Новости / Угрозы (47)

Fortinet объявила о критической уязвимости в системе FortiSIEM

https://cybersecuritynews.com/fortisiem-vulnerability-poc-found-in-wild/

Ошибка позволяет удалённому злоумышленнику выполнять произвольные команды на целевой системе, что делает установку обновлений безопасности неотложной задачей для всех администраторов.

Читать пост

Cisco Talos выявили новую волну рекламных вредоносов

https://www.vpngids.nl/veilig-internet/malware/wat-is-adware/

Эта сложная система сочетает модули на PowerShell и C#, предназначенные для кражи данных, шпионажа и устойчивого доступа к заражённой системе, при этом активно используя механизмы маскировки и работы исключительно в памяти, чтобы затруднить анализ.

Читать пост

Майнеры Kinsing теперь атакуют и Россию

https://crypto.ru/skrytyj-majner/

Во втором квартале 2025 года компания F6 зафиксировала волну атак группировки Kinsing на российские компании из сфер финансов, логистики и телекоммуникаций. Целью атак было заражение устройств вредоносным программным обеспечением для майнинга криптовалют. За пределами России Kinsing действует с 2019 года, а в этом году впервые предприняла масштабно …

Читать пост

143 мошеннических сайтов действуют под именем «Здоровая Россия»

https://theconversation.com/a-brief-history-of-fake-doctors-and-how-they-get-away-with-it-94572

Пользователям предлагают оставить номер телефона для «консультации врача» по различным заболеваниям, однако под этим предлогом навязывается продажа сомнительных препаратов. Аналитики компании зафиксировали подготовку злоумышленников к масштабному возвращению схемы с продажей под видом лекарственных средств и БАДов.

Читать пост

Данные BI.ZONE Mail Security: скрытые угрозы растут, фильтры блокируют все больше атак

BI.Zone

Специалисты BI.ZONE Mail Security подвели итоги первой половины 2025 года. В корпоративной почте зафиксирован значительный рост объема писем, отправленных в карантин. При этом доля писем, извлеченных оттуда пользователями, снижается. Эксперты отмечают: фильтры действуют точнее, а сотрудники компаний становятся осторожнее в работе с подозрительной к …

Читать пост

Positive Technologies: APT-группировки стали чаще использовать фишинг даже в сложных атаках

Positive Technologies

Во втором квартале 2025 года специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) зафиксировали рост активности киберпреступных группировок и хактивистов в отношении российских организаций. В качестве первоначального вектора злоумышленники чаще всего использовали фишинговые письма, причем ка …

Читать пост

Группировки ShinyHunters и Scattered Spider ведут совместную кампанию по вымогательству у клиентов Salesforce

хакеры

Как отмечает ReliaQuest, наблюдается резкий сдвиг в тактике ShinyHunters: от привычной кражи учётных данных и взлома баз данных группа перешла к более изощрённым методам, включая целенаправленный вишинг и рассылку вредоносных приложений, маскирующихся под безвредные инструменты.

Читать пост

Мошенники притворяются доставщиками и работниками Роскомнадзора в мессенджерах

https://www.dp.ru/a/2022/11/23/Allo_policija

Об этом сообщили в ведомстве РИА Новости. По данным ФГУП «ГРЧЦ», созданного по инициативе Роскомнадзора, с начала года фиксируется рост случаев применения такой схемы. На первом этапе злоумышленники звонят в мессенджере, представляются сотрудниками службы доставки и просят продиктовать код из SMS якобы для сверки данных с курьером.

Читать пост

Новый главарь рынка вымогаталей-как-услуги - группировка Embargo

https://www.enterprisenetworkingplanet.com/security/ransomware-as-a-service/

С момента появления весной 2024 года группировка Embargo, работающая по модели вымогательского ПО как услуги (RaaS), быстро заняла заметное место в киберпреступной среде. По данным TRM Labs, на кошельки, связанные с этой структурой, могло поступить около 34,2 млн долларов США, при этом большинство жертв находились в США и представляли здравоохранен …

Читать пост

Новая кампания вредоносного ПО нацелена на пользователей macOS

Apple

Атака использует усовершенствованную технику ClickFix, сочетающую фишинг и элементы социальной инженерии, для кражи данных криптовалютных кошельков, учётных записей браузеров и конфиденциальных файлов. Выявленный в августе 2025 года вредонос Odyssey Stealer стал развитием прежних ClickFix-атак, ранее нацеленных на Windows, и теперь применяется прот …

Читать пост