23 октября 2025 годаКомпания «Доктор Веб» выявила опасный бэкдор Android.Backdoor.Baohuo.1.origin в модифицированных злоумышленниками версиях мессенджера Telegram X. Помимо возможности похищать конфиденциальные данные, включая логин и пароль пользователя, а также историю переписки, это ВПО обладает рядом уникальных особенностей. Например, чтобы предотвратить свое обнаружение и скрыть факт компрометации учетной записи, Android.Backdoor.Baohuo.1.origin умеет скрывать в списке активных сеансов Telegram подключения со сторонних устройств….
Эксперты «Лаборатории Касперского» анализируют недавний инцидент, связанный с протоколом BetterBank и выпуском бонусных токенов ESTEEM. Разбираем механизм валидации пула ликвидности. …
«Доктор Веб» представляет обновленную версию Dr.Web vxCube. Основное изменение — наложение отчета песочницы на Enterprise-матрицу MITRE ATT&CK, что позволяет объединить результаты анализа с базой знаний о тактиках и техниках атакующих. Результат: более точная оценка вредоносности исследуемых образцов и выстраивание хронологии атаки. Матрица MITRE ATT&CK в формате базы знаний описывает тактики и техники киберпреступников, атакующих информационные системы, — это позволяет специалистам…
Пользователи по всему миру встревожены ростом волны атак ClickFix. Это разновидность социальной инженерии, при которой злоумышленники обманом подталкивают пользователя к самостоятельному запуску вредоносного кода на устройстве.Атака начинается с визита на взломанный или поддельный сайт, где отображается предупреждение: например, что страница некорректно отображается, произошла ошибка в браузере или требуется обновление. На экране появляется кнопка — «Исправить», «Проверить» или «Обновить». При ее появлении…
65-летняя жительница Кирова стала жертвой мошенников, лишившись 3,65 млн рублей от продажи собственной квартиры. …
Рассказываем, как настроить приватность в DeepSeek, как пользоваться им безопасно и как установить локальную версию чат-бота. …
WireTap и Battering RAM, две независимые теоретические работы, показали возможность атак на Trusted Execution Environment (TEE). …
В ближайшие годы россиянам могут ограничить анонимность в интернете. Доступ к сети будет возможен только после прохождения идентификации. Об этом заявил зампред комитета Госдумы по информационной политике Андрей Свинцов: Огромное количество лоббистов от платформ тормозят любые изменения по наведению порядка в интернете. Но в определенной перспективе — три, максимум пять лет, — все, что мы… …
Какие приемы распространены в почтовом фишинге в 2025 году: PDF-вложения с QR-кодами, запароленные PDF-документы, фишинг в календаре и продвинутые сайты, проверяющие валидность e-mail-адреса. …
Технологическая платформа «Авито» провела исследование о том, как интернет-пользователи относятся к защите своих персональных данных в цифровом пространстве, в частности речь шла о защите мобильных номеров и электронных почт. …
Эксперты GReAT «Лаборатории Касперского» детально изучили кампанию PassiveNeuron с кастомизированными APT-имплантами Neursite и NeuralExecutor, а также фреймворком Cobalt Strike. …
Узнайте, как отключить обучение ChatGPT на ваших данных, управлять памятью и временными чатами, а также защитить свой аккаунт с помощью настроек безопасности. …
На российских маркетплейсах развернулась массовая продажа опасных китайских снеков «латяо», которые приводят к серьезным отравлениям у детей и подростков. …
Опасный БАД «Молекула», из-за которого ранее школьницы попадали в больницы, снова появился в продаже на маркетплейсах. …
Мошенники разработали новую схему обмана, связанную с ремонтом газового оборудования. Они массово обзванивают россиян, убеждая в необходимости перезаключить договор на обслуживание. …
В даркнете появилось объявление о продаже базы данных объёмом около 3 ТБ, которая, по словам продавца, была получена после взлома двух крупных российских SMS-агрегаторов. Автор публикации под ником ByteToBreach утверждает, что в архиве содержатся имена пользователей, номера телефонов, IP-адреса, банковские уведомления, коды подтверждения и другие сообщения. Часть информации была удалена «в процессе передачи», что может… …