Новости / Угрозы (79)

«Заработают» только мошенники: под видом Android-приложения для удалённой работы распространяются вредоносные программы для кражи денег

ЛК

С середины февраля 2025 года злоумышленники активно рассылают вредоносную программу для Android под видом приложений для специалистов по работе с курьерами. Речь идёт о Mamont — мобильном банковском троянце. Кампания нацелена на российских пользователей, с ней столкнулись уже несколько сотен человек*. На новую схему обратили внимание эксперты Kaspe …

Читать пост

Группировка EncryptHub проводит фишинговые кампании для распространения инфостилеров и вымогателей

киберпреступники

По данным исследователей Outpost24, злоумышленники используют поддельные версии популярных приложений, а также прибегают к сторонним сервисам распространения вредоносного ПО по модели Pay-Per-Install (PPI). Группировка также замечена в эксплуатации уязвимостей в широко используемых продуктах безопасности, несмотря на неоднократные ошибки в обеспече …

Читать пост

Злоумышленники использовали один сторонний JavaScript-файл для заражения более тысячи сайтов на WordPress

бэкдор

Вредоносный код загружался с «cdn.csyndication[.]com» и внедрял сразу четыре бэкдора, создавая несколько точек входа, чтобы сохранить доступ даже в случае обнаружения и удаления одного из них. Об этом пишет Securitylab.

Читать пост

Кибермошенники усиленно заработали в прдеверии праздников

кибермошенники

Эксперты компании «Инфосистемы Джет» зафиксировали всплеск активности мошенников, использующих уловки с привлекательными скидками. Злоумышленники пользуются желанием покупателей приобрести товары по выгодным ценам перед праздниками, пишет Securitylab.

Читать пост

В соцсети Х под видом DeepSeek распространяется вредоносное ПО

ЛК

Эксперты «Лаборатории Касперского» обнаружили сразу несколько активных кампаний по распространению зловредных программ для ПК через группы страниц, копирующих дизайн сайта DeepSeek, а также в отдельном случае мимикрирующих под нейросеть Grok. Речь идёт, в частности, о ранее неизвестном стилере, вредоносных PowerShell-скриптах и бэкдоре. Ссылки на п …

Читать пост

Кибермошенники начали арендовать учётные записи россиян в WhatsApp*

WhatsApp

Мошенники разработали новую схему обмана, связанную с арендой аккаунтов WhatsApp (*принадлежит компании Meta, которая признана экстремистской и террористической организацией в России), пишет Sostav. Они предлагают пользователям сдавать в аренду их записи в мессенджере за 200 руб. в день. В итоге злоумышленники получают полный контроль над аккаунтом …

Читать пост

В МВД предупредили о мошенническом боте в Telegram от имени «Почты России»

Telegram

Министерство внутренних дел (МВД) России предупредило граждан о новом виде мошенничества от имени «Почты России».

Читать пост

Check Point представила исследование о тактиках политических хакеров

хакеры

Специалисты проанализировали тысячи сообщений от десятков хактивистских групп с помощью машинного обучения и лингвистического анализа. Исследователи сосредоточились на выявлении связи между группами, отслеживании изменений в их мотивации и поиске доказательств партнерства с госструктурами. Одним из ключевых направлений исследования стало определени …

Читать пост

Обнаружена возможная связь между группировками Black Basta и CACTUS

хакеры

Исследователи Trend Micro обнаружили, что киберпреступные группировки, использующие программы-вымогатели Black Basta и CACTUS, применяют один и тот же инструмент для удалённого управления заражёнными устройствами. Речь идёт о модуле BackConnect (BC), который позволяет злоумышленникам сохранять контроль над системой после её компрометации. Этот факт …

Читать пост

Сразу три бреши в VMware обильно используются хакерами

VMware

Компания Broadcom выпустила обновления безопасности для устранения трёх активно эксплуатируемых уязвимостей в продуктах VMware ESXi, Workstation и Fusion, способных привести к выполнению кода и раскрытию информации, пишет Securitylab.

Читать пост