Новости / Угрозы (42)

Расклад сил в мире программ-вымогателей за август 2025 года

https://www.f-secure.com/gb-en/articles/what-is-a-ransomware-attack

Qilin продолжает удерживать лидерство среди всех действующих групп, занимающихся шифровыми атаками, и сохраняет значительное отставание конкурентов по количеству зафиксированных инцидентов. Согласно свежему отчёту компании Cyble, только лишь за август группировка атаковала 104 организации, в то время как ближайший преследователь, Akira, достиг толь …

Читать пост

«Лаборатория Касперского»: в даркнете предлагают услуги по созданию видео- и аудиодипфейков в режиме реального времени

ЛК

Эксперты Kaspersky GReAT обнаружили на теневых площадках объявления с предложениями по созданию видео- и аудиодипфейков в реальном времени. Судя по опубликованным сообщениям, стоимость услуги зависит от сложности поддельного контента и его длительности и начинается от 50 долларов США для видео и от 30 долларов США для голосового. К таким выводам сп …

Читать пост

Эксперты «Лаборатории Касперского» назвали самую массовую угрозу для Android-пользователей в России

ЛК

Эксперты «Лаборатории Касперского» проанализировали наиболее распространённые вредоносные программы, нацеленные на пользователей Android-устройств в России в 2025 году. По данным* компании за январь – август, самым массовым зловредом стал мобильный банковский троянец Mamont. Количество атакованных им пользователей показало внушительный рост — в 36 …

Читать пост

Нашлись опасные уязвимости в WinRAR, 7-Zip и TrueConf

уязвимости

Эксперты Positive Technologies отнесли к «трендовым» восемь уязвимостей в популярных программах и сервисах: архиваторах RARLAB WinRAR и 7-Zip, платформе для видеоконференций TrueConf Server и системе SAP NetWeaver. Все они связаны с риском удалённого выполнения кода и могут использоваться злоумышленниками для компрометации систем, пишет Securitylab …

Читать пост

Злоумышленники используют малоизвестные инструменты Windows в тактике living-off-the-land

https://redbotsecurity.com/living-off-the-land-lotl-attacks-explained/

Во втором квартале 2025 года специалисты HP Wolf Security зафиксировали целую серию изощрённых атак, в которых злоумышленники использовали нестандартную тактику living-off-the-land (LOTL) для обхода обнаружения. В ход идут сразу несколько малоизвестных системных утилит, а финальные вредоносные компоненты прячутся в неприметных форматах, таких как и …

Читать пост

Positive Technologies представила сентябрьский дайджест трендовых уязвимостей

Positive Technologies

Эксперты Positive Technologies отнесли к трендовым еще восемь уязвимостей: это недостатки безопасности в архиваторах файлов RARLAB WinRAR и 7-Zip, сервисе для проведения видеоконференций TrueConf Server и платформе SAP NetWeaver.

Читать пост

Кибергруппа Head Mare использует новые инструменты в атаках на российские и белорусские предприятия

ЛК

Летом 2025 года «Лаборатория Касперского» обнаружила новую волну целевых атак группы Head Mare на российские и белорусские компании. Кибергруппа продолжает совершенствовать набор своих инструментов для получения первоначального доступа и закрепления в системе. В новых атаках использовалась цепочка из нескольких бэкдоров, а не один бэкдор, как в мар …

Читать пост

Бэкдор CHillyHell заражал компьютеры на macOS в течение нескольких лет, оставаясь незамеченным

бэкдор

Образец программы был обнаружен в мае 2025 года в сервисе VirusTotal, хотя следы её работы уходят как минимум к 2021 году, пишет Securitylab. ChillyHell написан на C++ и рассчитан на архитектуры Intel. Впервые его изучили члены команды Mandiant в 2023 году, когда связали бэкдор с группировкой UNC4487. Эта команда взломала украинский сайт автострахо …

Читать пост

Представлен метод, позволяющий обойти защиту Windows Defender с помощью механизма обновлений

Windows угрозы

В демонстрации показано, что встроенные средства Windows дают возможность перенаправить рабочую папку антивируса и таким образом получить полный контроль над его процессами. Об этом пишет Securitylab. Рабочие файлы Windows Defender располагаются в каталоге «ProgramData/Microsoft/Windows Defender/Platform[номер версии]». При обновлении служба WinDef …

Читать пост

Microsoft предупредила о двух ошибках в Windows BitLocker

https://www.reddit.com/r/Windows11/comments/1hs1437/old_bitlocker_vulnerability_exploited_to_bypass/

Оба изьяна — это дыры в доступе к освобождённой памяти (Use-After-Free), раскрытые 9 сентября 2025 года и оценённые как важные. Исправления для поддерживаемых редакций Windows 10 и Windows 11 уже доступны через стандартные механизмы обновления, администраторы должны установить их без промедления, пишет Securitylab.

Читать пост