Специалисты представили исследование о сервисах аренды поддоменов
Komolov Rostislav 30/09/25
.png)
Площадки позволяют любому пользователю получить домен третьего уровня и развернуть на нём собственный контент, причём контроль со стороны владельцев доменов минимален. Такая свобода привлекает злоумышленников: арендованные поддомены используются для C2-трафика, фишинга и хостинга вредоносных нагрузок. В Silent Push заявляют, что в реальном времени …
Как в даркнете подделывают видео и голоса по заказу
Komolov Rostislav 23/09/25
Эксперты «Лаборатории Касперского» выявили в даркнете объявления об услугах по созданию видео- и аудиодипфейков в реальном времени. Стоимость таких предложений начинается от 50 долларов за видео и от 30 долларов за голосовой дипфейк. Анализ проводился на русскоязычных и англоязычных ресурсах. Об этом компания сообщила на конференции Kaspersky Cyber …
В Америке обнаружены скрытые модули связи в оборудовании для солнечных автозарядных станций
Komolov Rostislav 12/09/25
Федеральное управление автомобильных дорог (FHWA) разослало в конце августа конфиденциальное уведомление, в котором рекомендовало операторам дорог проверяь используемые системы на предмет неучтённых радиомодулей. Речь идёт о компонентах, встроенных в блоки управления батареями и преобразователи питания, которые применяются в зарядках для электромоб …
"Лаборатория Касперского" опубликовала анализ атакующих РФ кибергрупп
Komolov Rostislav 05/09/25
В отчёте описаны 14 группировок, их тактики и инструменты, а также подтверждены связи между ними. Эксперты выделили три связки атакующих. В первую вошли хактивисты, действующие из идеологических соображений и стремящиеся нарушить работу инфраструктуры. Среди них отмечены TWELVE, BlackJack, Head Mare, C.A.S и Crypt Ghouls. Это передаёт Securitylab.
Мошенники начали активно использовать видеозвонки FaceTime, чтобы вызывать у людей больше доверия
Komolov Rostislav 03/09/25
Об этом рассказал глава комитета Госдумы по вопросам собственности, член Национального финансового совета Банка России Сергей Гаврилов, передаёт Securitylab. По его словам, популярность сервиса выросла на фоне ограничений и замедлений звонков в Telegram и WhatsApp, и злоумышленники этим пользуются: многие пользователи переключились на встроенную ви …
Исследование Yandex B2B Tech: рост атак на облачные среды
Komolov Rostislav 29/08/25
За первое полугодие 2025 года команда безопасности Yandex B2B Tech зафиксировала более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. Аналитики отмечают качественный сдвиг в тактиках киберпреступников: вместо сложных методов обхода систем защиты злоумышленники всё чаще используют легитимные учётные данные. В 54% случаев атаки начинал …
PhantomCore нацелена на критически значимую инфраструктуру России
Komolov Rostislav 19/08/25
С мая по июль специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) выявили более 180 заражённых систем в российских организациях, пишет Securitylab. Первое заражение было зафиксировано 12 мая, а пик пришёлся на июнь: 56% всех случаев пришлось на 30 июня. В среднем злоумышленники находились в …
APT-группировки стали чаще использовать фишинг даже в сложных атаках
Komolov Rostislav 15/08/25
Во втором квартале 2025 года специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies отчитались о росте активности киберпреступных группировок против российских организаций. Основным вектором атак оставались фишинговые письма, как по распространённым сценариям, так и с использованием уязвимостей нулевого д …
Исследование сложных кибератак в 1 полугодии
Komolov Rostislav 13/08/25
Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» провели исследование динамики киберугроз в 1 полугодии 2025 по сравнению с 1 полугодием 2024 г. Об этом пишет ITBestsellers.
Paper Werewolf атакует российские компании через WinRAR
Komolov Rostislav 08/08/25
В июле — начале августа 2025 года кибершпионская группировка Paper Werewolf провела серию атак на организации в России и Узбекистане. Для заражения систем использовались фишинговые письма с вложенными RAR-архивами, замаскированными под важные документы. На самом деле в них находилось вредоносное ПО, которое устанавливалось при распаковке благодаря …
Новый троянец-шпион LunaSpy ориентирован на пользователей Android в России
Komolov Rostislav 08/08/25
Вредонос используется в связке с приёмами социальной инженерии, предположительно как вспомогательный инструмент для хищения денег. На это указывают особенности его функциональности и сценарии распространения. По данным компании, летом 2025 года было зафиксировано более трёх тысяч атак с применением LunaSpy.
Киберпреступников привлекают старые уязвимости в Wi-Fi-камерах и видеорегистраторах D-Link
Komolov Rostislav 07/08/25
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) официально включило три опасные уязвимости в свой каталог активно эксплуатируемых угроз (KEV) — несмотря на то, что все они были обнаружены ещё несколько лет назад. Это решение принято на фоне новых свидетельств о том, что злоумышленники продолжают атаковать уязвимые устройст …
Cobalt Strike атакует через GitHub и соцсети, нацеливаясь на российский бизнес
Komolov Rostislav 01/08/25
«Лаборатория Касперского» сообщила об очередной волне кибератак с использованием Cobalt Strike Beacon — инструмента для удалённого управления, который активно применяется для взлома систем и кражи данных, передаёт Securitylab. Вредоносное ПО распространяется через зашифрованный код, размещённый в профилях на популярных цифровых платформах, таких ка …
Мошенники-провокаторы используют подарки в Telegram как повод для жалоб Роскомнадзору
Komolov Rostislav 28/07/25
Злоумышленники используют цифровые подарки в Telegram как канал скрытой рекламы запрещённого контента или иной противоправной информации. Об этом ТАСС сообщил член комитета Госдумы по информационной политике, федеральный координатор проекта «Цифровая Россия» от партии «Единая Россия» Антон Немкин.
Новая продвинутая фишинговая кампания направлена на кражу логинов и паролей от корпоративной почты
Komolov Rostislav 21/07/25
Злоумышленники рассылают персонализированные письма, замаскированные под внутренние сообщения от отдела кадров, передаёт исследование "Лаборатории Касперского". Ключевая особенность атак — настройка не только текста, но и вложений. В письмах получателей называют по имени как в теле сообщения, так и в прилагаемом файле. Сам документ якобы содержит и …
Троян Batavia атакует промышленность России
Komolov Rostislav 08/07/25
С июля 2024 года в России продолжается масштабная целевая кампания с использованием ранее неизвестного шпионского ПО Batavia. По данным "Лаборатории Касперского", атаки направлены на промышленные и научные организации. Рассылка вредоносных писем с темой подписания договоров привела к заражению как минимум сотни устройств в десятках компаний.
Модификация ботнета Mirai под названием RapperBot угрожает устройствам видеонаблюдения по всему миру
Komolov Rostislav 25/06/25
На международной конференции Botconf , которая прошла в мае 2025 года во французском Анже, специалисты из NICT CSRI представили результаты своего трёхлетнего расследования вируса RapperBot.
Librarian Ghouls охотится за данными российских предприятий и технических вузов по ночам
Komolov Rostislav 09/06/25
Злоумышленники действуют с часа ночи до пяти утра по местному времени: за это время они пытаются украсть учётные данные и заразить устройство жертвы майнером. Эксперты «Лаборатории Касперского» обнаружили новую волну сложных целевых атак группы Librarian Ghouls. Кампания началась в декабре 2024 года и активна до сих пор. За это время с действиями з …
Новая модификация ботнета Mirai взяла на вооружение уязвимости в устройствах видеонаблюдения TBK
Komolov Rostislav 09/06/25
Уязвимость впервые была раскрыта исследователем под псевдонимом netsecfish в апреле 2024 года. Для эксплуатации используется специально сформированный POST-запрос к одному из уязвимых API-эндпоинтов, через который с помощью параметров mdb и mdc выполняются произвольные команды в системе.
Эксперты Лаборатории Касперского представили анализ киберугроз для организаций в Бразилии
Komolov Rostislav 29/05/25
Бразилия — страна с крупной экономикой и разнообразием отраслей, что делает её ключевой целью злоумышленников в Латинской Америке. Наиболее значимая угроза — атаки с использованием программ-вымогателей . В даркнете зафиксирована активность групп, публикующих информацию о взломах и предлагающих украденные данные, если жертва не выплатила выкуп. В 20 …
Подписаться на новости
Информационные системы и сервисы для автоматизации и цифровизации бизнес-процессов
Выбор и проектирование автоматических систем пожаротушения
Промышленная автоматизация. Открытая АСУ ТП
Комплексная безопасность и защищенность объектов промышленности, нефтегазового сектора и электроэнергетики
