Новости / Угрозы (86)

Компания Wallarm опубликовала отчёт API ThreatStats 2025

киберугрозы

Согласно исследованию, API стали основной поверхностью атак, а уязвимости, связанные с AI, выросли на 1205% по сравнению с прошлым годом. Почти все эти уязвимости непосредственно касаются API, пишет Securitylab.

Читать пост

Новая кибергруппировка NGC4020 специализируется на отключении защитных решений при атаках на российские компании

киберугрозы

В одном из недавних случаев киберпреступники атаковали промышленную организацию, используя технику, которая позволяет деактивировать защитные решения независимо от вендора. В ходе расследования выяснилось, что злоумышленники проникли в сеть через уязвимость в программном обеспечении «DameWare Mini Remote Control», предназначенном для удаленного упр …

Читать пост

BI.ZONE: компании стали в 3,5 раза чаще получать письма с вредоносным ПО

Бай Зона

Специалисты сервиса BI.ZONE CESP выяснили, что в 2024 году доля писем с вредоносным ПО в корпоративном почтовом трафике выросла на 250%. Кроме того, сотрудникам стало приходить на 25% больше сообщений с фишинговыми ссылками. В первую очередь с этой проблемой столкнулись организации в сферах промышленности, строительства и недвижимости, транспорта и …

Читать пост

SpyNote, Mamont, NFCGate: три программы, которые определяют российский ландшафт финансовых угроз для владельцев Android-устройств в 2025 году

ЛК

Эксперты «Лаборатории Касперского» проанализировали самые распространённые финансовые киберугрозы, которые были нацелены на российских пользователей Android в 2024 году и остаются актуальными в начале 2025 года. Среди них: троянец с функциями удалённого доступа, мобильный банковский троянец и вредоносная версия утилиты для анализа NFC-трафика*.

Читать пост

В новый год — с новым стилером: январь начался с масштабной волны атак на российские компании

Бай Зона

Злоумышленники использовали новый стилер NOVA — модификацию известного SnakeLogger. Полученные аутентификационные данные другие кластеры могут задействовать в своих целевых атаках на скомпрометированные компании.

Читать пост

Ботнет Aquabot нашел хитрый путь к корпоративным сетям

ботнеты

Команда Akamai SIRT обнаружила третью версию ботнета Aquabot, основанного на коде Mirai, который активно эксплуатируетуязвимость CVE-2024-41710 в SIP-телефонах Mitel. Ошибка позволяет получить root-доступ к устройству через уязвимые конфигурационные файлы, пишут в Securitylab.

Читать пост

Как MintsLoader избегает обнаружения

кибератака

Исследователи компании eSentire недавно выявили новую волну атак с использованием вредоносного загрузчика MintsLoader. Киберпреступная операция, направленная на секторы энергетики, нефти и газа, а также юридических услуг в США и Европе, демонстрирует высокую изощрённость современных угроз, пишет Securitylab.

Читать пост

Фишинговый инструмент «Premium Panel» используется в масштабных кампаниях по всему миру

ввод паролей

Исследование, проведённое Intrinsec CTI, выявило, что этот набор инструментов функционирует на базе панели управления, содержащей .php-страницы и .js-скрипты для сбора данных жертв и их перенаправления на фальшивые страницы.

Читать пост

В сети появился криптор с усиленными способностями обхода киберзащиты

BreachForums

На хакерском форуме BreachForums пользователь под ником «Yunguns» выставил на продажу инструмент MyCrypter. Программа предназначена для обхода защитных механизмов, включая Защитник Windows, SmartScreen, антивирусное ПО и предупреждения безопасности браузеров. В объявлении утверждается, что приватный FUD-криптор (Fully Undetectable) поддерживает под …

Читать пост

Cisco Talos заметил резкий рост числа атак по электронной почте, использующих метод скрытого добавления текста

электронная почта

Эта простая, но эффективная техника позволяет злоумышленникам обходить спам-фильтры и системы обнаружения, внедряя в HTML-код сообщений символы, которые не видны пользователю, но затрудняют анализ данных, пишет Securitylab.

Читать пост