Новости / Угрозы (36)

Злоумышленники использовали неожиданный способ для подгрузок вредоносных пакетов в npm

npm

Появление десятков тысяч фиктивных пакетов в экосистеме npm неожиданно превратилось в долгую и труднообъяснимую историю, начавшуюся ещё в 2024 году. Специалисты заметили, что к каталогу JavaScript-библиотек за два года добавлялись огромные объёмы бессодержательных проектов, которые не выполняли вредоносных действий на этапе установки, но стремитель …

Читать пост

Телефонные мошенники рассылают ссылки на вредоносные сайты под видов служб ЖКХ

Телефонные мошенники рассылают ссылки на вредоносные сайты под видов служб ЖКХ

По наблюдениям специалистов F6, атаки в ноябре 2025 года начинались с сообщений в мессенджерах от неизвестных, представившихся диспетчерами ресурсоснабжающей организации. Пользователю писали: «В связи с началом отопительного сезона наш мастер будет проверять систему отопления. Когда удобно встретить мастера?» На уточняющие вопросы злоумышленник при …

Читать пост

Неизвестная группировка использовала уязвимости нулевого дня в Cisco Identity Service Engine (ISE) и Citrix в одной кампании

киберугрозы

Обнаруженные атаки отличались высокой степенью изощрённости: злоумышленники применяли собственное вредоносное ПО и имели доступ к ряду неизвестных ранее уязвимостей, что указывает на наличие у группы значительных ресурсов и исследовательского потенциала. Этот случай подтверждает тенденцию смещения внимания атакующих на ключевую сетевую инфраструкту …

Читать пост

GootLoader вернулся и распространяется через сайты Wordpress

взломщики

Вредоносный загрузчик GootLoader, ранее связанный с распространением программ-вымогателей, снова работает — об этом сообщили специалисты из Huntress, зафиксировавшие три новых случая заражения с конца октября. В двух эпизодах злоумышленники сумели получить контроль над доменными контроллерами менее чем за сутки после проникновения, пишет Securityla …

Читать пост

Обнаружена связь между банковским трояном Coyote и недавно обнаруженным WhatsApp-вредоносом Maverick

https://www.kaspersky.com/blog/fmwhatsapp-mod-downloads-malware/41334/

Аналитики отмечают совпадения в используемой платформе .NET, функциональности и механизмах заражения — всё это указывает на общее происхождение и принадлежность к единой киберпреступнойсреде, действующей в Бразилии.

Читать пост

Мошенники начали звонить россиянам, предлагая помощь в получении налогового вычета

деньги

Под этим предлогом они просят включить демонстрацию экрана смартфона, чтобы якобы «грамотно оформить декларацию», сообщает РИА Новости.

Читать пост

OWASP обновил список самых опасных уязвимостей для веб-приложений

OWASP

Организация представила проект версии 2025 года, который открыт для обсуждения до 20 ноября. Как и в предыдущем издании, на первом месте остался Broken Access Control — ошибки контроля доступа. Категория расширена и теперь охватывает также уязвимости класса SSRF, которые ранее занимали десятую позицию.

Читать пост

Обнаружена новая версия ботнета RondoDox

ботнет

Исходная версия, описанная осенью 2024 года, использовала лишь пару уязвимостей в устройствах видеонаблюдения и маршрутизаторах. Вторая итерация RondoDox v2 задействует уже более 75 различных эксплойтов и расширяет целевую аудиторию с сегмента IoT до корпоративных приложений. Это делает вредоносную сеть значительно опаснее и универсальнее, согласно …

Читать пост

В публичном реестре NuGet обнаружено несколько библиотек с вредоносным кодом отложенного действия

вредоносы

Он запрограммирован заработать в 2027 и 2028 годах. Заражённые пакеты ориентированы на три популярных движка хранения данных в .NET — Microsoft SQL Server, PostgreSQL и SQLite — а один из компонентов специально маскируется под библиотеку для работы с контроллерами Siemens S7.

Читать пост

BI.ZONE: почти треть атак с шифрованием происходит из-за незащищенных подрядчиков

BI.Zone

Это в два раза больше, чем было в 2024 году. Специалисты команды реагирования на киберинциденты (BI.ZONE DFIR) регулярно проводят расследования инцидентов в компаниях, IT-инфраструктура которых была зашифрована или полностью уничтожена злоумышленниками. На основании данных, собранных за первые три квартала 2025 года, был подготовлен «Ультимативный …

Читать пост