"Как хакер-любитель обошел защиту: Российский хостинг и вредоносное ПО"

 

Был обнаружен новый, относительно низкоквалифицированный киберпреступник, использующий услуги надежного хостинг-провайдера (BPH) для развертывания вредоносного ПО под видом легального программного обеспечения.

Хакер, известный под псевдонимом «Кокетка», был обнаружен исследователями DomainTools при расследовании вредоносных доменов, размещенных на Proton66.

"Апрель 2025: Как Microsoft изменит мир кибербезопасности с помощью ИИ"

 

Microsoft продолжает развивать свою стратегию кибербезопасности на основе ИИ и в этом месяце объявила о внедрении новых агентов в Microsoft Security Copilot . Они внедряют агентов для сортировки фишинга, сортировки оповещений для предотвращения потери данных и управления внутренними рисками, оптимизации условного доступа, устранения уязвимостей и брифинга по анализу угроз.

"Почему StilachiRAT так опасен: кража данных и расширение атак на другие системы"

 

Хотя новый троян удаленного доступа (RAT) для Windows, получивший название StilachiRAT, пока еще не получил широкого распространения, он представляет собой серьезную угрозу.

"DAST 2.0: новый стандарт кибербезопасности в 2025 году"

 

Статическое тестирование безопасности приложений (SAST) снискало популярность среди групп по безопасности как простой способ развертывания тестирования безопасности без реального привлечения разработчиков. Благодаря возможности анализа исходного кода на ранних этапах жизненного цикла поставки ПО решения SAST предлагали более проактивный подход к поиску проблем безопасности до начала производства. Но это имело свою цену.

"Вымогательство нового уровня: как злоумышленники эксплуатируют имя Clop"

 

Исследователи из Barracuda Networks обнаружили, что мошенники выдавали себя за членов банды вирусов-вымогателей Clop с целью вымогательства у компаний.

Инцидент является частью тенденции, когда мошенники выдают себя за известных злоумышленников, занимающихся вымогательством, и утверждают, что украли конфиденциальные данные с целью получения платежей от жертв.

Фишинговая кампания использует Havoc Framework для контроля зараженных систем

Была обнаружена новая фишинговая кампания, использующая фреймворк Havoc с открытым исходным кодом для управления и контроля (C2).

Злоумышленники используют модифицированные версии Havoc Demon Agent вместе с Microsoft Graph API для управления заражёнными системами через SharePoint.

Национальная неделя прав потребителей: как защитить свои данные в цифровом пространстве

 

Март — это время лепреконов и четырёхлистных клеверов, и, как по закону подлости, это также время, когда можно узнать, как защитить свои личные данные от киберпреступников. Каждый год первая неделя марта (со 2 по 8 марта) отмечается как Национальная неделя защиты прав потребителей (NCPW). В это время многие государственные учреждения и организации по защите прав потребителей объединяются, чтобы рассказать потребителям, как защитить свою личную и финансовую информацию.

Пошаговое руководство: как защитить ваш аккаунт Gmail от взлома

    Ваш аккаунт Gmail — важнейшая часть вашей цифровой жизни, что делает его главной мишенью для хакеров, стремящихся украсть личную информацию, финансовые данные и учётные данные. Согласно исследованию Google, проведённому в 2023 году, более 15% интернет-пользователей сталкивались с попытками взлома электронной почты, что подчёркивает необходимость принятия строгих мер безопасности. После взлома хакеры могут украсть конфиденциальные данные, рассылать фишинговые электронные письма и даже заблокировать доступ к вашему аккаунту, что может привести к краже личных данных и финансовому мошенничеству. В этом руководстве мы расскажем вам, как определить, был ли взломан ваш аккаунт Gmail, и как эффективно его защитить.

1. Почему обнаружение данных — ключевой первый шаг в кибербезопасности

В сложном мире кибербезопасности одна фундаментальная истина остаётся неизменной: вы не можете защитить то, о существовании чего не знаете. Именно поэтому обнаружение данных является краеугольным камнем любой эффективной стратегии защиты данных. Для директоров по информационной безопасности (CISO) и специалистов по безопасности понимание критической важности всестороннего обнаружения данных может означать разницу между надёжной и гибкой системой безопасности и уязвимой системой.

Пользователи WhatsApp стали мишенью шпионского ПО Paragon

После того, как израильская компания NSO Group разработала шпионское ПО Pegasus, пользователи WhatsApp стали мишенью для другого шпионского ПО, на этот раз созданного израильской фирмой Paragon. В предыдущем случае несколько организаций приобрели Pegasus, изначально разработанное для правительственной слежки, чтобы шпионить за пользователями WhatsApp. Однако в этом новом случае обвинения предъявлены компании-разработчику программного обеспечения Paragon.

"Уязвимость нулевого дня Apple (CVE-2025-24085) используется для атак на iPhone"

Apple выпустила исправление для уязвимости нулевого дня (CVE-2025-24085), которую злоумышленники используют против пользователей iPhone.

GhostGPT AI: Новый инструмент для создания вредоносного ПО и фишинговых атак

 

Киберпреступники продают доступ к новому вредоносному генеративному чат-боту на основе искусственного интеллекта под названием GhostGPT. Инструмент на основе искусственного интеллекта предназначен для помощи в вредоносных действиях, таких как создание вредоносного ПО и фишинговых писем .

Исследователи из Abnormal Security наблюдали, как инструмент для киберпреступности продавался через Telegram с конца 2024 года.

Stratoshark: Wireshark для облака — новая эра анализа трафика

Stratoshark — это инновационный инструмент с открытым исходным кодом, который переносит подробную видимость сети Wireshark в облако, предоставляя пользователям стандартизированный подход к наблюдению в облаке.