Новости / Угрозы (61)

Критическая уязвимость повышения привилегий в теме Motors для WordPress позволяет получить  контроль над сайтом

WordPress

Обнаруженная проблема уже получила идентификатор CVE-2025-4322 и оценку CVSS: 9.8. Motors — одна из самых популярных автомобильных тем на платформе WordPress. Её разработала компания StylemixThemes, а активнее всего она используется автосалонами, сервисами проката и площадками по продаже подержанных автомобилей. Тема была продана более 22 300 раз и …

Читать пост

Злоумышленники выдают себя за генерального директора и выманивают деньги у бизнеса

ЛК

«Лаборатория Касперского» предупреждает об актуальном сценарии целевых почтовых скам-рассылок на российский бизнес. Злоумышленники выдают себя за подрядчиков и ссылаются на фальшивую переписку якобы с генеральным директором атакуемой организации. Цель мошенников — убедить бухгалтерию оплатить поддельный счёт.

Читать пост

Тысячеликий шпион: Silent Werewolf меняет подходы и инструменты, чтобы оставаться неузнанным

Bi.Zone

Этой весной кластер использовал новые варианты вредоносных программ для атак. А еще придумал способ затруднить специалистам анализ всей атаки, загружая файл языковой модели вместо вредоносной нагрузки. При этом среди целей Silent Werewolf — всего несколько десятков организаций.

Читать пост

Количество атак бэкдора Pure на российские компании выросло в четыре раза

бэкдор

«Лаборатория Касперского» зафиксировала четырёхкратный рост* кибератак с использованием вредоносного ПО Pure на российские организации. Злоумышленники, как правило, распространяют зловред в спам-рассылках по электронной почте, а в наименовании вложенных файлов используют сокращения от названий документов, действий или ПО, связанных с бухгалтерской …

Читать пост

Исследователи продемонстрировали метод обхода механизма KASLR на полностью обновлённых системах Windows 11

Microsoft

Эта атака основана на использовании анализа боковых каналов с применением временных характеристик кеша процессора, позволяя без привилегий определить точный адрес загрузки «ntoskrnl.exe» — главного исполняемого модуля ядра Windows.

Читать пост

Инфостилер Hannibal ворует адреса прямо из буфера

инфостилер

Исследователи выявили вредоносное ПО под названием Hannibal Stealer — модульный инфостилер на платформе .NET, ориентированный на массовое извлечение чувствительной информации и при этом обладающий целым арсеналом средств для сокрытия своей активности.

Читать пост

В Git обнаружена методика сокрытия истории изменений

Git

Речь идёт не о новой уязвимости, а о функциональности, которая при неправильном использовании может стать настоящим инструментом манипуляции — технике, получившей название Commit Stomping. Она позволяет изменить временные метки коммитов в репозитории, чтобы скрыть или исказить реальную последовательность событий, вводя в заблуждение при аудите, рас …

Читать пост

Мошенники используют данные о судебных делах для кражи учётных записей на «Госуслугах»

Госуслуги

Телефонные мошенники начали использовать информацию о судебных разбирательствах для получения персональных данных граждан, включая коды авторизации от портала «Госуслуги». Аферисты находят на сайтах судов открытые сведения, которые содержат фамилии, имена и отчества участников гражданских дел, а также предмет судебного разбирательства.

Читать пост

В новой вредоносной кампании используется PowerShell-скрипт для запуска Remcos RAT

кибершпионаж

Вектор заражения основан на загрузке ZIP-архивов с маскировкой под налоговые документы — внутри таких архивов скрываются LNK-файлы, замаскированные под ярлыки к Office-документам.

Читать пост

Специалисты отчитались об активной кампании новой ботнет-программы под названием HTTPBot

DDoS-атаки

За последние месяцы заражённая инфраструктура стремительно расширялась и использовалась для точечных атак, причём атаки не носят хаотичный характер — наоборот, они направлены на ключевые бизнес-системы с хирургической точностью.

Читать пост