Архив тэгов: Информационная безопасность

Google устранила уязвимость нулевого дня в Chrome (CVE-2025-2783), позволявшую злоумышленникам обходить «песочницу» браузера и распространять вредоносное ПО в атаках на российские организации. Баг обнаружили исследователи «Лаборатории Касперского» Борис Ларин и Игорь Кузнецов, описав его как ошибку в Mojo для Windows. Google выпустила исправление для пользователей Stable Desktop (версия 134.0.6998.178), доступное по всему миру. Обновление можно…

Новая фишинговая атака нацелена на SEO-специалистов, используя вредоносные объявления Semrush в Google Ads для кражи учетных данных Google. По данным исследователя Malwarebytes Джерома Сегуры и SEO-стратега Эли Берреби, злоумышленники стремятся получить доступ к аккаунтам Google Ads, чтобы запускать новые кампании с вредоносной рекламой. Киберпреступники используют бренд Semrush — известную SaaS-платформу для SEO, интернет-рекламы и контент-маркетинга.…

За последние месяцы участились случаи интернет-мошенничества, связанного с фиктивными знакомствами. Согласно свежему отчету экспертов по кибербезопасности, с 14 февраля по 8 марта 2025 года злоумышленники, использующие схему "Fake Date", похитили у доверчивых пользователей около 9,8 миллионов рублей. Это вдвое больше по сравнению с аналогичным периодом 2024 года. Как работает схема "Fake Date" Киберпреступники создают фальшивые…

В последние месяцы активизировалась вредоносная кампания, заражающая пользователей майнером SilentCryptoMiner, замаскированным под инструмент обхода блокировок. По данным «Лаборатории Касперского», злоумышленники используют технологию Windows Packet Divert (WPD) для распространения вредоносного ПО. Они распространяют зараженные архивы с инструкциями, предлагая отключить антивирус под предлогом ложных срабатываний. Это позволяет скрывать вредоносные программы, включая стилеры, трояны и майнеры. Кампания затронула…