Новости / Угрозы (38)

Coveware представил отчёт о деятельности вымогателей за третий квартал 2025

хакеры

С одной стороны, массовые кампании в формате Ransomware-as-a-Service (RaaS) продолжают захлёстывать компании среднего уровня. С другой — всё чаще фиксируются точечные атаки против крупных предприятий, где злоумышленники переходят от автоматизированных методов к индивидуальным схемам с вовлечением инсайдеров. Несмотря на рост числа атак, экономика в …

Читать пост

Хакеры начали использовать уязвимость в службе обновлений Windows Server Update Services

https://techdirectarchive.com/2018/03/10/windows-server-update-services-guide/

Ошибка зарегистрирована как CVE-2025-59287 и уже имеет публично доступный PoC-код, что значительно повышает риск массовых атак. Уязвимость затрагивает только серверы Windows, где включена роль WSUS Server и система настроена на распространение обновлений другим WSUS в сети — этот режим по умолчанию обычно отключён. В таких конфигурациях злоумышленн …

Читать пост

Linux-шифровальщик Agenda поражает Windows

https://www.gazeta.ru/prcom/2021/06/30/13686362.shtml

Trend Research описала новую волну атак группы Agenda — вымогателей, которые научились запускать Linux‑вариант шифровальщика в средах на базе Windows. Такая тактика позволяет злоумышленникам обходить традиционные средства защиты, ориентированные только на платформу Microsoft, и усложняет обнаружение вредоносной активности в гибридных инфраструктура …

Читать пост

64% россиян, зарабатывающих на хобби, сталкивались с попытками взлома аккаунтов

ЛК

Когда человек начинает зарабатывать на своём увлечении, возрастают и киберриски. Согласно опросу* «Лаборатории Касперского», большинство россиян, развивающих хобби, за последний год сталкивались с подозрительной активностью на личных или корпоративных устройствах. При этом среди опрошенных, которые превратили эту активность в основной источник зара …

Читать пост

Мошенники начали рассылать электронные письма с обещанием награды за покупки в интернет-магазинах

смартфоны и фишинг

В письмах содержится ссылка, ведущая на фишинговый сайт, с которого автоматически загружается вредоносное программное обеспечение.

Читать пост

BI.ZONE: мошенники уже готовятся к «черной пятнице»

Bi.Zone

Готовясь к «черной пятнице» — массовым распродажам, которые проходят в конце ноября, — мошенники заранее создают сайты с ключевыми словами в названиях доменов. Количество таких площадок ежегодно растет с сентября, а к ноябрю достигает пиковых значений.

Читать пост

Устаревшее ПО — ключевая уязвимость в организациях РФ

Астра

Анализ киберрисков, проведенный компанией «Нейроинформ» за третий квартал 2025 года, показал значительное ухудшение ситуации с информационной безопасностью в российских организациях — количество уязвимостей в корпоративной инфраструктуре выросло на 28% по сравнению с аналогичным периодом прошлого года.

Читать пост

BI.ZONE предупреждает о цепочке уязвимостей в Oracle VirtualBox

Bi.Zone

Специалисты группы исследования уязвимостей BI.ZONE обнаружили две уязвимости (CVE-2025-62592 и CVE-2025-61760) в Oracle VirtualBox. В комбинации они позволяют выполнить побег из виртуальной машины VirtualBox на хостовую систему macOS на базе ARM. Это первая публично известная цепочка уязвимостей такого рода с момента выхода версии 7.1.0 VirtualBox …

Читать пост

CURATOR опубликовал отчёт о DDoS-преступлениях за третий квартал 2025 года

DDoS-атака

Почти 80% всех атак пришлись на четыре ключевых сектора — “Финтех” (26,1%), “Электронная коммерция” (22,0%), “Медиа” (15,8%) и “ИТ и Телеком” (14,5%). Среди микросегментов лидировали “Медиа, ТВ, радио и блогеры” (14,1%), “Платежные системы” (13,9%), “Рестораны и доставка еды” (13,0%), “Онлайн-образование” (7,2%) и “Хостинговые платформы” (6,6%).

Читать пост

Количество кибератак с подменой DLL за год выросло в России в 4 раза

ЛК

По данным «Лаборатории Касперского», число кибератак с подменой DLL (Dynamic Link Library Hijacking) в России в первом полугодии 2025 года по сравнению с аналогичным периодом в 2024 году увеличилось в 4 раза.

Читать пост