Специалисты компании AhnLab Security Emergency Response Center (ASEC) выявили масштабную кампанию кибератак, направленную против интернет-кафе в Южной Корее. Злоумышленники используют комплексную схему заражения, включающую троян удаленного доступа Gh0st RAT и криптовалютный майнер T-Rex для незаконной добычи цифровых активов. Хронология и масштаб кибератак Согласно данным исследования, злоумышленник ведет активную деятельность с 2022 года, однако целенаправленные атаки … Читать далее

Международная правоохранительная операция завершилась успешной ликвидацией одного из крупнейших сервисов для тестирования вредоносного программного обеспечения. Платформа AVCheck, которая долгое время служила киберпреступникам инструментом для проверки эффективности их малвари против коммерческих антивирусных решений, была официально закрыта совместными усилиями американских и европейских спецслужб. Механизм работы сервиса тестирования малвари Сервис AVCheck функционировал как специализированная платформа, позволявшая злоумышленникам тестировать … Читать далее

Исследователи кибербезопасности зафиксировали значительную эволюцию банковского трояна Crocodilus, который теперь способен создавать поддельные контакты на зараженных устройствах. Эта новая функциональность открывает злоумышленникам широкие возможности для проведения атак социальной инженерии, позволяя выдавать себя за представителей банков, службы поддержки или даже близких людей жертвы. География распространения и первоначальное обнаружение Впервые вредоносное ПО было идентифицировано специалистами компании Threat … Читать далее

Специалисты по кибербезопасности из «Лаборатории Касперского» выявили масштабную кампанию кибератак на российские организации, проводимую хактивистской группой BO Team (также известной как Black Owl, Lifting Zmiy и Hoody Hyena). Атаки, начавшиеся в середине 2023 года, затронули десятки организаций государственного сектора, ИТ-компаний, телекоммуникационных предприятий и производственных объектов. Изощренные методы социальной инженерии Злоумышленники используют тщательно спланированные фишинговые кампании, … Читать далее

Специалисты по кибербезопасности зафиксировали активность обновленной версии опасного Android-банкера Zanubis, который представляет серьезную угрозу для пользователей финансовых сервисов и владельцев криптовалютных кошельков. Вредоносное программное обеспечение демонстрирует значительную эволюцию своих возможностей по сравнению с предыдущими версиями. Технические характеристики и функциональность трояна Современная версия Zanubis обладает расширенным арсеналом инструментов для компрометации мобильных устройств. Основные возможности малвари включают … Читать далее

Французский ювелирный дом Cartier стал жертвой серьезного инцидента кибербезопасности, в результате которого злоумышленники получили несанкционированный доступ к персональным данным клиентов компании. Данный случай подчеркивает растущую уязвимость сектора розничной торговли перед современными киберугрозами. Детали инцидента безопасности в Cartier Согласно официальному уведомлению, направленному клиентам, неавторизованная сторона получила временный доступ к информационным системам компании. В ходе атаки были … Читать далее

Федеральное бюро расследований США официально подтвердило масштабы новой киберугрозы: ботнет BadBox 2.0 инфицировал свыше одного миллиона устройств на базе Android по всему миру. Под удар попали смартфоны, планшеты, телевизионные приставки, умные телевизоры и другие IoT-устройства, которые злоумышленники превращают в резидентные прокси-серверы для проведения различных преступных операций. Механизм распространения и функциональность BadBox BadBox представляет собой сложное … Читать далее

Телекоммуникационный гигант AT&T вновь оказался в центре крупного инцидента кибербезопасности. На хакерских форумах появилась обновленная версия базы данных с персональной информацией 70 миллионов клиентов компании, первоначально скомпрометированной в 2021 году. Особую опасность представляет тот факт, что злоумышленники успешно расшифровали и структурировали ранее зашифрованные данные. Анализ нового инцидента безопасности Согласно официальному заявлению представителей AT&T, компания инициировала … Читать далее

Исследование компании NordVPN выявило масштабную угрозу кибербезопасности: в теневом сегменте интернета и Telegram-каналах обнаружено более 93,7 миллиардов украденных cookie-файлов. Особую тревогу вызывает тот факт, что 7-9% этих файлов остаются активными, предоставляя злоумышленникам потенциальный доступ к конфиденциальным данным пользователей. Анатомия украденных cookie-файлов Анализ похищенных данных показал, что подавляющее большинство cookie-файлов (90,25%) содержит идентификационные данные, используемые для … Читать далее

Специалисты по информационной безопасности фиксируют активную эксплуатацию критической уязвимости CVE-2025-49113 в популярном веб-клиенте Roundcube Webmail. Данная брешь в безопасности, получившая максимальную оценку 9,9 балла по шкале CVSS, позволяет злоумышленникам выполнять произвольный код на уязвимых серверах. Масштаб проблемы и затронутые версии Уязвимость присутствует в кодовой базе Roundcube более десяти лет, что делает ситуацию особенно критичной. Под … Читать далее