«Лаборатория Касперского» опубликовала анализ кибергрупп, наиболее усердно атакующих российские организации
Komolov Rostislav 05/09/25
В отчёте описаны 14 группировок, их тактики и инструменты, а также подтверждены связи между ними. Эксперты выделили три связки атакующих. В первую вошли хактивисты, действующие из идеологических соображений и стремящиеся нарушить работу инфраструктуры. Среди них отмечены TWELVE, BlackJack, Head Mare …
Мошенники начали активно использовать видеозвонки FaceTime, чтобы вызывать у людей больше доверия
Komolov Rostislav 03/09/25
Об этом рассказал глава комитета Госдумы по вопросам собственности, член Национального финансового совета Банка России Сергей Гаврилов, передаёт Securitylab. По его словам, популярность сервиса выросла на фоне ограничений и замедлений звонков в Telegram и WhatsApp, и злоумышленники этим пользуются: …
Исследование Yandex B2B Tech: рост атак на облачные среды
Komolov Rostislav 29/08/25
За первое полугодие 2025 года команда безопасности Yandex B2B Tech зафиксировала более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. Аналитики отмечают качественный сдвиг в тактиках киберпреступников: вместо сложных методов обхода систем защиты злоумышленники всё чаще используют леги …
PhantomCore нацелена на критически значимую инфраструктуру России
Komolov Rostislav 19/08/25
С мая по июль специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) выявили более 180 заражённых систем в российских организациях, пишет Securitylab. Первое заражение было зафиксировано 12 мая, а пик пришёлся на июнь: 56% всех случаев пришлось …
APT-группировки стали чаще использовать фишинг даже в сложных атаках
Komolov Rostislav 15/08/25
Во втором квартале 2025 года специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies отчитались о росте активности киберпреступных группировок против российских организаций. Основным вектором атак оставались фишинговые письма, как по распространённым сценар …
Исследование сложных кибератак в 1 полугодии
Komolov Rostislav 13/08/25
Эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» провели исследование динамики киберугроз в 1 полугодии 2025 по сравнению с 1 полугодием 2024 г. Об этом пишет ITBestsellers.
Paper Werewolf атакует российские компании через WinRAR
Komolov Rostislav 08/08/25
В июле — начале августа 2025 года кибершпионская группировка Paper Werewolf провела серию атак на организации в России и Узбекистане. Для заражения систем использовались фишинговые письма с вложенными RAR-архивами, замаскированными под важные документы. На самом деле в них находилось вредоносное ПО, …
Новый троянец-шпион LunaSpy ориентирован на пользователей Android в России
Komolov Rostislav 08/08/25
Вредонос используется в связке с приёмами социальной инженерии, предположительно как вспомогательный инструмент для хищения денег. На это указывают особенности его функциональности и сценарии распространения. По данным компании, летом 2025 года было зафиксировано более трёх тысяч атак с применением …
Киберпреступников привлекают старые уязвимости в Wi-Fi-камерах и видеорегистраторах D-Link
Komolov Rostislav 07/08/25
Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) официально включило три опасные уязвимости в свой каталог активно эксплуатируемых угроз (KEV) — несмотря на то, что все они были обнаружены ещё несколько лет назад. Это решение принято на фоне новых свидетельств о том, что зло …
Cobalt Strike атакует через GitHub и соцсети, нацеливаясь на российский бизнес
Komolov Rostislav 01/08/25
«Лаборатория Касперского» сообщила об очередной волне кибератак с использованием Cobalt Strike Beacon — инструмента для удалённого управления, который активно применяется для взлома систем и кражи данных, передаёт Securitylab. Вредоносное ПО распространяется через зашифрованный код, размещённый в пр …
Мошенники-провокаторы используют подарки в Telegram как повод для жалоб Роскомнадзору
Komolov Rostislav 28/07/25
Злоумышленники используют цифровые подарки в Telegram как канал скрытой рекламы запрещённого контента или иной противоправной информации. Об этом ТАСС сообщил член комитета Госдумы по информационной политике, федеральный координатор проекта «Цифровая Россия» от партии «Единая Россия» Антон Немкин.
Новая продвинутая фишинговая кампания направлена на кражу логинов и паролей от корпоративной почты
Komolov Rostislav 21/07/25
Злоумышленники рассылают персонализированные письма, замаскированные под внутренние сообщения от отдела кадров, передаёт исследование "Лаборатории Касперского". Ключевая особенность атак — настройка не только текста, но и вложений. В письмах получателей называют по имени как в теле сообщения, так и …
Троян Batavia атакует промышленность России
Komolov Rostislav 08/07/25
С июля 2024 года в России продолжается масштабная целевая кампания с использованием ранее неизвестного шпионского ПО Batavia. По данным "Лаборатории Касперского", атаки направлены на промышленные и научные организации. Рассылка вредоносных писем с темой подписания договоров привела к заражению как м …
Модификация ботнета Mirai под названием RapperBot угрожает устройствам видеонаблюдения по всему миру
Komolov Rostislav 25/06/25
На международной конференции Botconf , которая прошла в мае 2025 года во французском Анже, специалисты из NICT CSRI представили результаты своего трёхлетнего расследования вируса RapperBot.
Librarian Ghouls охотится за данными российских предприятий и технических вузов по ночам
Komolov Rostislav 09/06/25
Злоумышленники действуют с часа ночи до пяти утра по местному времени: за это время они пытаются украсть учётные данные и заразить устройство жертвы майнером. Эксперты «Лаборатории Касперского» обнаружили новую волну сложных целевых атак группы Librarian Ghouls. Кампания началась в декабре 2024 года …
Новая модификация ботнета Mirai взяла на вооружение уязвимости в устройствах видеонаблюдения TBK
Komolov Rostislav 09/06/25
Уязвимость впервые была раскрыта исследователем под псевдонимом netsecfish в апреле 2024 года. Для эксплуатации используется специально сформированный POST-запрос к одному из уязвимых API-эндпоинтов, через который с помощью параметров mdb и mdc выполняются произвольные команды в системе.
Эксперты Лаборатории Касперского представили анализ киберугроз для организаций в Бразилии
Komolov Rostislav 29/05/25
Бразилия — страна с крупной экономикой и разнообразием отраслей, что делает её ключевой целью злоумышленников в Латинской Америке. Наиболее значимая угроза — атаки с использованием программ-вымогателей . В даркнете зафиксирована активность групп, публикующих информацию о взломах и предлагающих украд …
88,6% российских мобильных приложений содержат уязвимости критического или высокого уровня
Komolov Rostislav 19/05/25
Это говорит о растущей опасности хакерских атак на приложения. Об этом пишет «Коммерсантъ» со ссылкой на исследование компании AppSec Solutions.
Хакеры взламывают устаревшие IoT-устройства GeoVision, чтобы включать их в состав ботнета Mirai
Komolov Rostislav 07/05/25
По данным исследователей Akamai, атаки фиксируются с начала апреля 2025 года и используют две критические уязвимости с оценкой 9.8 по CVSS — CVE-2024-6047 и CVE-2024-11120. Обе бреши позволяют удалённо выполнять произвольные команды в системе, пишет Securitylab.
Мошенники стали использовать тему выплат и приглашений на парад ко Дню Победы
Komolov Rostislav 30/04/25
Мошенники придумали несколько схем в преддверии Дня Победы, в их числе — обещание выплат и приглашения на парад. Об этом сообщает РИА Новости.
Подписаться на новости
BPM — платформы для повышения эффективности корпоративных бизнес-процессов. Экономический и практический эффекты
Комплексная безопасность объектов промышленности, нефтегазового сектора и ТЭК
Цифровые системы речевого оповещения и управление эвакуацией
