Новости / Угрозы (50)

Raven Stealer использует подлинные каналы связи в обход традиционных защит

https://www.itpro.com/security/malware/infostealer-malware-threat-to-businesses

Эта программа для кражи информации появилась в июле 2025 года и уже распространилась через Telegram и GitHub, вызвав интерес не только из-за своей функциональности, но и благодаря сочетанию скрытности, лёгкости использования и эффективного способа доставки украденных данных.

Читать пост

Мошенники предлагают оформить виртуальную кредитную карту

https://fingramota.kz/ru/news/post/falshivye-perevody-i-drugie-metody-socialnogo-moshennichestva

Под предлогом оформления карты пользователи переводят комиссию в размере 3050 рублей. Мошенники похищают эти деньги и получают доступ к персональным данным жертвы. Аналитики компании зафиксировали, что схема направлена против пенсионеров, людей в трудной жизненной ситуации и с плохой кредитной историей, передаёт Securitylab.

Читать пост

Хакеры испольуют уязвимость в популярном ПО для управления печатью PaperCut NG и MF

https://it.tcu.edu/papercut/

Ошибка, получившая номер CVE-2023-2533 , позволяет злоумышленникам выполнять произвольный код на сервере, если администратор системы откроет специально сформированную ссылку. Такая атака возможна в условиях текущей сессии администратора и при наличии уязвимости к подделке межсайтовых запросов (CSRF), пишет Securitylab.

Читать пост

Хакеры Scatterd Spider атакуют гипервизоры VMware

VMWare

В последнее время они, похоже, всерьез сосредоточились на гипервизорах VMware ESXi в американских компаниях. Наибольшее количество жертв приходится на ритейл, авиалинии, транспортные и страховые компании.

Читать пост

BI.ZONE: шпионаж — главная цель половины атакующих Россию кибергруппировок

BI.Zone

45% кибергруппировок, атакующих российские организации, ориентированы на шпионаж. С этой целью было совершено 36% всех кибератак в первой половине 2025 года. Основными целями злоумышленников стали госсектор, инженерная отрасль и IT.

Читать пост

Две отдельные кампании нацелены на неправильно настроенные компоненты облачной инфраструктуры

https://www.tripwire.com/state-of-security/malware-cloud-protection-cloud-environment

Обе атаки связаны с внедрением криптомайнеров, а задействованные группировки получили обозначения Soco404 и Koske — их деятельность подробно проанализирована командами Wiz и Aqua Security. Об этом пишет Securitylab. Soco404 проявляет высокую приспосабливаемость: злоумышленники атакуют как Linux-, так и Windows-системы, загружая специализированные в …

Читать пост

Новая группировка атакует Linux-серверы с помощью вредоносных иображений

криптовалюта

Исследователи из AquaSec задокументировали зловред под названием Koske, скрывающийся в изображениях панд и использующий адаптивную логику, передаёт Securitylab. Koske отличается тем, что запускается напрямую в оперативной памяти без записи на диск, используя файлы в формате polyglot — структуру, позволяющую одному и тому же объекту быть как изображ …

Читать пост

Преступная группировка Mimo выбрала новые цели —  платформу  Magento и неправильно сконфигурированные экземпляры Docker

вредонос

Сейчас, по данным Datadog Security Labs, Mimo, также известная как Hezb, расширила инструментарий. В новой серии атак используется уязвимость в PHP-FPM, внедрённая через модуль Magento, что указывает на способность группы применять более сложные техники, чем ранее замеченные, пишет Securitylab.

Читать пост

Исследователи обнаружили скрытую закладку в WordPress, маскирующуюся под системный файл в директории `mu-plugins`

https://kinsta.com/knowledgebase/what-is-wordpress/

Такой подход позволяет злоумышленникам закрепиться на сайте, незаметно получив полный контроль и возможность выполнять произвольный PHP-код, пишет Securitylab. Мu-плагины (must-use plugins) активируются автоматически при каждом запуске сайта и не отображаются в стандартном интерфейсе администрирования WordPress. Их нельзя отключить с панели управле …

Читать пост

Хакеры начали уставвливать вредонос SVF Botnet на уязвимые Linux-серверы с открытым SSH-доступом

Linux

Об этом сообщает аналитический центр AhnLab Security Intelligence Center (ASEC), который отслеживает подобные угрозы с помощью специально настроенных honeypot-серверов.

Читать пост