Новости / Угрозы (34)

Срок жизни теневого сообщества в Telegram в среднем составляет не более семи месяцев

ЛК

Команда Kaspersky Digital Footprint Intelligence проанализировала более 800 теневых Telegram-каналов, заблокированных с 2021 по 2024 год. Все они велись на разных языках. Исследование показало, что в среднем срок жизни подобного сообщества в мессенджере составлял семь месяцев. Это в том числе связано со строгими правилами модерации площадки.

Читать пост

Число года: решения «Лаборатории Касперского» ежедневно обнаруживают 500 тысяч новых вредоносных файлов

ЛК

В 2025 году решения «Лаборатории Касперского» обнаруживали в среднем 500 тысяч новых вредоносных файлов ежедневно. Это на 7% больше, чем в 2024 году. Что касается отдельных видов киберугроз, в России на 74% выросла доля детектирований шпионского ПО, на 72% — программ-стилеров, на 26% — бэкдоров.

Читать пост

Мобильный троян Albiriox распространяется по модели кибератаки-как-услуги

карта и смартфон

Albiriox стал одной из наиболее заметных новинок. Его разработчики предлагают набор функций для скрытого управления экраном, автоматизации действий и перехвата данных. Внутри вредоносной программы зашит большой список из сотен финансовых приложений, с которыми она может работать.

Читать пост

Обнаружено более 390 заброшенных доменов, связанных с iCalendar-синхронизацией

https://www.managementsupport.nl/15616/icalendar-tool-voor-vergaderverzoeken-en-andere-uitnodigingen

Специалисты Bitsight обнаружили домены, с которых ежедневно поступали запросы примерно от 4 млн устройств на iOS и macOS. Любой, кто перерегистрирует такие домены, получает возможность незаметно добавлять события в календари пользователей — с ссылками, файлами и любым другим контентом, пишет Securitylab.

Читать пост

BI.ZONE предупреждает: мошенники обманывают пользователей под предлогом уплаты налогов

BI.Zone

До 1 декабря 2025 года физлицам необходимо заплатить налоги. Пользуясь этим, злоумышленники могут активно создавать боты, каналы и прочие площадки, замаскированные в том числе под ресурсы налоговых органов. Вероятнее всего, мошенники будут распространять вредоносный контент в Telegram с целью кражи аккаунта и денежных средств жертв.

Читать пост

Шифровальщик Akira пробираютсе в сети крупных компаний через уязвимые устройства SonicWall

SSL VPN

Во всех проанализированных инцидентах, где фигурировали уязвимые SSL VPN-устройства SonicWall, хакеры сначала компрометировали инфраструктуру меньшей компании, а уже затем через те же устройства выходили в сеть материнской структуры после завершения сделки. Новые владельцы зачастую даже не знали, что это оборудование вообще есть в их обновлённой IT …

Читать пост

BI.ZONE: на теневых ресурсах появляется в среднем 225 предложений о «пробиве» в месяц

BI.Zone

Специалисты BI.ZONE Digital Risk Protection проанализировали более 3500 публикаций на теневых ресурсах с предложениями услуг «пробива», т. е. сбора информации о человеке по запросу. Предоставить полное досье предлагают в каждом пятом случае (21% всех публикаций).

Читать пост

Злоумышленники создают поддельные сайты с применением ИИ и добавляют в них вредоносные сборки легитимного ПО

ЛК

Используя такие сборки, атакующие пытаются получить доступ к криптовалютным счетам пользователей в разных странах

Читать пост

Группировка APT31 годами шпионила за российскими IT-компаниями

кража данных

Российский IT-сектор в 2024–2025 годах оказался в центре одной из самых длительных и сложных кибершпионских кампаний, организованных группировкой APT31. Атаки были направлены преимущественно против интеграторов и подрядчиков, работающих с государственными заказчиками, а также против IT-компаний, обеспечивающих сервисы для крупных инфраструктурных о …

Читать пост

Исследование: 80% успешных взломов так или иначе связаны с ошибками людей

взломы

Согласно недавнему отчёту Arctic Wolf, во многих случаях злоумышленникам даже не нужно «взламывать» защиту — им просто дают ключи от системы, пишет Securitylab. Хакеры прекрасно понимают, что обмануть человека намного проще, чем пробить многоуровневую защиту. Особенно в рознице, где сотрудники сосредоточены на обслуживании клиентов и продажах.

Читать пост