Промышленный сектор остается в зоне повышенного риска кибератак в последние несколько лет: на него приходится 11% всех кибератак в странах СНГ. На промышленность нацелены злоумышленники разных категорий — от продавцов данных на теневых рынках до APT-группировок.

В восьми из десяти атак на промышленность было задействовано вредоносное ПО. В 42% из них использовались инфостилеры, в 37% — вредоносное ПО для удаленного управления, в 26% — шифровальщики.

D-Link сообщила, что не будет исправлять четыре серьезные уязвимости в одной из своих старых моделей роутеров, DIR-846W.

Эти проблемы позволяют злоумышленникам удаленно запускать код на вашем роутере, что может привести к его контролю извне.

Сбер предупреждает о частом и повсеместном использовании мошеннической схемы, во время которой злоумышленники запугивают жертв, чтобы они не обращались за помощью и советом к другим людям.

Схема крайне опасна: выявить, что человек находится под влиянием злоумышленников, очень сложно, и ещё сложнее вывести его из-под контроля мошенников.

Эксперты обнаружили, что в сети появился поддельный инструмент для взлома аккаунтов на OnlyFans.

Киберпреступники, скачавшие и запустившие этот чекер, ожидали, что смогут взломать аккаунты, но вместо этого устанавливали Lumma Stealer.

Эксперты обнаружили, что более десяти российских предприятий из различных сфер деятельности — от машиностроения до медицины — подверглись кибератакам с использованием ранее неизвестного бэкдора Loki.

Этот зловред был создан на основе часто используемого фреймворка с открытым исходным кодом Mythic.

CyberWarFare Labs представила RedInfraCraft — новый инструмент для специалистов по информационной безопасности, который автоматизирует развёртывание инфраструктуры для кибератак.

Это решение позволяет командам Red Team минимизировать рутинные процессы и уделить больше внимания стратегическим и тактическим аспектам своей работы.

Пользователи смартфонов на Android столкнулись с новой угрозой — вирусом SpyAgent. Он использует технологию распознавания текста для того, чтобы украсть ключи доступа к криптовалютным кошелькам прямо с изображений в телефоне.

Эти ключи нужны для того, чтобы восстановить доступ к кошельку, если вы забудете пароль.

Платформа Wix объявила о прекращении обслуживания пользователей из России с 12 сентября. Все аккаунты, как платные, так и бесплатные, будут заблокированы, а сайты удалены из публичного доступа.

Киберпреступники выложили в открытый доступ резервную копию базы данных 1C с информацией о клиентах и сотрудниках предположительно сети фитнес-клубов World Class.

Разработчики Android-приложений получили новый инструмент для контроля установки своих продуктов. С помощью Play Integrity API они теперь могут блокировать или ограничивать установку приложений вне Google Play.

Ученые Института AIRI и МТУСИ предложили новую модель детекции поддельных сгенерированных голосов под названием AASIST3. Представленная архитектура вошла в топ-10 лучших решений международного соревнования ASVspoof 2024 Challenge.

Модель применима для противодействия голосовому мошенничеству и повышению безопасности систем, использующих голосовую аутентификацию.

Команда Google CVR обнаружила серьезные уязвимости в популярной библиотеке обработки изображений Kakadu, используемой для работы с файлами JPEG 2000.

Эти уязвимости могут позволить злоумышленникам удаленно выполнить произвольный код на сервере, получив неограниченный доступ к его ресурсам.

Социальные сети активно применяют рекомендательные алгоритмы, поощряя пользователей как можно дольше оставаться на платформе. Эксперты предупреждают, что эти алгоритмы несут риски для кибербезопасности.

Киберпреступники внедрили новую тактику фишинговых атак, используя HTTP-заголовки для обмана пользователей. Специалисты сообщили о серии атак, где применяется метод с использованием HTTP-заголовков «refresh».

Этот приём позволяет злоумышленникам перенаправлять жертв на поддельные страницы, собирая их учётные данные без явного взаимодействия с пользователем.