Новости / Угрозы (72)

Android-троян CraxsRAT и модифицированная версия приложения NFCGate атакуют пользователей российского приложения

Android-троян CraxsRAT и модифицированная версия приложения NFCGate атакуют пользователей российского приложения

По данным аналитиков F6, на март 2025 года в России насчитывается более 180 тысяч устройств, на которых одновременно установлены оба этих компонента. В отчёте компании указано, что в первом квартале 2025 года наблюдается рост доли заражённых устройств, на которых одновременно используются оба вредоносных инструмента. Подобная связка, по оценке эксп …

Читать пост

Обновлён список компаний, чаще всего используемых фишерами в качестве приманок

фишинг

Об этом сообщила компания Guardio, специализирующаяся на кибербезопасности, после анализа миллионов сообщений, полученных её клиентами.

Читать пост

Группа нацелена на Linux-серверы с уязвимыми SSH-доступами

киберугрозы

Исследователи кибербезопасности из Elastic Security Labs предупредили о возросшей активности криптоджекерской группировки Outlaw, также известной под названием Dota, пишет Securitylab. В основе атак лежит брутфорс слабых учётных данных, после чего вредонос внедряется в систему, запускает майнер и продолжает своё распространение в автоматическом реж …

Читать пост

Киберпреступная группировка FIN7 вернулась с новым инструментом под названием Anubis

киберугрозы

Речь идёт не о широко известном Android-трояне, поясняет Securitylab, а о новом вредоносном ПО на языке Python, предназначенном для удалённого управления заражёнными системами Windows. Как отмечают исследователи из швейцарской компании PRODAFT, данное ПО предоставляет злоумышленникам доступ к командной строке и ключевым системным операциям, фактиче …

Читать пост

Hijack Loader научился имитировать обыкновенные программы и прятать происхождение системных вызовов

хакеры

Злоумышленники продолжают совершенствовать средства доставки вредоносного ПО, и новое обновление Hijack Loader — яркий тому пример. Исследователи из компании Zscalerвыявили свежую версию этого загрузчика, получившего популярность среди киберпреступников за счёт своей способности обходить защитные механизмы и обеспечивать скрытную загрузку других вр …

Читать пост

Целевой фишинг атакует российскую промышленность

фишинг

Эксперты RED Security SOC и компании CICADA8 сообщили о деятельности хакерской группировки, которая осуществляет целевые атаки на российские предприятия в сферах промышленности и машиностроения. Злоумышленники используют продвинутые фишинговые схемы для хищения учетных данных сотрудников. По данным специалистов, атаки уже затронули ряд крупных прои …

Читать пост

Evilginx перехватывает сессии, обходя многофакторную аутентификацию

киберугрозы

На первый взгляд, Evilginx — это просто ещё один инструмент в арсенале атакующих. Однако за этим невзрачным названием скрывается одна из самых изощрённых реализаций схемы Adversary-in-the-Middle (AitM). По данным исследователей Sophos, основанный на легитимном веб-сервере nginx, этот инструмент превращает привычный механизм проксирования в механизм …

Читать пост

Группировка XinXin взломала безопасные каналы связи в iOS и Android

Группировка XinXin взломала безопасные каналы связи в iOS и Android

Киберпреступники из Китая активно продвигают фишинговую платформу Lucid, предназначенную для массовых атак на пользователей мобильных устройств. С момента запуска в середине 2023 года, она была использована для атак на 169 организаций в 88 странах, согласно Securitylab. В отличие от традиционных рассылок через SMS, Lucid задействует защищённые кана …

Читать пост

Microsoft сообщила об обнаружении 20 новых уязвимостей в загрузчиках GRUB2, U-Boot и Barebox

угрозы

Внимание исследователей было сосредоточено на начальных этапах загрузки устройств, пишут в Securitylab — критическом моменте, когда система ещё не активировала основные защитные механизмы.

Читать пост

Хакеры скрывают вредоносный код в особой директории WordPress

Wordpress

Специалисты по безопасности из компании Sucuri зафиксировали новую схему атак , при которой злоумышленники используют особую директорию WordPress — «mu-plugins» — для сокрытия вредоносного кода. Эта папка предназначена для так называемых must-use плагинов, которые автоматически активируются без участия администратора и не отображаются в стандартном …

Читать пост