Новости / Угрозы (4)

Число кибератак с вредоносным ПО под видом ИИ-сервисов на небольшие компании выросло в пять раз в 2026 году

ЛК

В преддверии Дня микро-, малых и средних предприятий (27 июня) «Лаборатория Касперского» напоминает об актуальных для этого сектора экономики киберугрозах. С января по апрель 2026 года решения «Лаборатории Касперского» обнаружили более 33 тысяч кибератак на малый и средний бизнес по всему миру, включая Россию, в которых вредоносное ПО распространял …

Читать пост

Под видом деловых документов через популярный мессенджер массово распространяется вредоносное ПО

ЛК

В июне 2026 года эксперты Глобального центра исследования и анализа угроз «Лаборатории Касперского» (Kaspersky GReAT) обнаружили кампанию по распространению вредоносных файлов VBScript в WhatsApp* (и в десктопной версии, и в приложении). После заражения злоумышленники получают удалённый доступ к устройству через стандартные административные функции …

Читать пост

Группировка Shiny Hunters продолжают успешную деятельность

хакеры

По данным Cato CTRL, группа остаётся активной в 2026 году, несмотря на три захвата форумов, пять арестов администраторов в трёх операциях и приговор основателю Себастьену Раулю. Главное изменение связано не с отдельным вредоносным инструментом, а с тактикой. ShinyHunters всё меньше опирается на грубый фишинг и цепочки уязвимостей, а вместо паролей …

Читать пост

Хакеры продают доступы к ИИ-моделям на своих форумах

хакеры

Киберпреступники всё чаще встраивают ИИ в старые схемы, но пока используют новую технологию не только как инструмент, но и как товар для продажи и саморекламы, пишет Securitylab. Специалисты Sophos изучили обсуждения на подпольных форумах и в Telegram-каналах. Главный практический интерес связан с доступом к популярным ИИ-сервисам. На форумах прода …

Читать пост

Хакеры используют критическую уязвимость в корпоративной версии Splunk

Splunk

Критическую уязвимость в Splunk Enterprise уже начали использовать в атаках, а в интернете остаются доступными сотни открытых экземпляров продукта. Проблема получила идентификатор CVE-2026-20253 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H — 9.8 Critical). Уязвимость затрагивает Splunk Enterprise 10.2 до версии 10.2.4 и ветку 10.0 до версии 10.0.7 …

Читать пост

Банковский троян Rokarolla атакует 217 банковских и криптовалютных приложений

фальшивые приложения

Вредонос распространяют через сайты, выдающие себя за страницы загрузки Google Chrome или TikTok. Во время установки приложение имитирует Google Play Protect, встроенную защиту Android, и предлагает поставить Chrome или TikTok.

Читать пост

Финансово мотивированная кампания Payroll Pirate перенаправляет зарплатные платежи предприятий

хищение данных

Целями становятся порталы для расчёта зарплат и кадровые системы средних и крупных компаний. Атака начинается с подготовки, во время которой преступники ищут сотрудников бухгалтерии и HR через открытые источники, корпоративные страницы вакансий и LinkedIn. Затем жертвам отправляют фишинговые письма, похожие на уведомления от легитимных зарплатных с …

Читать пост

В Chrome Web Store обнаружены рекламные вредоносы, прикидывающиеся живыми обоями

реклама

Семейство расширений выявили специалисты Socket. По их данным, проекты выпускались с одной кодовой базы, но распространялись через 38 разных аккаунтов издателей и три связанных бренда. Совокупно у найденных расширений было около 105 000 установок.

Читать пост

Заражение стилерами чаще всего начинается с установки ПО из недоверенных источников

взлом

Исследование Kaspersky Digital Footprint Intelligence показало, что 35% заражений стилерами, то есть вредоносными программами для кражи учётных и других данных, начинаются с запуска пользователями файлов непосредственно из временных папок браузера, то есть сразу после их скачивания на устройство.

Читать пост

Кибербезопасность облачной инфраструктуры: риски и прогнозы

Инфовотч

Экспертно-аналитический центр (ЭАЦ) ГК InfoWatch представил отчёт по результатам исследования мировых тенденций в сфере обеспечения безопасности облачной и гибридной инфраструктуры. Как отмечают аналитики, вместе с ростом облачных мощностей растет внимание злоумышленников к ним – каждая четвертая атака в мире приходится именно на облака. При этом ч …

Читать пост