Новости / Угрозы (70)

EntrySign: критическая брешь позволяет перехватывать контроль над процессорами AMD

AMD

Команда безопасности Google обнаружила уязвимость в микрокоде процессоров AMD, получившую название EntrySign (ID: AMD-SB-7033). Проблема затрагивает весь спектр процессоров на архитектуре Zen — от Zen 1 до новейшего Zen 5, включая как потребительские, так и серверные решения. Уязвимостьпозволяет пользователям с правами уровня ядра (ring 0) загружат …

Читать пост

Злоумышленники захватывают серверы CrushFTP

CrushFTP

Критическая уязвимость в продукте CrushFTP, активно эксплуатируемая злоумышленниками, теперь внесена Агентством по кибербезопасности и инфраструктурной безопасности США (CISA) в реестр KEV. Речь идёт о проблеме с обходом аутентификации, позволяющей атакующим получить полный контроль над уязвимыми экземплярами системы без ввода логина и пароля.

Читать пост

Positive Technologies представили исследование, посвящённое актуальным кибер угрозам для стран Латинской Америки и Карибского бассейна

Южная Америка

Согласно полученным данным, в 2023–2024 годах наибольшее количество киберинцидентов было зафиксировано в отношении государственных учреждений, а также в сферах финансов и торговли. Половина атак на организации и 75% атак на частных лиц завершались утечкой конфиденциальной информации, пишет Securitylab.

Читать пост

Число скомпрометированных ресурсов в доменной зоне .by выросло вдвое за год

продажа доменов

С начала 2025 года специалисты компании F6 зафиксировали более чем двукратный рост количества веб-шеллов, выставленных на продажу после загрузки на сайты, зарегистрированные в доменной зоне .by. Тенденция была зафиксирована в первом квартале 2025 года.

Читать пост

RED Security: объем DDoS-атак на региональные сайты впервые превысил число атак на столичные

Red Security

Компания RED Security проанализировала динамику DDoS-атак в первом квартале 2025 года. По итогам квартала объем таких атак на сайты региональных компаний впервые превысил число DDoS-атак на столичные онлайн-ресурсы в соотношении 54% к 46%. Всего с января по март специалисты RED Security зафиксировали почти 15 тысяч DDoS-атак на сайты региональных з …

Читать пост

Российские пользователи получают майнер и троянец вместо приложений Microsoft Office

ЛК

Атакующие используют для распространения зловредов популярный легитимный ресурс для хостинга проектов и обмена программным обеспечением — SourceForge Эксперты «Лаборатории Касперского» обнаружили, что злоумышленники распространяют майнер и троянец ClipBanker под видом офисных приложений Microsoft на платформе SourceForge. В России с этой вредоносно …

Читать пост

APT-группировка ToddyCat вновь напомнила о себе

вредоносы

В ходе расследования инцидентов, произошедших в 2024 году, исследователи «Лаборатории Касперского» обнаружили редкий инструмент под названием TCESB — ранее не зафиксированную разработку, созданную для незаметного выполнения вредоносного кода в системах под Windows.

Читать пост

Новое вредоносное ПО Neptune RAT распространятеся через популярные площадки, включая GitHub, Telegram и YouTube

RAT-трояны

Это удалённый троян, способный незаметно захватывать контроль над Windows-устройствами, вытягивать конфиденциальные данные и уничтожать системы по команде оператора. Эксперты CYFIRMA предупреждают: за заманчивой подачей в духе «самый продвинутый RAT» скрывается мощный арсенал цифрового вреда, пишет Securitylab.

Читать пост

Приложения для слежки за смартфонами становятся всё более скрытными и сложными для удаления

смартфонный вредонос

Одно из новых Android-приложений, обнаруженное журналистами TechCrunch, способно не только прятаться, но и фактически блокировать возможность своего удаления без специального пароля.

Читать пост

Вредононс Gootloader теперь прячется в шаблонах юридических документов

вредоносы

Атака, связанная с вредоносным ПО Gootloader, вновь на слуху — на этот раз злоумышленники выбрали более изощрённую тактику и разместили вредоносные объявления через платформу Google Ads. Основной целью стали юридические работники, ищущие шаблоны документов, в которых теперь сокрыт вредоносный JavaScript-файл, пишет Securitylab.

Читать пост