Skip to content Skip to sidebar Skip to footer
КиберСек
КиберСек
Close

Lazarus атакует через новости и баги

Новости24.04.2025
Специалисты из команды GReAT обнаружили, что группа Lazarus провела новую атаку на южнокорейские компании. В результате пострадали шесть организаций из разных отраслей. Атака получила название Операция SyncHole. Злоумышленники заразили популярные новостные сайты, используя тактику watering hole. Они разместили вредоносный код на этих сайтах, чтобы заразить пользователей, которые посещают эти ресурсы. Затем они перенаправляли интересных посетителей на…

Read More

Хакеры копируют карты через NFC на смартфонах

Новости24.04.2025
Эксперты по защите от киберпреступности обнаружили новую хитрую схему, где злоумышленники используют измененное приложение NFCGate для обмана клиентов банков. В отличие от предыдущих версий, злоумышленники не просто копируют данные карты, а создают клон карты на телефоне жертвы. Злоумышленники звонят жертве, представляясь банком или регулятором, и предлагают установить важное приложение для защиты счета или других услуг. На…

Read More

Новая схема мошенников с полисами ОМС

Новости24.04.2025
В УБК МВД сообщили о новом виде мошенничества, связанном с установкой вредоносной программы под видом продления полиса обязательного медицинского страхования (ОМС) или получения его электронной версии. Мошенники звонят людям, выдают себя за сотрудников страховых компаний и уговаривают установить мобильное приложение, которое, по их словам, разработано Минздравом. На самом деле это ложная программа, которая предназначена для кражи…

Read More

Преступники используют российский хостинг Proton66 для атак

Новости22.04.2025
С 8 января специалисты из Trustwave SpiderLabs заметили увеличение сканирования, попыток взлома и использование уязвимостей с IP-адресов российской компании Proton66. Они также выявили серверы для управления вредоносным программным обеспечением в их сети. Эксперты считают, что Proton66, а также другая российская компания, Prospero, могут предоставлять услуги bulletproof-хостинга, которые рекламируются в скрытой части интернета под именами Securehost и…

Read More

Android-шпион в Alpine Quest атакует российских военных

Новости22.04.2025
Обнаружен вредоносный вариант приложения Alpine Quest, который используют военные в зоне Северного Востока. По информации компании «Доктор Веб», вредоносная версия программы распространяется через Telegram и один из российских магазинов приложений для Android. Этот вирус Android.Spy.1292.origin позволяет хакерам отслеживать местоположение зараженных телефонов и красть файлы. Вредоносное приложение маскируется под бесплатную версию Alpine Quest Pro. Для распространения программы…

Read More

SVG-файлы могут быть использованы для взлома аккаунтов

Новости22.04.2025
Злоумышленники придумали новый способ украсть логины и пароли — через вложения в формате SVG. Они отправляют почтовые сообщения с файлами, которые выглядят как аудиофайлы или документы. Когда вы открываете их, они перенаправляют на фейковые страницы, похожие на страницы входа в Google или Microsoft. Если вы вводите свои данные, они попадают в руки мошенников. SVG-файлы обычно используются…

Read More

Уязвимость в WinZip: потеря защиты файлов

Новости22.04.2025
Если вы все еще используете WinZip, будьте осторожны: в этой программе для архивирования нашли серьезную проблему. Уязвимость имеет код CVE-2025-33028 и позволяет злоумышленникам обойти защиту Mark-of-the-Web. Эта защита обычно предупреждает о потенциально опасных файлах, скачанных из интернета. Mark-of-the-Web — это функция в Windows, которая помечает скачанные файлы как потенциально опасные. Например, когда вы открываете файл с…

Read More

SuperCard X: кража карт через NFC и социнжиниринг

Новости21.04.2025
На свет появилась новая MaaS-платформа SuperCard X, которая предназначена для владельцев Android-смартфонов. С помощью NFC мошенники могут использовать украденные данные карт для оплаты покупок в магазинах и снятия денег в банкоматах. Эта платформа создана группировками, говорящими на китайском языке, и напоминает проекты NFCGate и NGate, которые уже были использованы в атаках ранее. Реклама и поддержка для…

Read More

Team46 и TaxOff: обнаружена связь экспертами

НОВОСТИ18.04.2025
Специалисты из Positive Technologies обнаружили, что группировки Team46 и TaxOff, которые совершили атаку в марте 2025 года, на самом деле являются одной и той же структурой. Они использовали одинаковые инструменты и тактику атаки. Обе группировки использовали специальные инструменты для сбора информации о компьютерах, а также домены, чтобы скрыть свою активность. Для защиты от таких атак…

Read More

Gorilla: умный вирус для Android угрожает безопасности

НОВОСТИ18.04.2025
Похоже, у пользователей Android появился новый вредоносный вирус под названием Gorilla. Пока он только начал действовать и не скрывается, но уже вызвал беспокойство у специалистов своими возможностями. Gorilla написан на языке программирования Kotlin и сразу начинает действовать через СМС, запрашивая стать приложением по умолчанию. Он может читать, перехватывать и отправлять сообщения от вашего имени, а также…

Read More

Атака через обновление ViPNet в России

НОВОСТИ17.04.2025
В апреле 2025 года эксперты из «Лаборатории Касперского» обнаружили новый вредоносный программный код, который использовали для нападения на множество компаний в России. Пострадали организации из государственного сектора, финансовой сферы и промышленности. Исследование провели специалисты из Kaspersky совместно с командой «Т-Технологий». О новом вирусе рассказали на конференции Kaspersky Future. Что известно о вредоносной программе? Злоумышленники использовали новый вредоносный код,…

Read More

Троян MysterySnail атакует госструктуры России

Новости17.04.2025
Специалисты из Kaspersky GReAT рассказали о новой волне кибератак на государственные органы в России и Монголии. В атаках снова использовался вредоносный код MysterySnail, который впервые был обнаружен в 2021 году и связан с группой IronHusky. Злоумышленники распространяют вредоносный скрипт, скрывая его под видом документа от официальной монгольской организации. При открытии этого документа запускаются дополнительные вредоносные файлы,…

Read More

Load More
+1 840 841 25 69
[email protected]