Новости / Угрозы (80)

Ботнет Vo1d уже заразил более 1,5 млн устройств с Android TV в 226 странах

AndroidTV

По данным XLab, ботнет используется для организации анонимных прокси-сетей и достиг пика активности 14 января 2025 года, имея на тот момент 800000 активных ботов. Первая масштабная атака Vo1d была зафиксирована специалистами Dr. Web в сентябре 2024 года, когда было выявлено 1,3 миллиона заражённых устройств в 200 странах. Однако нынешняя кампания п …

Читать пост

Группа хакеров Space Pirates запустила масштабную атаку на российские IT-организации

Группа хакеров Space Pirates запустила масштабную атаку на российские IT-организации

Угрозу обнаружила компания Solar, которая классифицирует данную зловредную активность под кодовым названием Erudite Mogwai. По данным исследователей, передаёт Securitylab, хакеры применяют не только новый вредонос, но и другие инструменты, такие как Deed RAT (он же ShadowPad Light) и модифицированную версию прокси-утилиты Stowaway. Последняя ранее …

Читать пост

StormWall выявил двукратный рост кибератак на российскую развлекательную сферу

киберугрозы

В январе 2025 года в России зафиксирован резкий рост числа DDoS-атак на сферу развлечений, сообщили ТАСС в компании StormWall. Количество атак увеличилось вдвое по сравнению с январем 2024 года, а их мощность достигала 300 Гбит/с. Продолжительностьинцидентов варьировалась от 10 минут до трёх часов.

Читать пост

Dragos представила новый отчет о киберугрозах в сфере операционных технологий и промышленных систем управления

киберугрозы

Восьмое ежегодное исследование отражает эволюцию угроз, анализирует действия киберпреступников и оценивает уровень защиты критически важных объектов. Согласно отчету, число атак на промышленные предприятия стремительно растет. В 2024 году эксперты зафиксировали активность 23 группировок, нацеленных на OT-среду, из которых 9 действовали особенно акт …

Читать пост

F6 обнаружили в даркнете новую партнёрскую программу под названием Anubis

хакеры

По своему устройству она напоминает другие сервисы, функционирующие по модели RaaS (Ransomware as a Service), когда разработчики вредоносного ПО предоставляют его в аренду преступным группировкам в обмен на долю от выкупов. Однако аналитики выявили в предложениях Anubis бизнес-модель, которая ранее не встречалась в подобных схемах.

Читать пост

В России заработали мошенники, предлагающие восстановить доступ к картам Visa и Mastercard

взломщики

МВД предупредило, что ссылки в таких сообщениях ведут на фишинговые сайты, которые собирают данные соотечественников. Об этом сообщают Sostav со ссылкой на «Известия». Ранее об аналогичных схемах сообщало Роскачество: злоумышленники рассылают СМС от имени банков с просьбой пройти «валидацию» карт, тем самым получая доступ к счетам граждан.

Читать пост

Truesight.sys: как популярный антируткит стал пользоваться киберпреступниками

хакеры

Киберпреступники активно используют уязвимый драйвер Windows из защитных продуктов Adlice, чтобы обходить механизмы безопасности и распространять вредоносное ПО Gh0st RAT. По данным Check Point, атакующие модифицировали части исполняемого файла версии 2.0.2 драйвера, сохранив его цифровую подпись, что позволяло обходить методы обнаружения, пишет Se …

Читать пост

FatalRAT: новый троян поражает энергетику, здравоохранение и логистику в Тихооеканском регионе

хакеры

Киберпреступники атаковали промышленные организации в Азиатско-Тихоокеанском регионе (АТР) с помощью кампании фишинговых атак, направленных на распространение опасного вредоносного ПО FatalRAT.

Читать пост

Вирус в письмах от МВД: ReaverBits использует Meduza Stealer

хакеры

Компания F6 зафиксировала новые атаки киберпреступной группировки ReaverBits, которая продолжает совершенствовать свои методы и атаковать российские компании. В последних атаках использовались усовершенствованные инструменты, такие как Meduza Stealer и новый бэкдор ReaverDoor, что говорит о росте технического потенциала хакеров.

Читать пост

Чем грозит эксплуатация уязвимостей в ColdFusion и Agile PLM

взлом

Агентство кибербезопасности и инфраструктурной безопасности США (CISA) добавило две уязвимости, затрагивающие Adobe ColdFusion и Oracle Agile Product Lifecycle Management (PLM), в свой каталог известных эксплуатируемых уязвимостей (KEV). Это решение основано на доказательствах активной эксплуатации данных уязвимостей, пишет Securitylab.

Читать пост