С середины февраля 2025 года участились случаи распространения опасных программ для Android, маскирующихся под приложения для специалистов по работе с курьерами. В Kaspersky GReAT сообщили о новом случае активности банковского Android-трояна Mamont, нацеленного преимущественно на пользователей из России.
Специалисты фиксируют увеличение числа фишинговых атак на российские организации. Злоумышленники рассылают сообщения, выдавая себя за генеральных директоров или топ-менеджеров компаний, чтобы получить доступ к конфиденциальной информации и корпоративным данным.
Блокировка телеграм-бота «Глаз Бога», выступавшего агрегатором данных из открытых источников, может привести к серьезному перераспределению рынка «черного» и «серого» пробива. Эксперты предупреждают о риске того, что этот рынок объемом до 15 млрд рублей будет полностью захвачен украинскими проектами.
Исследователи указали на новый «полиморфный» вектор атаки, позволяющий вредоносным расширениям для Chrome выдавать себя за менеджеры паролей, криптовалютные кошельки и банковские приложения. Задача таких аддонов — перехватить конфиденциальные данные пользователя.
Компания Curator, специализирующаяся на обеспечении доступности интернет-ресурсов и защите от DDoS-атак, объявила о запуске собственной сети доставки контента Curator.CDN с интегрированной защитой от DDoS.
Злоумышленники активно используют стремление людей приобрести подарки и их готовность тратить больше средств в праздничные периоды. Хотя в основном применяются уже знакомые схемы мошенничества, эксперты прогнозируют заметный рост количества атак с применением технологий искусственного интеллекта.
Исследователи обнаружили новую эксплойт-атаку «EvilLoader», нацеленную на пользователей Android и распространяемую через Telegram. Злоумышленники используют поддельные видеофайлы, чтобы обманом заставить пользователей скачать вредоносный код или раскрыть свой IP-адрес.
По данным статистики клиентов сервиса WAF ГК «Солар», количество атак на веб-ресурсы российских компаний в 2024 году увеличилось в четыре раза. Под удар попали не только главные сайты, но и внутрикорпоративные порталы, а также различные веб-приложения.
В текстовом редакторе Vim специалисты нашли серьёзную уязвимость, которая в случае эксплуатации позволит атакующим выполнить произвольный код на устройствах пользователей.
Популярный ютубер Луис Россманн обвинил японского техногиганта Brother в блокировании использования картриджей для принтеров сторонних производителей. Как заявил Россманн, нововведения навязаны принудительным обновлением прошивки.
Apple подала апелляцию в Трибунал по надзору за следственными полномочиями (Investigatory Powers Tribunal, IPT) с целью оспорить требования властей Великобритании внедрить бэкдор для доступа к зашифрованным файлам в iCloud.
Компания ShiftLeft Security, входящая в состав ITD Group, представила новую версию программного продукта SASTAV для статического анализа исходного кода. В обновлении реализован ряд изменений, направленных на улучшение производительности, стабильности и удобства использования.
Аналитики Staffcop и Контур.Фокус изучили развитие российской отрасли информационной безопасности за последние пять лет. За этот период число компаний в сфере ИБ выросло на 41%.
В Telegram появились группы ботов, которые активно ведут между собой дискуссии. За каждым таким ботом скрывается фейковый аккаунт с размещенными фишинговыми ссылками.
Google выпустила мартовский набор обновлений для операционной системы Android. В общей сложности разработчики устранили 44 уязвимости, включая две 0-day (уже используются в реальных кибератаках).
Исследование «Настоящее и будущее ИТ-рынка», проведенное облачным провайдером K2 Cloud в преддверии K2 Cloud Conf 2025, показало, что треть российских предприятий по-прежнему испытывает потребность в переходе на отечественные ИТ-продукты.
Специалисты GitLab Threat Intelligence выявили 16 расширений для Chrome, включая инструменты для создания скриншотов, блокировщики рекламы и клавиатуры с эмодзи, заразивших как минимум 3,2 миллиона пользователей вредоносными программами.
Производители смартфонов на Android постепенно начинают принимать неизбежное: выпуск патчей в течение всего нескольких лет — слишком мало для защиты пользователей от киберугроз. Свежий пример — HONOR, обещающий поддерживать девайсы семь лет.
Киберпреступная группировка Dark Caracal, действующая с 2012 года, адаптировала свои методы и обновила используемый софт. К такому выводу пришли специалисты Positive Technologies в ходе исследования программы Poco RAT.
Введение «периода охлаждения» при оформлении кредитов позволит заемщикам отказаться от выплат по займам, если они были получены в результате мошенничества. Однако для этого необходимо возбуждение уголовного дела.
Mozilla Foundation решила пересмотреть свои источники дохода и направить Firefox в сторону рекламной модели монетизации. К сожалению, новая политика коснётся пользовательских данных.
Согласно исследованию «Тенденции развития киберинцидентов АСУ ТП за 2024 год», проведённому Экспертно-аналитическим центром (ЭАЦ) InfoWatch, наиболее распространённым способом атаки на системы управления технологическими процессами (АСУ ТП) стала компрометация учетных данных.
Аналитики департамента киберразведки (Threat Intelligence) компании F6 зафиксировали в даркнете новую партнёрскую программу Anubis. На первый взгляд она функционирует по распространённой модели RaaS (Ransomware as a Service), однако исследователи обнаружили в Anubis элементы бизнес-модели, ранее не встречавшиеся в подобных схемах.
Исследователи выявили уязвимость в системе Apple Локатор (Find My), позволяющую злоумышленникам отслеживать местоположение устройств без ведома их владельцев. В частности, злоумышленники могут превратить любой смартфон или ноутбук в аналог AirTag.
Компания BI.ZONE представила BI.ZONE Mail Security — новую систему для защиты корпоративной электронной почты от сложных атак. Она заменила BI.ZONE CESP и может использоваться как локально (on-prem), так и в качестве облачного сервиса.
Мошенники и авторы фишинговых рассылок активно эксплуатируют несколько схем, связанных с темой возвращения зарубежных компаний. Они обещают восстановление платежных карт или предлагают привилегии при доступе к товарам и услугам известных брендов, чтобы ввести пользователей в заблуждение.
Google работает над оптимизацией срока обновлений операционной системы Android, что должно положительно сказаться на безопасности владельцев мобильных устройств. Корпорация планирует обеспечить выпуск патчей на протяжении восьми лет.
ИБ-компания «Атом Безопасность» завершила работы по интеграции Staffcop Enterprise с Kaspersky Unified Monitoring and Analysis Platform (KUMA). Пользователи обеих систем теперь смогут при желании повысить эффективность защиты корпоративных данных.
В Новосибирске полиция задержала двух местных жителей, подозреваемых в мошенничестве с агрегаторами такси. По данным следствия, в течение двух лет они оформляли фиктивные заказы, что позволило им незаконно получить 3,5 млн рублей.
Специалисты «Кросс Технолоджис» отмечают рост киберугроз, связанных с хактивизмом. В отличие от традиционной киберпреступности, ориентированной на финансовую выгоду, хактивисты нацелены на нанесение ущерба бизнесу и государственным структурам.
Ассоциация предприятий компьютерных и информационных технологий (АПКИТ) направила в Госдуму предложения о смягчении уголовного преследования владельцев и руководителей ИТ-компаний. Инициатива связана с делом Юрия Ускова, основателя iSpring.
Microsoft выпустила версии приложений Word, Excel и PowerPoint, демонстрирующие пользователям рекламные баннеры. Несмотря на ограниченную функциональность софт позволяет редактировать документы.
Apple закрыла доступ к программе Apple Developer Enterprise Program (ADEP), которая позволяла компаниям распространять корпоративные приложения для iOS и iPadOS без публикации в App Store.
В субботу на официальном сайте НКЦКИ появилось сообщение, в котором регулятор предупреждает кредитные организации о возможной компрометации компаний «ЛАНТЕР» и «ЛАН АТМсервис», входящих в состав ГК «Ланит».
Шпионское приложения для Android, получившее имя SpyLend, проникло на смартфоны более 100 тысяч пользователей из официального магазина Google Play. Злоумышленники замаскировали его под софт для финансов.
С 1 апреля 2025 года власти Австралии официально запрещают использование продуктов и сервисов «Лаборатории Касперского» на всех государственных системах и устройствах.
Производственные мощности по выпуску смартфонов и планшетов в России позволяют выпускать около 100 тысяч устройств в год, однако их загрузка составляет лишь 20%. По оценке Минпромторга, фактический уровень недозагрузки может быть даже выше.
Росфинмониторинг планирует до конца 2025 года подключить российские банки к сервису «Прозрачный блокчейн». Этот инструмент позволит выявлять связи операций клиентов банков с криптовалютой и традиционными (фиатными) деньгами. На начальном этапе подключение к системе останется добровольным.
Шпионская программа Pegasus, разрабатываемая израильской компанией NSO, стала одной из самых опасных киберугроз для пользователей iPhone. Несмотря на усилия Apple, на сегодняшний день купертиновцы могут детектировать Pegasus лишь на 50% мобильных устройств.
Проведенный в Австралии опрос показал, что 84% детей от 8 до 12 лет посещают YouTube, TikTok, Snapchat, несмотря на возрастные ограничения. Более трети пользуются своим аккаунтом, у 10% его заблокировали.
Согласно исследованию компании «СёрчИнформ», в 2024 году утечки данных затронули 48% российских компаний. Это значительно меньше, чем в 2023 году, когда о подобных инцидентах сообщали 66% организаций.
Positive Technologies приобрела долю белорусской компании «ВирусБлокАда», разработчика антивирусных продуктов, и планирует использовать её технологии для развития собственных систем, а также создания нового антивирусного решения.
Уязвимость в родной утилите Windows для очистки системного диска (Disk Cleanup Tool — cleanmgr.exe) уже получила свой демонстрационный эксплойт. Брешь позволяет атакующему повысить права до SYSTEM на целевом устройстве.
В отзыве на проект приказа Роскомнадзора, обязывающего операторов связи передавать регулятору данные, позволяющие идентифицировать абонентское оборудование для доступа в интернет, МТС охарактеризовал предложенные меры как затратные и нарушающие тайну связи.
Разработчики популярного архиватора WinRAR выпустили версию под номером 7.10. Интересным нововведением стала возможность тонкой настройки флагов Mark-of-the-Web в Windows при распаковке архивов. Разработчики также добавили тёмный режим.
Компания F6 фиксирует рост числа атак и преступных группировок, увеличение утечек данных, усиление DDoS-атак и распространение мошеннических схем.
Злоумышленники применяют те же схемы, что и при традиционных финансовых махинациях, включая фишинг и телефонное мошенничество. Однако появились и новые методы, такие как продажа фиктивных носителей с цифровыми рублями или обман под видом консалтинговых услуг.
Компания Avanpost представила SmartPAM — систему управления привилегированным доступом, предназначенную для контроля действий пользователей с расширенными правами и снижения связанных с этим рисков.
Исследователи из Codean Labs выявили две уязвимости в офисном пакете LibreOffice. В случае эксплуатации эти бреши позволяют удалённо вытащить данные из файлов конфигурации, а также записывать в файлы произвольную информацию.
Не менее 114 тысяч смартфонов заражены вредоносом на основе модифицированной версии NFCGate с открытым исходным кодом. С его помощью мошенники похитили у россиян около 150 млн рублей.
