Новости / Угрозы (52)

Новая вредоносная кампания использает уязвимость в Apache HTTP Server для установки криптомайнера Linuxsys

хакеры

Распространение вредоносного кода осуществляется через взломанные сайты, с которых скачивается shell-скрипт. Он, в свою очередь, загружает майнер с пяти разных ресурсов. Использование проверенных SSL-сертификатов на этих хостах усложняет его обнаружение, а распределённая структура доставки маскирует источник угрозы. Для автозапуска используется доп …

Читать пост

Фишеры имитируют кадровые документы и крадут корпоративные учётные данные

ЛК

Эксперты «Лаборатории Касперского» обнаружили продвинутую фишинговую кампанию, в которой злоумышленники рассылают сотрудникам организаций персонализированные письма под видом инструкций от отдела кадров. Таким образом они пытаются выманить логины и пароли от корпоративных почтовых учётных записей. Особенность этой кампании в том, что индивидуализир …

Читать пост

BI.ZONE: веб-шеллы обнаружены в веб-ресурсах каждой четвертой компании

BI.ZONE: веб-шеллы обнаружены в веб-ресурсах каждой четвертой компании

Более 70% вредоносных скриптов были выявлены на этапе внедрения средств мониторинга. Основная причина — нарушение правил безопасной разработки.

Читать пост

В новой версии Windows Server 2025 обнаружена уязвимость Golden dMSA

https://solidpartners.nl/windows-server-2025-komt-eraan/

Об этом сообщила компания Semperis, занимающаяся защитой корпоративных экосистем, в своём техническом отчёте, передаёт Securitylab. Проблема кроется в архитектуре функции Delegated Managed Service Accounts (dMSA), предназначенной для безопасной замены устаревших сервисных учётных записей. Microsoft внедрила dMSA как способ противодействия атакам Ke …

Читать пост

Хакеры научились прятать вредоносное ПО в DNS-записях, связывающих доменные имена с IP-адресами

https://unsplash.com/photos/malicious-computer-programming-code-in-the-shape-of-a-skull-online-scam-hacking-and-digital-crime-background-3d-illustration-BabUQWicolM

Такая техника позволяет загружать вредоносные бинарные файлы без обращения к подозрительным сайтам или использования email-вложений, которые легко блокируются антивирусами. DNS-трафик часто игнорируется большинством защитных решений.

Читать пост

Группа киберпреступников запустила нового поставщика вымогательских атак под названием GLOBAL GROUP

вымогатели

По данным EclecticIQ, за этим проектом стоит фигура под псевдонимом «$$$», ранее управлявшая вымогателями BlackLock и Mamona. GLOBAL GROUP, как полагают, представляет собой очередное переименование BlackLock , который сам ранее был преемником схемы Eldorado. Причиной ребрендинга стало уничтожение сайта утечек данных BlackLock конкурентной группой D …

Читать пост

Троян на открытой архитектуре AsyncRAT становится всё более используемым вредоносом

трояны

AsyncRAT, впервые опубликованный на GitHub в январе 2019 года, с течением времени превратился в один из самых влиятельных инструментов в арсенале киберпреступников. Благодаря своей открытой архитектуре, написанной на C#, он стал основой для многочисленных ответвлений и модификаций, которые использовались для создания всё более изощрённых вредоносны …

Читать пост

Новые тенденции DDoS-атак

DDoS-атаки

Cloudflare зафиксировала резкое снижение количества DDoS-атак во втором квартале 2025 года, остановив 7,3 миллиона атак, тогда как в первом квартале компания сообщала о 20,5 миллионах. Несмотря на общее сокращение количества атак, доля сверхмощных инциденфтов, напротив, значительно выросла, передаёт Securitylab.

Читать пост

NVIDIA предупредила о новой уязвимости в своих графических процессорах

https://gbhackers.com/first-ever-rowhammer-attack-targeting-nvidia-gpus/

Атака GPUHammer, основанная на известной технике RowHammer , позволяет злоумышленникам искажать данные других пользователей, эксплуатируя особенности работы оперативной памяти в видеокартах.

Читать пост

RansomedVC разместил на своём сайте утечку внутренних переписок группировки Medusa

https://www.securitylab.ru/news/561259.php

Публикация была приурочена к запуску нового сайта утечек и сопровождалась демонстрацией двух жертв — из США и Бразилии. Это стало первой громкой акцией после возвращения RansomedVC на киберсцену.

Читать пост