Нежелательный контент - Все публикации

Новая атака Lazarus: вредонос через новостные сайты и баги в софте

Екатерина Быстрова 24 Апреля 2025 - 11:37

Эксперты из команды GReAT обнаружили новую целевую атаку, которую провела группа Lazarus. В этот раз пострадали южнокорейские компании — минимум шесть организаций из разных сфер: от ИТ и финансов до производства и телекоммуникаций. Атака получила название Операция SyncHole.

Подробнее о Новая атака Lazarus: вредонос через новостные сайты и баги в софте

Количество атак на сферу здравоохранения выросло на четверть с начала года

Яков Шпунт 24 Апреля 2025 - 09:49

Количество кибератак на сферу здравоохранения, а также смежные области — фармацевтическую промышленность и аптечную розницу — с начала 2025 года выросло почти на четверть. На эти секторы приходится до 40% всех зафиксированных инцидентов.

Подробнее о Количество атак на сферу здравоохранения выросло на четверть с начала года

Мошенники клонируют свои карты на смартфонах жертв с помощью NFC

Екатерина Быстрова 24 Апреля 2025 - 09:28

Эксперты по кибербезопасности сообщили о свежей схеме, где злоумышленники используют модифицированное приложение NFCGate для обмана клиентов банков. Главное отличие новой версии в том, что мошенники не просто копируют данные карты, а создают на телефоне жертвы клон своей карты.

Подробнее о Мошенники клонируют свои карты на смартфонах жертв с помощью NFC

Перед майскими праздниками ждут волны фишинга на тему аренды жилья

Яков Шпунт 23 Апреля 2025 - 11:36

Перед праздниками традиционно наблюдается всплеск активности злоумышленников — майские каникулы не становятся исключением. В это время резко увеличивается количество рассылок с фейковыми акциями и скидками, а также появляется множество фишинговых сайтов и поддельных мобильных приложений, связанных с арендой жилья.

Подробнее о Перед майскими праздниками ждут волны фишинга на тему аренды жилья

Российский хостинг Proton66 используют для атак и раздачи зловредов

Татьяна Никитина 22 Апреля 2025 - 19:22

С 8 января в Trustwave SpiderLabs фиксируют активизацию сканов, попыток брутфорса и эксплойта, исходящих с IP-адресов российского хостера Proton66. Расследование выявило в AS-сети также командные серверы ряда вредоносов.

Подробнее о Российский хостинг Proton66 используют для атак и раздачи зловредов

Российских военных атакует Android-шпион, встроенный в Alpine Quest

Татьяна Никитина 22 Апреля 2025 - 19:07

Обнаружен троянизированный вариант навигатора Alpine Quest, которым в числе прочих пользуются военнослужащие в зоне СВО. По данным «Доктор Веб», вредоносный репак раздается через Telegram и один из российских каталогов для Android.

Подробнее о Российских военных атакует Android-шпион, встроенный в Alpine Quest

SVG-файлы используют для кражи паролей от аккаунтов в Google и Microsoft

Екатерина Быстрова 22 Апреля 2025 - 12:19

Злоумышленники придумали очередной способ выманить логины и пароли — на этот раз через вложения в формате SVG. В почтовых рассылках пользователям и компаниям начали приходить такие файлы с заманчивыми названиями, и при открытии они ведут на фишинговые сайты, маскирующиеся под Google или Microsoft.

Подробнее о SVG-файлы используют для кражи паролей от аккаунтов в Google и Microsoft

Уязвимость в Windows начали эксплуатировать через 8 дней после патча

Екатерина Быстрова 22 Апреля 2025 - 09:40

Microsoft, как обычно, выкатила патчи 11 марта — «вторник обновлений», всё по расписанию. Но уже через восемь дней злоумышленники взяли одну из свежих уязвимостей и начали атаковать сначала госорганы и компании в Польше и Румынии, а потом — и за пределами этих стран.

Подробнее о Уязвимость в Windows начали эксплуатировать через 8 дней после патча

Число атак на финансовые институты России возросло более чем в два раза

Татьяна Никитина 21 Апреля 2025 - 13:56

В I квартале 2025 года эксперты RED Security зафиксировали в сфере финансов в 2,2 раза больше атак в сравнении с показателем годовой давности. Общее количество киберинцидентов по России осталось примерно на том же уровне.

Подробнее о Число атак на финансовые институты России возросло более чем в два раза

Игорь Кузнецов, Kaspersky GReAT: Как мы поймали Форумного тролля и нашли 0-day в Google Chrome

Илья Шабанов 21 Апреля 2025 - 11:01

В марте 2025 года «Лаборатория Касперского» обнаружила критическую уязвимость «нулевого дня» в Google Chrome. Кампания по её эксплуатации получила кодовое имя «Форумный тролль». В эксклюзивном интервью Игорь Кузнецов, директор Kaspersky GReAT, рассказал о ходе расследования, деталях атаки, потенциальных целях злоумышленников и важности EDR-решений для защиты от подобных угроз.

Подробнее о Игорь Кузнецов, Kaspersky GReAT: Как мы поймали Форумного тролля и нашли 0-day в Google Chrome

Главное меню

Нежелательный контент - Все публикации

Новая атака Lazarus: вредонос через новостные сайты и баги в софте

Количество атак на сферу здравоохранения выросло на четверть с начала года

Мошенники клонируют свои карты на смартфонах жертв с помощью NFC

Перед майскими праздниками ждут волны фишинга на тему аренды жилья

Российский хостинг Proton66 используют для атак и раздачи зловредов

Российских военных атакует Android-шпион, встроенный в Alpine Quest

SVG-файлы используют для кражи паролей от аккаунтов в Google и Microsoft

Уязвимость в Windows начали эксплуатировать через 8 дней после патча

Число атак на финансовые институты России возросло более чем в два раза

Игорь Кузнецов, Kaspersky GReAT: Как мы поймали Форумного тролля и нашли 0-day в Google Chrome

Страницы

Главное меню

Вы здесь

Нежелательный контент - Все публикации

Страницы