Log4Shell: как одна уязвимость поставила под угрозу весь интернет
В декабре 2021 года в популярной библиотеке Log4j дала злоумышленникам возможность всего несколькими строками кода установить полный контроль над сервером.
В декабре 2021 года в популярной библиотеке Log4j дала злоумышленникам возможность всего несколькими строками кода установить полный контроль над сервером.
DNS — один из старейших и базовых сетевых протоколов интернета, отвечающий за преобразование доменных имен в IP-адреса.
Смартфоны стали основными цифровыми хранилищами нашей жизни — банковские данные, личная переписка, фотографии, геолокация и бизнес-информация сосредоточены в одном устройстве.
Разнообразие защитных инструментов во многом обусловлено не только количеством «точек входа» в разные ИС, но и количеством разного рода вредоносных программ, каждая из которых может решать конкретную задачу или сразу несколько.
Ransomware-as-a-Service (RaaS, программа-вымогатель как услуга) – это модель дистрибуции профильного вредоносного ПО, включающая в себя все этапы: от разработки до розничной реализации через Darknet и другие каналы продаж.
Руткит – это тип ПО, которое предназначено для повышения привилегий и маскировки вредоносного воздействия на систему.
Новое исследование выявило четыре возникающие группы программ-вымогателей, которые уже повлияли на крупные организации и продемонстрировали признаки того, что в будущем они станут более серьезными угрозами.
Люди склонны легкомысленно пользоваться терминологией сферы информационной безопасности.
Исследователи из Unit 42 сообщили о выявлении масштабной операции с использованием ранее неизвестного Android-шпионского ПО под названием LANDFALL.
Исследователи компании Koi Security зафиксировали новую волну заражений самораспространяющегося червя GlassWorm, впервые обнаруженного в октябре.
Сотрудники Киберполиции России зафиксировали резкий рост активности двух шпионских программ - LunaSpy и SpyNote.
Исследователи выявили масштабную кибершпионскую операцию под названием SkyCloak, нацеленную на предприятия оборонного комплекса России и Беларуси.
Специалисты CERT Polska сообщили о новой кампании вредоносного ПО под названием NGate: оно использует технику NFC-Relay и нацелено на пользователей банковских карт.
Исследователи компании «Varonis» сообщили о выявлении новой удалённой управляющей программы под названием Atroposia, предназначенной для кражи данных и удалённого контроля за устройствами жертв.
Исследователи из LayerX Security обнаружили критическую уязвимость в браузере ChatGPT Atlas, разработанном OpenAI.
Специалисты Google Threat Intelligence Group сообщили о новом семействе вредоносных программ, которые использует хакерская группировка COLDRIVER (также известная как Star Blizzard и Callisto).
Компания Apple направила уведомление специалисту по безопасности, разработчику эксплойтов для iOS, сообщив, что его iPhone стал целью атаки с использованием правительственного шпионского ПО.
Исследователи Seqrite Labs обнаружили вредоносную кампанию с использованием NET-бэкдора CAPI, нацеленного на российские компании из сферы автоломбардов и e-commerce.
Исследователи McAfee Labs сообщили о новой кампании банковского трояна Astaroth, в рамках которой злоумышленники используют GitHub для хранения конфигурационных файлов и поддержания работы атак.
Специалисты по кибербезопасности обнаружили фишинговую кампанию, в рамках которой злоумышленники рассылают ложные уведомления о взломах сервисов менеджеров паролей, таких как LastPass и Bitwarden.
«Лаборатория Касперского» обнаружила новую волну целевых кибератак группы Librarian Likho (ранее — Librarian Ghouls), направленную на российские организации из сфер авиа- и радиопромышленности.
Специалисты компании eSentire сообщили о выявлении нового многофункционального вредоноса под названием ChaosBot, написанного на языке Rust.
Компания Unity Technologies сообщила о компрометации данных пользователей своего инструмента SpeedTree, который используется разработчиками игр и систем визуализации.
Исследователи Zimperium зафиксировали масштабную кампанию распространения Android-шпиона ClayRat, ориентированную преимущественно на пользователей в России.
Аналитики Trend Micro зафиксировали новую волну заражений в Бразилии, связанную с самораспространяющимся вирусом SORVEPOTEL, который передаётся через сообщения в WhatsApp.
Исследователи Microsoft обнаружили новую эволюцию вредоносного ПО XCSSET - теперь оно способно действовать более скрытно и охватывать больше платформ.
Специалисты Trend Micro обнаружили эволюцию техники атак группы LockBit.
В начале сентября 2025 года эксперты «Лаборатории Касперского» выявили новую кампанию группы BO Team, жертвами которой стали российские организации из разных сфер.
Киберпреступность набирает обороты, и все больше компаний осознают важность предотвращения кибератак, а не ликвидации их последствий.
Вредоносные программы, также известные как "малварь" (от английских слов malicious software), представляют собой специально созданные программы, которые имеют цель причинить вред вашему компьютеру, мобильному устройству или сети. Они являются нежелательными гостями, которые вторгаются в ваш цифровой мир, независимо от того, осознаете ли вы это или нет.
Вирусы: Это самый распространенный тип вредоносных программ. Вирусы прикрепляются к исполняемым файлам и распространяются с их помощью. Когда вы запускаете зараженный файл, вирус начинает копировать себя и распространяться дальше.
Черви (Worms): Эти вредоносные программы распространяются через сети, в основном почтовыми сообщениями или службами обмена сообщениями. Они способны самостоятельно копировать себя и передаваться другим устройствам без участия пользователя.
Троянские программы (Trojan Horses): Трояны маскируются под полезные программы, чтобы убедить вас их установить. Как только троянская программа активируется, она открывает доступ к вашей системе для злоумышленника.
Шпионское ПО (Spyware): Этот тип вредоносных программ следит за вашей активностью без вашего ведома. Шпионское ПО может перехватывать личную информацию, пароли, данные банковских карт и т.д.
Рекламное ПО (Adware): Несмотря на то, что рекламное ПО может казаться менее опасным, оно может быть навязчивым и вредоносным. Оно отслеживает ваши предпочтения и показывает рекламу соответствующую вашим интересам, но также может распространять вирусы и шпионить за вами.
Антивирусное программное обеспечение: Установите надежное антивирусное ПО и регулярно обновляйте его. Оно поможет обнаружить и удалить вредоносные программы.
Обновляйте программное обеспечение: Постоянно обновляйте операционную систему и все установленные программы, так как вредоносные программы часто эксплуатируют уязвимости в старых версиях.
Осмотритесь перед кликом: Будьте осторожны при открытии электронных писем или файлов от незнакомых отправителей.
Используйте сильные пароли: Защитите свои аккаунты сильными и уникальными паролями. Не используйте один и тот же пароль для разных сервисов.
Регулярные резервные копии: Регулярно создавайте резервные копии важных данных на внешних устройствах или в облачном хранилище.
