По данным «Лаборатории Касперского», собранным за январь–август 2025 года, самую широкую активность на российских устройствах Android демонстрирует мобильный банковский троян Mamont. Число пользователей, пострадавших от этого вредоносного ПО, увеличилось в 36 раз по сравнению с аналогичным периодом 2024 года и, по оценкам исследователей, уже приближается к одному миллиону. На фоне Mamont существенную динамику показал и … Читать далее

Google сообщила, что в ее Law Enforcement Request System (LERS) была обнаружена и оперативно отключена мошенническая учетная запись. На этом фоне участники объединения, называющего себя Scattered LAPSUS$ Hunters (фигуранты, связанные с группами Scattered Spider, LAPSUS$ и Shiny Hunters), заявили в Telegram о доступе к порталу LERS и к системе проверки данных ФБР — eCheck. По … Читать далее

Минюст США объявил о реальном сроке для бывшего сотрудника международной компании из цепочки поставок контента: Стивен Хейл получил 57 месяцев тюрьмы за кражу сотен DVD и Blu‑ray с еще невышедшими фильмами, обход DRM и распространение пиратских рипов. Инцидент демонстрирует уязвимость медиаиндустрии перед инсайдерскими угрозами и повышенным интересом к предрелизному контенту, который монетизируется в кинотеатрах и … Читать далее

Эксперты Kaspersky зафиксировали очередную волну атак киберпреступной группы RevengeHotels (также известной как TA558), нацеленных на гостиничный сектор. Ключевой особенностью кампании стало появление образцов вредоносного кода, в создании которых, по оценке исследователей, использовались большие языковые модели (LLM). Это повышает масштабируемость атак, снижает порог входа и усложняет обнаружение. Кто такие RevengeHotels/TA558 и кого они атакуют Группа действует … Читать далее

Из Google Play удалены 224 вредоносных приложения, задействованные в рекламной схеме SlopAds. По оценке аналитиков Satori Threat Intelligence (Human), эти приложения генерировали до 2,3 млрд рекламных запросов в день и были установлены более чем 38 млн раз. Исследователи зафиксировали использование обфускации, стеганографии и динамической загрузки компонентов для обхода проверок Google и средств защиты на устройствах … Читать далее

Федеральный апелляционный суд пересмотрел «мягкое» наказание, вынесенное в начале 2024 года, и отправил 22-летнего Конора Брайана Фитцпатрика (известного как Pompompurin), бывшего администратора хакерского форума BreachForums, в тюрьму на три года. Ранее он получил 20 лет надзора и всего 17 дней заключения, однако вердикт был признан недостаточным и дело направили на новое рассмотрение. Что случилось: ключевые … Читать далее

Исследователи SEC Consult (Eviden) сообщили о критической проблеме в предоплаченных NFC-картах компании KioSoft, которая специализируется на платежных решениях для терминалов самообслуживания в прачечных, торговых автоматах, игровых залах и автомойках. Уязвимость CVE-2025-8699 позволяла злоумышленникам без оплаты увеличивать баланс карт, а закрытие проблемы растянулось более чем на год. Что произошло: уязвимость в экосистеме платежных карт KioSoft KioSoft … Читать далее

Microsoft и Cloudflare совместно пресекли деятельность PhaaS-площадки RaccoonO365, использовавшейся для кражи учетных данных Microsoft 365. В начале сентября 2025 года команды Microsoft Digital Crimes Unit (DCU) и специалисты Cloudflare изъяли 338 фишинговых сайтов и аккаунтов Cloudflare Workers, связанных с этой инфраструктурой. Как работал RaccoonO365: механика атак и маскировка RaccoonO365 предоставлял «фишинг как услугу», позволяя операторам … Читать далее

Банк FinWise уведомил о инциденте безопасности данных от 31 мая 2024 года, в рамках которого бывший сотрудник получил доступ к конфиденциальной информации уже после прекращения трудовых отношений. Уведомление направлено от имени партнерской компании American First Finance (AFF), обслуживающей потребительские кредиты и программы аренды с последующим выкупом. Что известно об инциденте FinWise и партнерстве с AFF … Читать далее

Эксперты «Лаборатории Касперского» зафиксировали новую волну целевых атак группы Head Mare на российские и белорусские организации. По данным исследователей, злоумышленники перешли от одиночных бэкдоров к многоступенчатой схеме с несколькими компонентами, повысив устойчивость к обнаружению и способность закрепляться в инфраструктуре. Цели и вектор первоначального доступа: фишинг и маскировка вложений Как и прежде, кампания стартует с фишинговых … Читать далее