Новости / Угрозы (41)

Замечена новая версию вредоноса XCSSET, уже несколько лет атакующего разработчиков под macOS

взлом macOS

Семейство известно с 2020 года и распространяется через проекты Xcode, внедряя в них вредоносный код. Теперь авторы добавили новые приёмы, чтобы усложнить обнаружение и расширить возможности кражи данных. Об этом пишет Securitylab.

Читать пост

Исследователи сообщили об атаках на уязвимость в системе управления передачей файлов GoAnywhere MFT от Fortra

хакеры

Проблема получила идентификатор CVE-2025-10035 и представляет собой ошибку десериализации в компоненте License Servlet, позволяющую внедрять команды без прохождения аутентификации. Для эксплуатации достаточно использовать поддельный ответ лицензии с корректной подписью, пишет Securitylab.

Читать пост

Хактивисты BO Team атакуют российские организации новым бэкдором через фишинговые письма о ДМС

ЛК

В начале сентября 2025 года эксперты «Лаборатории Касперского» выявили новую кампанию группы BO Team, жертвами которой стали российские организации из разных сфер. Хактивисты обновили свой инструментарий — теперь они атакуют компании новой версией бэкдора BrockenDoor. Для получения первоначального доступа использовались целевые фишинговые письма: з …

Читать пост

BI.ZONE WAF: SQL-инъекции остаются главным риском среди веб-уязвимостей

Bi.Zone

Эксперты BI.ZONE WAF проанализировали веб-угрозы и обнаружили, что летом 2025 года выросло количество уязвимостей, связанных с кражей данных. SQL-инъекции вновь оказались наиболее распространенным типом веб-уязвимостей. Ситуация осложняется ростом числа рабочих эксплоитов: если они есть в инфраструктуре, увеличивается риск использования уязвимости.

Читать пост

В Kaspersky ICS CERT рассказали о динамике киберугроз для российской промышленности во втором квартале 2025 года

ЛК

Во втором квартале 2025 года, по данным центра исследования безопасности промышленных систем и реагирования на инциденты Kaspersky ICS CERT, в России доля компьютеров автоматизированных систем управления (АСУ), на которых были заблокированы вредоносные объекты, составила 18%. Данный показатель уменьшился на 5 п.п. за год и остаётся ниже среднемиров …

Читать пост

Сохранить всё: действенные методы защиты данных

Гарда

Финансовое мошенничество в России остается одной из самых острых киберугроз для граждан и бизнеса: ущерб от киберпреступлений в 2024 году превысил 200 млрд рублей, а раскрываются лишь около четверти случаев. Злоумышленники превращают мошенничество в многоступенчатые атаки, которые подрывают доверие к цифровым сервисам и наносят организациям миллиар …

Читать пост

Вымогательская группировка Warlock набрала 60 жертв всего за полгода

https://kazteleport.kz/news/statii/programmy-vymogateli-kak-raspoznat-i-predotvratit-ataku/

Группа Warlock, также известная как Storm-2603 и GOLD SALEM, за считанные месяцы превратилась из новичка в заметного игрока на рынке вымогательских атак. Исследователи Sophos сообщают, что работа этой группировки началась в марте 2025 года, а к сентябрю она уже обзавелась собственным порталом утечек «Warlock Client Data Leak Show», где числится око …

Читать пост

Эксплойт «L1TF Reloaded», который нацеливается на процессоры Intel семейства Skylake и старше

https://www.datacenterdynamics.com/en/news/intels-skylake-processors-come-to-google-cloud-platform/

Как пишет Securitylab, уязвимость позволяет виртуальной машине договориться с процессором так, чтобы в кэш L1 попали произвольные байты оперативной памяти хоста, а затем извлечь их через так называемый тайминг-канал, что даёт атакующему примитив произвольного чтения памяти хоста и возможность украсть секреты соседних гостевых систем.

Читать пост

Хакеры всё чаще выбирают в качестве основной цели резервные копии

хакеры

Новое исследование Apricorn показывает тревожную статистику: каждая пятая утечка данных в Великобритании напрямую связана со взломом резервных копий.

Читать пост

Два набора вредоносного ПО обнаружены в системе управления мобильными устройствами Ivanti Endpoint Manager Mobile

https://www.dutchitchannel.nl/news/630122/kritieke-en-hoge-beveiligingslekken-in-ivanti-endpoint-manager-mobile

Злоумышленники использовали уязвимости CVE-2025-4427 и CVE-2025-4428, обе из которых применялись в атаках в нулевой день до того, как Ivanti выпустила обновления в мае 2025 года.

Читать пост