MAX прокачал защиту – теперь подозрительным контактам будет сложнее пробиться
В связи с увеличением количества киберугроз в мессенджерах, включая фишинговые атаки и фальшивые приглашения, команда MAX обновила свой Security Center....
/КИБЕРБЕЗ/
Magic Mouse: когда «кот» ушёл, пришла «мышь» — и украла полмиллиона банковских карт
В киберпространстве, подобно законам природы, вакуум не терпится. После ликвидации фишинговой платформы Darcula и связанного с ней инструмента Magic Cat,...
Google наградила наградой в 250 000 долларов за обнаружение уязвимости Chrome RCE
Компания Google назначила рекордное вознаграждение в размере 250 000 долларов США исследователю безопасности «Мики» за обнаружение критической уязвимости удаленного выполнения...
В ходе борьбы с мошенничеством изъято более 300 миллионов долларов в криптовалюте, полученной в результате киберпреступлений
Криптовалюта на сумму более 300 миллионов долларов, связанная с киберпреступностью и мошенническими схемами, была заморожена в результате двух отдельных инициатив...
Количество краж учетных данных выросло на 160% в 2025 году : за первую половину года было украдено 1,8 млрд логинов
Количество краж учётных данных выросло на 160% в 2025 году: было украдено 1,8 миллиарда логинов с 5,8 миллионов заражённых хостов....
Новая волна вредоносных программ для Android атакует банковскую сферу посредством мошенничества с NFC-ретрансляторами, перехвата вызовов и эксплойтов с правами root
Исследователи по кибербезопасности раскрыли новый троян для Android под названием PhantomCard , который использует технологию беспроводной связи ближнего радиуса действия (NFC) для...
Хакеры воспользовались уязвимостью Microsoft, чтобы проникнуть в Палату общин Канады и получить несанкционированный доступ
Палата общин Канады стала жертвой масштабной кибератаки, организованной неизвестным «злоумышленником», который успешно воспользовался недавней уязвимостью Microsoft, чтобы получить доступ к...
Злоумышленники используют передовые тактики для персонализации фишинга с целью доставки вредоносного ПО
Злоумышленники используют настройку тем как более продвинутую стратегию в фишинговых кампаниях по целевой доставке вредоносного ПО, поскольку среда киберугроз меняется.Этот...
Злоумышленники используют CrossC2 для распространения Cobalt Strike на Linux и macOS
JPCERT/CC подтвердил ряд событий, в которых злоумышленники использовали CrossC2 — неофициальный инструмент расширения, создающий маяки Cobalt Strike, работающие с Linux...
Злоумышленники, занимающиеся вирусами-вымогателями, комбинируют легальные инструменты с вредоносным ПО, чтобы избежать обнаружения
Операторы, стоящие за Crypto24, используют высокоскоординированные многоэтапные атаки, которые сочетают законные системные инструменты с уникальным вредоносным ПО для проникновения в...
Атака BadCam превращает доверенные веб-камеры Linux в скрытое USB-оружие
Появился новый класс USB-атак. Эти атаки нацелены не только на съёмные устройства, но и на уже существующие, доверенные периферийные устройства,...
Норвежская полиция связывает вмешательство в работу плотины с действиями пророссийских хакеров
В Норвегии ведется расследование инцидента, который, вероятно, станет одним из первых подтвержденных случаев кибернетического нападения на европейскую водную инфраструктуру после...
143 поддельных сайта прикрывались брендом «Здоровая Россия» для продажи сомнительных БАДов
Специалисты в области информационной безопасности выявили недавно активизировавшуюся мошенническую сеть, выдающую себя за правительственную инициативу «Здоровая Россия». Аналитики из фирмы...
Россия на грани антирекорда по утечкам данных пациентов
В российской сфере здравоохранения наблюдается неуклонный рост числа кибернетических атак, что вывело страну на второе место в мире по объему...
Телефонные аферисты атакуют под видом Соцфонда
Население Татарстана предупреждают о новой схеме телефонного обмана. Мошенники выдают себя за представителей Социального фонда РФ и обманным путём выманивают...
Хакеры сменили тактику: вместо атак — массовый сбор данных об уязвимостях
В первом полугодии 2025 года наблюдается значительное изменение в ландшафте киберугроз: хакерские группы всё чаще отдают предпочтение киберразведке, а не...
Telegram блокирует ряд каналов, уличенных в вымогательстве и раскрытии личных данных пользователей
Генеральный директор и основатель Telegram Павел Дуров заявил, что с этой недели мессенджер начинает борьбу с мошенниками после получения сотен...
Как ShinyHunters взломали Google, Adidas, Louis Vuitton и других в продолжающейся кампании по атаке на Salesforce
В 2025 году сфера кибербезопасности стала свидетелем сложной и непрерывной кампании атак, в ходе которой были успешно скомпрометированы такие крупные...
Уязвимости Apache Tomcat позволяют злоумышленникам инициировать DoS-атаку
Обнаружена критическая уязвимость безопасности в реализации HTTP/2 Apache Tomcat , позволяющая злоумышленникам запускать разрушительные атаки типа «отказ в обслуживании» (DoS) на веб-серверы.Уязвимость,...
В даркнете обнаружено более 200 000 учетных данных новозеландских государственных органов, учреждений здравоохранения и банков
Утечка из даркнета раскрыла более 200 000 учетных данных, связанных с правительством, здравоохранением и банковским сектором Новой Зеландии, что выявило системные...
За первое полугодие 2025 года шпионаж и финансовая выгода стали главными целями хакеров
В первой половине 2025 года приоритетами киберпреступников в почти 90% случаев стали шпионаж и получение финансовой выгоды. Хотя активность хактивистов...
Интеграция мессенджера Max с Госуслугами переносится из-за вопросов к защите данных
Спецслужбы РФ направили разработчикам мессенджера Max обширный перечень запросов, касающихся защиты личной информации пользователей и криптографической стойкости приложения. Пока не...
60 вредоносных библиотек Ruby украли учётные данные у разработчиков — 275 тысяч загрузок
Специалисты из компании Socket обнаружили крупномасштабную операцию, в ходе которой свыше 275 тысяч загрузок пришлось на 60 вредоносных Ruby-библиотек (gems)...
Фишинг в 2025-м — мошенники всё чаще маскируются под банки, мессенджеры и маркетплейсы
В 2025 году ландшафт фишинга в России претерпел существенные изменения. На смену массовой рассылке электронных писем с ложными ссылками пришла...
В WinRAR нашли уязвимость нулевого дня — хакеры устанавливали вредонос при распаковке архивов
В архиваторе WinRAR выявлена критическая брешь в безопасности (CVE-2025-8088), которая эксплуатировалась злоумышленниками в реальных кибератаках еще до публикации патча. Эта...
Опасный зловред распространяется под видом популярных фильмов и юридических претензий
Летом 2025 года аналитики "Лаборатории Касперского" зафиксировали резкий рост активности троянской программы Efimer. Распространение вредоносного ПО происходит через взломанные сайты...
В защищённых рациях TETRA обнаружили вторую «дыру» в шифровании — ключи снова урезали
Системы связи по стандарту TETRA, которые используются полицией, военными и службами охраны критической инфраструктуры, вновь оказались под угрозой. Исследователи из...
HTTP/1.1 под прицелом: старая проблема снова ставит под угрозу миллионы сайтов
Исследователи из PortSwigger напомнили: устаревший протокол HTTP/1.1 до сих пор содержит уязвимость, которая позволяет проводить так называемые атаки десинхронизации запросов...
QR-коды на службе мошенников – новая волна «квишинга» бьёт по кошелькам россиян
В МВД предупреждают о росте числа краж денег с помощью поддельных QR-кодов. Чаще всего жертвы сталкиваются с ними в общественных...
Автовладельцы под прицелом – фишинг, вредоносы и дипфейки в новой волне атак
Кибермошенники всё активнее охотятся за российскими автомобилистами, используя темы штрафов, страховок и платных дорог как приманку. Эксперты отмечают, что водителей...
Пятикратный рост: с начала 2025 года 39% всех вредоносных действий были связаны с киберразведкой
В первой половине 2025 года доля разведывательной активности (сбор данных об уязвимости веб-приложений) выросла более чем в 5 раз — с...
Бизнес в России массово отказывается от зарубежных почтовых сервисов
Российские компании переходят с бесплатных почтовых сервисов yandex.ru, mail.ru, gmail.com на корпоративную электронную почту на собственных доменах.Хостинг-провайдеры фиксируют устойчивый рост...
Почти половина россиян ежедневно сталкиваются с подозрительными письмами в электронной почте
«Лаборатория Касперского» совместно с Почтой Mail и Hi-Tech Mail провели исследование, чтобы выяснить, как часто россияне сталкиваются с мошенническими рассылками...
В «1С-Битрикс» нашли уязвимости: без установки обновления компании рискуют потерять данные
В продуктах «1С-Битрикс» обнаружены пять опасных уязвимостей, которые могли дать злоумышленникам доступ к корпоративным данным и возможность удалённого запуска вредоносного...
Эксперты назвали 10 признаков мошенничества при онлайн-покупках
Специалисты в сфере кибербезопасности подготовили список из десяти характерных признаков, которые помогают распознать мошенников при покупках в интернете. По их...
