Новости / Киберугрозы

Троян Batavia атакует промышленность России

ЛК

С июля 2024 года в России продолжается масштабная целевая кампания с использованием ранее неизвестного шпионского ПО Batavia. По данным «Лаборатории Касперского», атаки направлены на промышленные и научные организации. Рассылка вредоносных писем с темой подписания договоров привела к заражению как м …

Читать пост

Модификация ботнета Mirai под названием RapperBot угрожает устройствам видеонаблюдения по всему миру

https://cisoclub.ru/hakery-vypustili-botnet-sposobnyj-ubit-bolshinstvo-kompanij/

На международной конференции Botconf , которая прошла в мае 2025 года во французском Анже, специалисты из NICT CSRI представили результаты своего трёхлетнего расследования вируса RapperBot.

Читать пост

Librarian Ghouls охотится за данными российских предприятий и технических вузов по ночам

ЛК

Злоумышленники действуют с часа ночи до пяти утра по местному времени: за это время они пытаются украсть учётные данные и заразить устройство жертвы майнером. Эксперты «Лаборатории Касперского» обнаружили новую волну сложных целевых атак группы Librarian Ghouls. Кампания началась в декабре 2024 года …

Читать пост

Новая модификация ботнета Mirai взяла на вооружение уязвимости в устройствах видеонаблюдения TBK

TBR

Уязвимость впервые была раскрыта исследователем под псевдонимом netsecfish в апреле 2024 года. Для эксплуатации используется специально сформированный POST-запрос к одному из уязвимых API-эндпоинтов, через который с помощью параметров mdb и mdc выполняются произвольные команды в системе.

Читать пост

Эксперты Лаборатории Касперского представили анализ киберугроз для организаций в Бразилии

Бразилия

Бразилия — страна с крупной экономикой и разнообразием отраслей, что делает её ключевой целью злоумышленников в Латинской Америке. Наиболее значимая угроза — атаки с использованием программ-вымогателей . В даркнете зафиксирована активность групп, публикующих информацию о взломах и предлагающих украд …

Читать пост

88,6% российских мобильных приложений содержат уязвимости критического или высокого уровня

взлом телефонов

Это говорит о растущей опасности хакерских атак на приложения. Об этом пишет «Коммерсантъ» со ссылкой на исследование компании AppSec Solutions.

Читать пост

Хакеры взламывают устаревшие IoT-устройства GeoVision, чтобы включать их в состав ботнета Mirai

Akamai

По данным исследователей Akamai, атаки фиксируются с начала апреля 2025 года и используют две критические уязвимости с оценкой 9.8 по CVSS — CVE-2024-6047 и CVE-2024-11120. Обе бреши позволяют удалённо выполнять произвольные команды в системе, пишет Securitylab.

Читать пост

Мошенники стали использовать тему выплат и приглашений на парад ко Дню Победы

мошенники

Мошенники придумали несколько схем в преддверии Дня Победы, в их числе — обещание выплат и приглашения на парад. Об этом сообщает РИА Новости.

Читать пост

Рост кибератак на организации здравоохранение в I квартале 2025 года

киберпреступники

Хакеры стали чаще атаковать фармацевтическую промышленность, пишет «Коммерсант». Высокий показатель киберуязвимости подчеркивает неослабевающий интерес злоумышленников к различным сферам экономики. По данным Positive Technologies и RED Security SOC, количество кибератак на организации здравоохранени …

Читать пост

Российские военные оказались целью нового вредоносного ПО для Android, притворяющегося навигационным приложением

Похождения в Альпах

Об этом сообщили аналитики антивирусной компании Doctor Web. Вредонос был внедрён в модифицированные версии Alpine Quest Pro — платного приложения, которое часто используется для навигации на местности. Исследователи зафиксировали распространение трояна через один из российских каталогов Android-при …

Читать пост

Увеличение мошенничества с биометрическими системами в Европе

биометрия

Основной упор злоумышленники делают на так называемые атаки представления. Их суть — подделка или имитация биометрических признаков с целью обмана системы аутентификации.

Читать пост

Фишеры используют QR-коды для заражения смартфонов жертв

QR-код

С конца 2024 года исследователи Unit 42 фиксируют новую волну фишинговых атак, в которых злоумышленники начали активно использовать QR-коды. Вместо привычных ссылок в письмах теперь предлагается отсканировать QR-код, что делает атаку менее заметной для систем защиты и одновременно более убедительной …

Читать пост

Устройства на Android поступают в продажу с предустановленным трояном Triada

смартфонный вредонос

Специалисты "Лаборатории Касперского" выявили модифицированную версию троянца Triada, внедрённую в прошивки новых Android-устройств, представляющих собой подделки популярных моделей смартфонов. Такие устройства могут продаваться через онлайн-магазины по сниженным ценам. С заражёнными гаджетами столк …

Читать пост

PhantomPyramid: новый бэкдор на Python атакует российское машиностроение

проникновение

В марте 2025 года группа Head Mare провела серию целевых атак на российские промышленные предприятия, о чём сообщила «Лаборатория Касперского». По её данным, рассылку с вредоносным вложением получили более 800 сотрудников из примерно 100 организаций. Среди пострадавших оказались компании, занятые в …

Читать пост

Число утечек данных через почту в 2024 г. снизилось почти на 40%

утечки данных

Утечки по-прежнему остаются серьезной угрозой для бизнеса — общий объем баз данных российских компаний, попавших в открытый доступ, в 2024 г. составил более 20 ТБ. Однако среди этих массивов заметно снизилось число «слитых» адресов электронной почты — на 38% в сравнении с 2023 г. Такие выводы следую …

Читать пост

Мошенники научились взламывать систему умного дома для слежки

взлом

Злоумышленники освоили новый метод атак — взлом устройств умного дома, что позволяет им, например, отключать сигнализацию, управлять камерами видеонаблюдения и даже блокировать двери, создавая удобные условия для кражи данных и финансовых средств. Об этом пишет ТАСС со ссылкой на МВД.

Читать пост

Новый ботнет Eleven11bot поражает IP-камеры и сетевые видеорегистраторы (NVR)

SkyDNS

Заражённые устройства используются для проведения масштабных DDoS-атак, направленных на телекоммуникационные компании и серверы онлайн-игр. О наличии угрозы сообщили исследователи Nokia, которые передали собранные данные платформе мониторинга GreyNoise. По словам специалиста по кибербезопасности Жер …

Читать пост

Злоумышленники используют мессенджер Signal для взлома пользователей

Signal

По данным Google Threat Intelligence Group (GTIG), для этого применяется способность «связанных устройств», позволяющая использовать Signal на нескольких устройствах одновременно. Об этом передаёт Securitylab.

Читать пост

Прогноз по ландшафту киберугроз для промышленности в 2025 году

киберпреступники

Эксперты Kaspersky ICS CERT поделились своим видением того, какие тенденции будут наблюдаться в ландшафте киберугроз для промышленных предприятий в 2025 г.

Читать пост

Мошенники начали расклеивать поддельные QR-коды для взлома «Госуслуг»

QR-коды

В январе 2025 года в Москве зафиксировано не менее 150 случаев расклейки поддельных QR-кодов, якобы ведущих в домовые чаты. Аналогичные «объявления» мошенников были обнаружены в Твери, Калуге и Ярославле. Об этом сообщает ТАСС со ссылкой на данные компании «Информзащита».

Читать пост

Подписаться на новости

Технологии. Обзоры решений. Задачи заказчиков.