Троян Batavia атакует промышленность России
Komolov Rostislav 08/07/25
С июля 2024 года в России продолжается масштабная целевая кампания с использованием ранее неизвестного шпионского ПО Batavia. По данным «Лаборатории Касперского», атаки направлены на промышленные и научные организации. Рассылка вредоносных писем с темой подписания договоров привела к заражению как м …
Модификация ботнета Mirai под названием RapperBot угрожает устройствам видеонаблюдения по всему миру
Komolov Rostislav 25/06/25
На международной конференции Botconf , которая прошла в мае 2025 года во французском Анже, специалисты из NICT CSRI представили результаты своего трёхлетнего расследования вируса RapperBot.
Librarian Ghouls охотится за данными российских предприятий и технических вузов по ночам
Komolov Rostislav 09/06/25
Злоумышленники действуют с часа ночи до пяти утра по местному времени: за это время они пытаются украсть учётные данные и заразить устройство жертвы майнером. Эксперты «Лаборатории Касперского» обнаружили новую волну сложных целевых атак группы Librarian Ghouls. Кампания началась в декабре 2024 года …
Новая модификация ботнета Mirai взяла на вооружение уязвимости в устройствах видеонаблюдения TBK
Komolov Rostislav 09/06/25
Уязвимость впервые была раскрыта исследователем под псевдонимом netsecfish в апреле 2024 года. Для эксплуатации используется специально сформированный POST-запрос к одному из уязвимых API-эндпоинтов, через который с помощью параметров mdb и mdc выполняются произвольные команды в системе.
Эксперты Лаборатории Касперского представили анализ киберугроз для организаций в Бразилии
Komolov Rostislav 29/05/25
Бразилия — страна с крупной экономикой и разнообразием отраслей, что делает её ключевой целью злоумышленников в Латинской Америке. Наиболее значимая угроза — атаки с использованием программ-вымогателей . В даркнете зафиксирована активность групп, публикующих информацию о взломах и предлагающих украд …
88,6% российских мобильных приложений содержат уязвимости критического или высокого уровня
Komolov Rostislav 19/05/25
Это говорит о растущей опасности хакерских атак на приложения. Об этом пишет «Коммерсантъ» со ссылкой на исследование компании AppSec Solutions.
Хакеры взламывают устаревшие IoT-устройства GeoVision, чтобы включать их в состав ботнета Mirai
Komolov Rostislav 07/05/25
По данным исследователей Akamai, атаки фиксируются с начала апреля 2025 года и используют две критические уязвимости с оценкой 9.8 по CVSS — CVE-2024-6047 и CVE-2024-11120. Обе бреши позволяют удалённо выполнять произвольные команды в системе, пишет Securitylab.
Мошенники стали использовать тему выплат и приглашений на парад ко Дню Победы
Komolov Rostislav 30/04/25
Мошенники придумали несколько схем в преддверии Дня Победы, в их числе — обещание выплат и приглашения на парад. Об этом сообщает РИА Новости.
Рост кибератак на организации здравоохранение в I квартале 2025 года
Komolov Rostislav 24/04/25
Хакеры стали чаще атаковать фармацевтическую промышленность, пишет «Коммерсант». Высокий показатель киберуязвимости подчеркивает неослабевающий интерес злоумышленников к различным сферам экономики. По данным Positive Technologies и RED Security SOC, количество кибератак на организации здравоохранени …
Российские военные оказались целью нового вредоносного ПО для Android, притворяющегося навигационным приложением
Komolov Rostislav 24/04/25
Об этом сообщили аналитики антивирусной компании Doctor Web. Вредонос был внедрён в модифицированные версии Alpine Quest Pro — платного приложения, которое часто используется для навигации на местности. Исследователи зафиксировали распространение трояна через один из российских каталогов Android-при …
Увеличение мошенничества с биометрическими системами в Европе
Komolov Rostislav 10/04/25
Основной упор злоумышленники делают на так называемые атаки представления. Их суть — подделка или имитация биометрических признаков с целью обмана системы аутентификации.
Фишеры используют QR-коды для заражения смартфонов жертв
Komolov Rostislav 04/04/25
С конца 2024 года исследователи Unit 42 фиксируют новую волну фишинговых атак, в которых злоумышленники начали активно использовать QR-коды. Вместо привычных ссылок в письмах теперь предлагается отсканировать QR-код, что делает атаку менее заметной для систем защиты и одновременно более убедительной …
Устройства на Android поступают в продажу с предустановленным трояном Triada
Komolov Rostislav 02/04/25
Специалисты "Лаборатории Касперского" выявили модифицированную версию троянца Triada, внедрённую в прошивки новых Android-устройств, представляющих собой подделки популярных моделей смартфонов. Такие устройства могут продаваться через онлайн-магазины по сниженным ценам. С заражёнными гаджетами столк …
PhantomPyramid: новый бэкдор на Python атакует российское машиностроение
Komolov Rostislav 31/03/25
В марте 2025 года группа Head Mare провела серию целевых атак на российские промышленные предприятия, о чём сообщила «Лаборатория Касперского». По её данным, рассылку с вредоносным вложением получили более 800 сотрудников из примерно 100 организаций. Среди пострадавших оказались компании, занятые в …
Число утечек данных через почту в 2024 г. снизилось почти на 40%
Komolov Rostislav 27/03/25
Утечки по-прежнему остаются серьезной угрозой для бизнеса — общий объем баз данных российских компаний, попавших в открытый доступ, в 2024 г. составил более 20 ТБ. Однако среди этих массивов заметно снизилось число «слитых» адресов электронной почты — на 38% в сравнении с 2023 г. Такие выводы следую …
Мошенники научились взламывать систему умного дома для слежки
Komolov Rostislav 25/03/25
Злоумышленники освоили новый метод атак — взлом устройств умного дома, что позволяет им, например, отключать сигнализацию, управлять камерами видеонаблюдения и даже блокировать двери, создавая удобные условия для кражи данных и финансовых средств. Об этом пишет ТАСС со ссылкой на МВД.
Новый ботнет Eleven11bot поражает IP-камеры и сетевые видеорегистраторы (NVR)
Komolov Rostislav 05/03/25
Заражённые устройства используются для проведения масштабных DDoS-атак, направленных на телекоммуникационные компании и серверы онлайн-игр. О наличии угрозы сообщили исследователи Nokia, которые передали собранные данные платформе мониторинга GreyNoise. По словам специалиста по кибербезопасности Жер …
Злоумышленники используют мессенджер Signal для взлома пользователей
Komolov Rostislav 20/02/25
По данным Google Threat Intelligence Group (GTIG), для этого применяется способность «связанных устройств», позволяющая использовать Signal на нескольких устройствах одновременно. Об этом передаёт Securitylab.
Прогноз по ландшафту киберугроз для промышленности в 2025 году
Komolov Rostislav 07/02/25
Эксперты Kaspersky ICS CERT поделились своим видением того, какие тенденции будут наблюдаться в ландшафте киберугроз для промышленных предприятий в 2025 г.
Мошенники начали расклеивать поддельные QR-коды для взлома «Госуслуг»
Komolov Rostislav 06/02/25
В январе 2025 года в Москве зафиксировано не менее 150 случаев расклейки поддельных QR-кодов, якобы ведущих в домовые чаты. Аналогичные «объявления» мошенников были обнаружены в Твери, Калуге и Ярославле. Об этом сообщает ТАСС со ссылкой на данные компании «Информзащита».