Новости / Угрозы (76)

Фишинговая кампания, маскирующаяся под системные оповещения Microsoft, перешла на  пользователей macOS

фишинг

Фишинговая кампания, маскирующаяся под системные оповещения Microsoft, изменила направление и теперь нацелена на пользователей macOS. Изначально атаки были ориентированы на владельцев Windows-устройств, но в начале 2025 года специалисты платформы LayerX, занимающейся защитой поисковиков, зафиксировали смену вектора атаки. Кампания активно развивала …

Читать пост

Новый вредонос под названием Arcane предназначен для кражи конфиденциальных данных

хакеры

Злоумышленники получают доступ к учётным записям VPN-сервисов, мессенджерам, игровым клиентам и файлам, хранящимся в браузерах. Вредоносное ПО активно распространяется с ноября 2024 года, и, по данным «Лаборатории Касперского», не связано с известным Arcane Stealer V, который уже давно распространяется на теневых форумах, пишут в Securitylab.

Читать пост

Tycoon 2FA захватил 89% рынка фишинга

Tycoon 2FA захватил 89% рынка фишинга

В начале 2025 года зафиксирован резкий рост фишинговых атак на заказ (PhaaS). Только за январь и февраль было обнаружено более миллиона атак, направленных на организации по всему миру, пишет Securitylab. Главными инструментами атак стали платформы Tycoon 2FA, EvilProxy и Sneaky 2FA. Лидером оказался Tycoon 2FA, использовавшийся в 89% атак. EvilProx …

Читать пост

ClearFake прячет вредоносные скрипты в смарт-контрактах Binance

ClearFake

Киберпреступники, стоящие за кампанией ClearFake, продолжают совершенствовать свои методы атак, используя поддельные проверки reCAPTCHA и Cloudflare Turnstile для распространения вредоносного ПО. С июля 2023 года эта группа активно использует скомпрометированные сайты на WordPress, маскируя вредоносные обновления браузеров под легитимные. Об этом п …

Читать пост

Устройства россиян заражают вредоносом через книжные сайты

книжный сайт

Злоумышленники распространяют скрытый майнер через несколько сайтов, где предлагается ознакомиться c литературными произведениями. В том числе речь идёт про ресурсы, которые копируют внешний вид известной некоммерческой пиратской библиотеки. Ссылки на эти порталы появляются в числе первых в поисковой выдаче.

Читать пост

Региональные компании стали чаще подвергаться DDoS-атакам

DDoS-атаки

На российские компании за 2024 год было совершено 508 тыс. DDoS-атак, что почти вдвое превышает показатели 2023 года, пишет «Коммерсант» со ссылкой на экспертов, пишет Sostav.

Читать пост

Cтилер Arcane распространяется под видом кодов для игр

данные

Читать пост

Преступники взламывают Telegram и используют украденные учётные записи для мошеннических схем

мошенники

Аналитики компании F6 в ходе исследования механизмов угона учёток Telegram выявили новую мошенническую схему. После похищения учётной записи путём предложения трудоустройства злоумышленники автоматически распространяют мошеннические ссылки на несуществующий опрос от имени партии «Единая Россия». Такой метод зафиксирован впервые, согласно Securityla …

Читать пост

Неисправленная уязвимость в Microsoft Windows используется 11 группировками для кибершпионажа

Microsoft

Согласно исследованию Trend Micro Zero Day Initiative (ZDI), проблема связана с обработкой файлов Windows Shortcut (.LNK), позволяя злоумышленникам скрыто выполнять вредоносные команды на целевой машине. Основной метод обхода защиты — использование скрытых аргументов командной строки с символами Line Feed (\x0A) и Carriage Return (\x0D), пишет Secu …

Читать пост

Злоумышленники заставляют ИИ внедрять бэкдоры через Unicode-символы

UNicode

Специалисты по кибербезопасности обнаружили новую атаку на цепочку поставок под названием Rules File Backdoor. Уязвимость затрагивает ИИ-редакторы кода GitHub Copilot и Cursor, позволяя злоумышленникам внедрять скрытые вредоносные направления в код.

Читать пост