Новости / Угрозы (56)

Злоумышленники нашли новый способ отображать поддельные номера техподдержки на официальный сайтах крупных компаний

https://www.securitylab.ru/news/560545.php

При этом сами страницы сайтов не взламываются и не модифицируются — вместо этого схема использует рекламную инфраструктуру Google и особенности внутреннего поиска на сайте.

Читать пост

Новая вредоносная кампания SERPENTINE#CLOUD использует поддомены Cloudflare Tunnel для доставки вредоносных файлов через фишинговые письма

https://unsplash.com/photos/anonymous-hand-on-a-keyboard-XA6xuOBGRDk

Эту сложную многоэтапную схему заражения выявила компания Securonix, зафиксировав активность сразу в нескольких регионах — в том числе в США, Великобритании, Германии, а также ряде стран Европы и Азии.

Читать пост

Linux атакуют через уязвимость, исправленную в 2023

https://thehackernews.com/search/label/hacking%20linux

Американское агентство по кибербезопасности и защите критической инфраструктуры (CISA) официально внесло в реестр активно эксплуатируемых уязвимостей (KEV) опасный сбой в ядре Linux — CVE-2023-0386. В последние месяцы она начала использоваться в атаках на реальные системы, несмотря на то что патч был выпущен ещё в начале 2023 года.

Читать пост

Новый ботнет использует уязвимость в платформе Langflow

https://blog.langflow.org/langflow-1-1-release-67c7528de7bcce001bb28072/

Через неё злоумышленники распространяют ботнет Flodrix — усовершенствованный вариант уже известной вредоносной программы LeetHozer, связанной с группировкой Moobot, пишет Securitylab. Уязвимость CVE-2025-3248 , получившая 9.8 баллов по шкале CVSS, представляет собой отсутствие механизма аутентификации в Langflow — визуальной среде разработки ИИ-при …

Читать пост

В Тайване замечена новая фишинговая кампания

https://unsplash.com/photos/hackers-hand-holding-envelope-with-spam-message-icon-mailing-email-hack-online-scam-malware-or-mobile-error-alerts-3d-render-illustration-KXxdQHPPJBE

Специалисты по информационной безопасности сообщили, что злоумышленники распространяют вредоносные программы семейства Gh0stCringe и HoldingHands RAT, маскируясь под государственные структуры и деловых партнёров. Основная цель атаки — электронные письма с темами о налогах, счетах и пенсиях.

Читать пост

Хакеры атакуют устаревшие маршрутизаторы TP-Link с двухлетней уязвимостью

https://www.tp-link.com/nl/home-networking/wifi-router/tl-wr940n/

Об этом предупреждает Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), добавившее проблему в свой каталог активно эксплуатируемых уязвимостей. Речь идёт о критической уязвимости типа Command Injection, получившей идентификатор CVE-2023-33538 и оценку 8,8 балла по шкале CVSS, пишет Securitylab.

Читать пост

Новый похитиель данных Katz Stealer распространяется по модели вредонос-как-услуга

https://unsplash.com/photos/a-computer-keyboard-with-a-sky-background-JPmfBTgeBFU

На фоне нарастающей конкуренции среди киберпреступников в сфере похищения конфиденциальных данных, в 2025 году на арену вышел новый игрок — Katz Stealer. Это вредоносное программное обеспечение класса MaaS (Malware-as-a-Service), предлагающее функциональность, сравнимую с полноценными кибершпионскими платформами, теперь доступное любому желающему — …

Читать пост

Вредонос SuperCard перекинулся с Европы в Россию

хакеры

Компания F6 заметила первые попытки атак на пользователей в России с использованием вредоносного ПО SuperCard — модификации приложенияNFCGate. Весной 2025 года эта программа применялась в атаках на клиентов банков в Европе. Менее чем через месяц после первых сообщений о SuperCard в международных источниках злоумышленники протестировали её в России, …

Читать пост

Киберпреступная группа Scattered Spider переключилась с торговли на страхование

киберпреступления

Об этом сообщили аналитики Google, подчеркнув, что компании этого сектора должны действовать максимально настороженно. Ранее Scattered Spider прославилась взломами крупных розничных сетей в США и Великобритании, включая атаку на Marks & Spencer, напоминает Securitylab.

Читать пост

Специалисты выявили новое вредоносное ПО в официальных репозиториях

https://unsplash.com/photos/a-computer-monitor-sitting-on-top-of-a-desk-UiW8V3djY8A

Речь идёт не о единичных инцидентах, а о целой волне сложных атак, нацеленных на разработчиков и корпоративную инфраструктуру, использующую облачные сервисы и системы непрерывной интеграции. Одним из таких инцидентов стало обнаружение вредоносного пакета под названием chimera-sandbox-extensions, загруженного на PyPI, пишут в Securitylab. Пакет выда …

Читать пост