских веб-ресурсов могут быть под ударом из-за новой критической уязвимости

BI.Zone

Критическая уязвимость в React Server Components (CVE-2025-55182) и Next.js (CVE-2025-66478) позволяет атакующим выполнять произвольный код на сервере.

Читать пост

«Подарок» от злоумышленников: перед Новым годом сотрудники российских компаний получают фишинговые письма на тему премий

ЛК

«Лаборатория Касперского» обнаружила фишинговые рассылки на российские организации, начавшиеся в октябре 2025 года. В письмах используются «классические» легенды, которые часто встречаются в схемах под конец года, связанные с выплатой премий и бонусов. Внутри сообщений содержится вредоносное ПО, предназначенное для кражи конфиденциальных данных.

Читать пост

Банковский троян для Android распространяется через онлайн-приложения

вредонос для Android

Компания F6 сообщила новую схему распространения вредоносных Android-приложений для кражи банковских данных. Злоумышленники маскируют троян под расширенные и "18+" версии YouTube и TikTok, а также под путеводители, карты постов ДПС и приложения для оплаты штрафов. С начала октября 2025 года специалисты F6 обнаружили более 30 доменов, участвовавших …

Читать пост