Securelist — Texnolenta.ru

Рубрика: Securelist

Armored Likho копает змеиную яму: скрытая кампания с использованием BusySnake Stealer

Изучаем активную кампанию APT-группы Armored Likho. Злоумышленники атакуют организации в России, Казахстане и Бразилии, используя целевой фишинг, ИИ для генерации загрузчиков и новый инструмент на Python — BusySnake Stealer. …

Источник

Незамеченные инциденты, устойчивые угрозы и проблемы реагирования: анализ проектов Kaspersky Compromise Assessment

Специалисты сервиса Kaspersky Compromise Assessment проанализировали свои проекты за 2025 год, выявили тенденции и поделились советами по повышению защищенности организаций. …

Источник

MiniPlasma: как выявить эксплуатацию критической Windows-уязвимости, для которой еще нет исправления

Анонимный исследователь Nightmare Eclipse (Chaotic Eclipse) без согласования с Microsoft опубликовал шесть уязвимостей для Windows с готовыми эксплойтами. Наиболее опасным является MiniPlasma. …

Источник

Идейные только на словах: реальная география атак хактивистов

Хактивисты, позиционирующие себя как проукраинские, — 4BID, Хакерский кiт и C.A.S. — атакуют организации в Казахстане, ОАЭ, Египте и Сирии. …

Источник

Опасный менеджер лицензий: как уязвимость в софте Schneider Electric создает риск для промышленных предприятий

Анализ CVE-2024-2658 в менеджере лицензий Schneider Electric. Угроза, скрывающаяся во FlexNet Publisher, потенциальное получение привилегий SYSTEM и развитие атаки. Рекомендации по защите. …

Источник

Кому удобен OpenClaw: риски для пользователей агента и как их снизить

Изучаем уязвимости OpenClaw, вредоносные навыки и прочие риски для пользователей популярного агента и объясняем, как их снизить. …

Источник

The SOC Files: ScreenConnect под маской бесплатных программ. Обзор масштабной кампании

Эксперты «Лаборатории Касперского» раскрыли вредоносную сетевую инфраструктуру для доставки AsyncRAT. Троянец загружается в систему через ПО ScreenConnect. В статье рассказываем о схеме заражения и анализируем C2-инфраструктуру. …

Источник

Ландшафт угроз для малого и среднего бизнеса в 2026 году: от фишинга и мошенничества до поддельных инструментов ИИ

Ландшафт угроз для малого и среднего бизнеса в 2026 году: рост числа атак с применением поддельных инструментов ИИ, фишинговые схемы и продажа данных в даркнете. …

Источник

В мастерской Steam обнаружены десятки вредоносных обоев для Wallpaper Engine: аккаунты игроков под угрозой

С конца 2025 года в Steam Workshop распространяется вредоносное ПО. Основной целью атакующих является кража аккаунтов игроков, преимущественно из Китая и России. …

Источник

Argamal: троянец скрывающийся в хентай-играх

Новый троянец удаленного доступа (RAT) Argamal, распространяется через зараженные хентай-игры и позволяет злоумышленникам управлять целевыми устройствами. …

Источник

Вардрайвинг-исследование в Мексике: готовимся к ЧМ-2026

В преддверии чемпионата мира по футболу 2026 года эксперты GReAT «Лаборатории Касперского» провели вардрайвинг-исследование в Мехико, Монтеррее и Гвадалахаре, чтобы оценить уровень безопасности точек доступа Wi-Fi. …

Источник

Контейнеры в огне: от побега на хост до атак на цепочку поставок

Разбираем основные векторы атак на контейнерные среды: секреты в контейнерах, мисконфигурации привилегий, компрометация API, атаки на цепочку поставок. …

Источник

Вузы и энергетику атакует неизвестная группа, активная минимум с 2024 года

В 2026 эта группа была в числе первых, кто применил фреймворк для пентеста Ravage. Неожиданно мы наткнулись на их следы в 2024 году: XLL-файлы и вновь пентестерский фреймворк, который раздавался двумя способами, в том числе весьма необычным. …

Источник

Что в контейнере? Анализируем уязвимости, риски и методы защиты с помощью Kaspersky Container Security и его ИИ-ассистента KIRA

Каковы основные риски для контейнерных сред: уязвимости, атаки на цепочку поставок, ошибки конфигурации; как повысить защищенность контейнеров и как в этом поможет Kaspersky Container Security с ИИ-ассистентом KIRA. …

Источник

Пираты под прицелом: как одна группировка годами заражает любителей книг, фильмов и сериалов

Наши эксперты продолжают следить за атаками на пользователей пиратского контента (как книг, так и фильмов). В 2026 году были обнаружены новые целевые сайты с охватом в десятки миллионов посетителей, а майнер получил RAT-модуль. …

Источник

Активность Cloud Atlas во второй половине 2025 года и в начале 2026 года: новые инструменты и вредоносная нагрузка

Опытная группа Cloud Atlas и сейчас не сидит сложа руки, атакуя госсектор и дипломатические структуры России и Беларуси, применяя новые и старые способы закрепления в зараженных системах. …

Источник