Новости / Угрозы (71)

BI.ZONE WAF: количество веб-уязвимостей зимой увеличилось более чем в 2 раза по сравнению с осенними показателями

Бай Зона

Около 1500 новых уязвимостей появлялось каждый месяц в зимний период — 2024/2025. По данным BI.ZONE WAF, в период с декабря по февраль было обнаружено более 4000 новых уязвимостей в веб-приложениях. Больше трети из них потенциально представляют высокую или критическую опасность для веб-приложений. По сравнению с осенними показателями количество выс …

Читать пост

Как техника уклонения Fast Flux обходит системы защиты

Fast Flux

Федеральные агентства кибербезопасности призвали организации и DNS-провайдеров усилить меры против приёма Fast Flux — техники уклонения, которую активно используют как правительственные хакеры, так и операторы вымогательского ПО. Хотя метод известен давно, его эффективность не вызывает сомнений: Fast Flux остаётся надёжным способом скрыть инфрастру …

Читать пост

Исследователи выявили растущую угрозу со стороны нового хостинга Proton66

киберугрозы

Он предоставляет так называемый «пуленепробиваемый» хостинг, которую активно используют начинающие киберпреступники для распространения вредоносного ПО и других незаконных проектов. Ключевой фигурой в новом расследовании стал неизвестный ранее актор Coquettte, связанный с группировкой Horrid. Об этом пишет Securitylab.

Читать пост

Мошеннические колл-центры избегают обнаружения путём аренды учётных записей у пользователей WhatsApp

WhatsApp

Российские правоохранители предупредили об опасной схеме с арендой аккаунтов WhatsApp, которая обещает лёгкий заработок. Участникам обещают деньги за временную передачу доступа к мессенджеру, однако в действительности аккаунты используются мошенническими колл-центрами для обмана граждан, пишет Securitylab.

Читать пост

Вымогатели Hunters International отказываются от шифрования как неприбыльной тактики

хищение

Группировка вымогателей Hunters International объявила о сворачивании своей деятельности в прежнем виде. Поданным Group-IB, участники банды сочли модель с шифрованием данных нерентабельной, рискованной и малорезультативной. Вместо неё предполагается переход к новой схеме — вымогательству, основанному исключительно на краже информации.

Читать пост

Мошенники имитируют статьи в СМИ для рекламы несуществующих инвестпроектов

хакеры

Кибермошенники начали использовать поддельные скриншоты или целые сайты, имитирующие публикации в известных СМИ. Ссылки из таких статей ведут на каналы в мессенджерах или сайты инвестиционных проектов. Пользователю предлагается быстро увеличить накопления и внести деньги. Об этом РИА Новости рассказал ведущий аналитик департамента Digital Risk Prot …

Читать пост

Android-троян CraxsRAT и модифицированная версия приложения NFCGate атакуют пользователей российского приложения

Android-троян CraxsRAT и модифицированная версия приложения NFCGate атакуют пользователей российского приложения

По данным аналитиков F6, на март 2025 года в России насчитывается более 180 тысяч устройств, на которых одновременно установлены оба этих компонента. В отчёте компании указано, что в первом квартале 2025 года наблюдается рост доли заражённых устройств, на которых одновременно используются оба вредоносных инструмента. Подобная связка, по оценке эксп …

Читать пост

Обновлён список компаний, чаще всего используемых фишерами в качестве приманок

фишинг

Об этом сообщила компания Guardio, специализирующаяся на кибербезопасности, после анализа миллионов сообщений, полученных её клиентами.

Читать пост

Группа нацелена на Linux-серверы с уязвимыми SSH-доступами

киберугрозы

Исследователи кибербезопасности из Elastic Security Labs предупредили о возросшей активности криптоджекерской группировки Outlaw, также известной под названием Dota, пишет Securitylab. В основе атак лежит брутфорс слабых учётных данных, после чего вредонос внедряется в систему, запускает майнер и продолжает своё распространение в автоматическом реж …

Читать пост

Киберпреступная группировка FIN7 вернулась с новым инструментом под названием Anubis

киберугрозы

Речь идёт не о широко известном Android-трояне, поясняет Securitylab, а о новом вредоносном ПО на языке Python, предназначенном для удалённого управления заражёнными системами Windows. Как отмечают исследователи из швейцарской компании PRODAFT, данное ПО предоставляет злоумышленникам доступ к командной строке и ключевым системным операциям, фактиче …

Читать пост