Новости

Китайские хакеры используют уязвимость в Trimble Cityworks для атак на правительственные сети США

Китайские хакеры используют уязвимость в Trimble Cityworks для атак на правительственные сети США
Китайскоязычная хакерская группировка UAT-6382 использовала уязвимость CVE-2025-0944 в программном обеспечении Trimble Cityworks для атак на сети местных органов власти в США. Уязвимость позволяет удаленное выполнение кода и была исправлена, однако злоумышленники успели внедрить вредоносное ПО до этого. Согласно Cisco Talos, атаки начались в январе 2025 года и были нацелены на системы, связанные с управлением коммунальной…
Читать далее

Международная операция нарушила работу вредоносного ПО Lumma Stealer

Международная операция нарушила работу вредоносного ПО Lumma Stealer
Координированная операция международных правоохранительных органов и крупных IT-компаний нанесла серьезный удар по инфраструктуре вредоносного ПО Lumma (также известного как LummaC и LummaC2), используемого для кражи пользовательских данных. В результате были конфискованы 2300 доменов, связанных с командно-контрольными серверами, управляемыми злоумышленниками. По данным Минюста США, Lumma применялось для массовой кражи учетных данных, криптовалют и другой чувствительной информации.…
Читать далее

Обнаружено более 100 поддельных расширений Chrome

Обнаружено более 100 поддельных расширений Chrome
С февраля 2024 года неизвестный злоумышленник распространяет вредоносные расширения для Google Chrome, маскируя их под легитимные утилиты. Эти расширения предлагают полезные функции, но при этом тайно собирают данные, перехватывают сессии, внедряют рекламу, выполняют произвольный код и перенаправляют пользователей на опасные ресурсы. По данным DomainTools Intelligence (DTI), хакер создает фальшивые сайты, имитирующие популярные сервисы — VPN,…
Читать далее

Новое вредоносное ПО Skitnet используется в атаках для кражи данных

Новое вредоносное ПО Skitnet используется в атаках для кражи данных
Несколько киберпреступных групп используют вредоносное ПО Skitnet для кражи данных и удаленного управления зараженными системами после атак. По данным швейцарской компании PRODAFT, с апреля 2024 года Skitnet продается на форумах вроде RAMP, а с начала 2025-го зафиксированы его применения в реальных атаках, включая кампании Black Basta, нацеленные на корпоративных пользователей через фишинг с темой Microsoft…
Читать далее