Новости

NGR Softlab объявляет о совместимости собственной SIEM Alertix с отечественной СУБД Postgres Pro. Решение от Postgres Professional войдёт в новую версию SIEM Alertix, которая будет доступна в ближайшее время, и …

Операционные системы «Альт Рабочая станция» и «Альт Рабочая станция К» на Одиннадцатой платформе поступают в продажу со 2 июня 2025 года. Версии 10.4 доступны для покупки до конца 2025 годаПомощь …

Версия 5.3 включает поддержку PostgreSQL 17, интеграцию с Mattermost для автоматических уведомлений об инцидентах, улучшения в браузере БД и управлении кластерами Patroni, пошаговую инструкцию для новых пользователей в разделе расширенной …

Это даёт им возможность маскировать вредоносные сайты под безвредные и собирать учётные данные пользователей без подозрений со стороны антивирусов и систем фильтрации трафика. Как сообщают специалисты Cofense, злоумышленники рассылают электронные …

По данным компании, инцидент затронул лишь ограниченное количество пользователей облачного сервиса ScreenConnect , используемого для удалённого доступа и техподдержки. В официальном уведомлении ConnectWise указала, что выявила «подозрительную активность», которую связывает …

Специалисты Fortinet рассказали о необычной вредоносной программе, обнаруженной в ходе анализа заражённой машины, на которой она проработала несколько недель. Речь идёт о 64-битной Windows-библиотеке с повреждёнными заголовками DOS и PE, …

Фальшивые установщики OpenAI ChatGPT и InVideo AI используются для распространения сразу нескольких угроз, включая программы-вымогатели CyberLock и Lucky_Gh0$t, а также вредоносное ПО под названием Numero. Как сообщили специалисты Cisco Talos, …

Securitylab отмечает, что как магазины Victoria’s Secret, так и дочерняя сеть PINK остаются открытыми, но часть сервисов временно недоступна. Руководство уверяет, что команда работает круглосуточно, чтобы вернуть работу в норму …

Главная особенность атаки — использование Google Calendar в качестве канала управления и передачи команд (C2), что позволяет скрывать зловредную активность среди легитимного сетевого трафика. Кампания приписывается китайской группе APT41, также …

Атака произошла утром 28 мая и затронула рынок wstETH:weETH — именно через него злоумышленники смогли вывести 4530 ETH, что на момент инцидента соответствовало $12,1 млн. Как сообщили представители компании, работа …

Вредоносное ПО Zanubis, созданное специально для устройств на базе Android, продолжает эволюционировать, превращаясь в одну из самых изощрённых киберугроз на территории Латинской Америки. Изначально нацеленное исключительно на банки, оно постепенно …

Набор цифровых угроз для детей и подростков эволюционирует – на смену контенту 18+ и деструктивным сообществам приходят вербовщики, которые втягивают детей в террористическую деятельность. И родителям предстоит отвечать на эти …

Компания «Базис», лидер российского рынка виртуализации, объявляет о выпуске следующего поколения платформы для создания и управления инфраструктурой виртуальных рабочих столов (VDI) — Basis Workplace 3.0. Решение было представлено на конференции …

Эксперты УЦСБ предупреждают о новом способе взлома корпоративных сетей с помощью центра сертификации Active Directory (AD CS).Для использования уязвимости, классифицированной как AD CS ESC16, злоумышленникам достаточно скомпрометировать всего одну непривилегированную …

Обновленная система Купол.Управление ускорит контроль за межсетевыми экранами в многовендорной среде, помогая ИБ-специалистам быстрее находить нарушения в конфигурациях. Вендор НОТА (ИТ-холдинг Т1) выпустил обновление в Купол. Управление –– решении для …

Тантор Лабс (входит в группу компаний «Астра»), российский разработчик систем управления базами данных, и компания «СёрчИнформ» подтвердили совместимость своих решений: СУБД Tantor Basic Edition 16.6.2 и DLP-системы «СёрчИнформ КИБ». По …

Группа Газпромбанк Лизинг и вендор Crosstech Solutions Group внедрили новое решение для лизинговой компании Identity Management Crosstech Advanced Edition (IDM CAE). Продукт обеспечивает централизованное управление идентификационными данными и правами доступа …

Более 9 тысяч маршрутизаторов ASUS оказались под контролем нового ботнета, получившего название AyySSHush. По данным исследователей из GreyNoise, вредоносная кампания стартовала в марте 2025 года и нацелена не только на …

Специалисты QuorumCyber зафиксировали минимум две атаки, при этом за короткое время им удалось выявить существенные отличия между образцами вредоносной программы — это свидетельствует о том, что создатели NodeSnake активно дорабатывают …

Сразу после обнародования информации об ошибке (в феврале 2025 года) специалисты из Orange Cyberdefense SensePost отметили её активное использование. Тем не менее, уязвимость была исправлен только в последних обновлениях Craft …

По данным экспертов Darktrace, этот инструмент, созданный на языке Go, нацелен на подбор учётных данных для доступа по SSH и способен разворачивать дополнительное вредоносное ПО на заражённых системах. В отличие …

Проблема затрагивает интеграции с популярными сервисами и может привести к серьёзным утечкам данных, поскольку позволяет злоумышленникам получить доступ ко всему облачному хранилищу пользователя, а не только к выбранным файлам. По …

Хакерская группа, стоящая за этим инцидентом, получила кодовое название UTG-Q-015. После публикации материалов о первых нападках преступники кардинально изменили свою тактику и стали активно использовать уязвимости нулевого дня и N-day …

Фишинговая кампания, направленная на пользователей из Италии и США, привлекла внимание исследователей благодаря необычайной изощрённости и стойкости. Атака, раскрытая специалистами ANY.RUN, нацелена на кражу учётных данных от Office 365, Outlook, …

Программным обеспечением пользуются свыше пяти миллионов специалистов по всему миру, включая инженеров, исследователей и студентов. Атака произошла с использованием вируса-вымогателя, однако руководство американской корпорации долгое время скрывало истинные причины сбоя, …

По данным специалистов PatchStack, этот модуль, обеспечивающий функцию списков желаемого для WooCommerce, содержит опасную брешь, которая позволяет злоумышленникам загружать на сервер любые файлы, включая вредоносные скрипты. Уязвимость получила идентификатор CVE-2025-47577 …

Тантор Лабс (входит в группу компаний «Астра»), российский разработчик систем управления базами данных, и компания «СёрчИнформ» подтвердили совместимость своих решений: СУБД Tantor Basic Edition 16.6.2 и DLP-системы «СёрчИнформ КИБ». По …

Компания «Газинформсервис» анонсировала выход BAS SimuStrike — решение для симуляции кибератак и проверки уровня защищенности ИТ-инфраструктуры. В условиях постоянного роста киберугроз BAS SimuStrike позволит компаниям проактивно выявлять уязвимости и повышать …

UserGate переходит к финальному этапу программы предварительного публичного тестирования ожидаемого рынком информационной безопасности нового продукта UserGate WAF – межсетевого экрана для защиты веб-приложений и сайтов от киберугроз. С 28 мая …

Отечественные вендоры, занимающиеся разработкой средств сетевой безопасности, увеличили выручку до 42 млрд рублей в 2024 году. Это на 32% выше, чем в 2023-м, следует из исследования «Кода Безопасности».Согласно аналитическим данным …

Команда Kaspersky Digital Footprint Intelligence проанализировала различные площадки даркнета, включая теневые форумы и торговые ресурсы, и выделила основные киберугрозы для организаций в Бразилии. Это страна с внушительной численностью населения, активно …

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно завершила проект по оценке выполнения требований нормативных документов по защите информации для банковской группы ТКБ. Банковская группа ТКБ включает ПАО «ТранскапиталБанк» …

3 июня в Москве третий раз пройдет «БеКон» — конференция по БЕзопасности КОНтейнеров и контейнерных сред, организованная компанией Luntry. «БеКон» призван помочь компаниям перейти на новый уровень понимания контейнерной безопасности …

Минцифры России включило платформу автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision в перечень особо значимых проектов. Решение было принято в ходе заседания президиума Правительственной комиссии по цифровому развитию, …

Компания R-Vision представила новую версию своей системы управления событиями информационной безопасности — R-Vision SIEM 2.3. Обновление направлено на упрощение эксплуатации в географически распределённых инфраструктурах, повышение гибкости сбора данных и усиление …

Компании «Газинформсервис» и РАУ ИТ заключили стратегическое партнерство, чтобы предложить российскому бизнесу безопасное внедрение решений 1С. Фокус сделан на предприятиях с объектами критической информационной инфраструктуры (КИИ), таких как нефтегазовая, топливно-энергетическая …

Федеральное бюро расследований США (ФБР) выпустило официальное предупреждение, зафиксировав серию атак, в которых злоумышленники под видом поддержки IT-службы получают удалённый доступ к компьютерам сотрудников и крадут конфиденциальную информацию для последующего …

Злоумышленники создали поддельный сайт с доменом «bitdefender-download[.]com», на котором предлагали скачать якобы официальную Windows-версию антивируса. Однако вместо легитимного ПО пользователям подсовывали архив, содержащий троян Venom RAT — инструмент для удалённого …

Специалисты проанализировали почти 94 миллиарда украденных cookie, обнаруженных в даркнете и Telegram-каналах. Это на 74% больше, чем год назад. При этом около 15,6 миллиарда файлов всё ещё активны, что делает …

Заявление было сделано полицией города Гуанчжоу 20 мая. По их данным, злоумышленники использовали примитивные методы, среди которых фишинг, эксплуатация уязвимостей, перебор паролей и вредоносные программы низкого уровня. Атаки якобы велись …

Министр внутренних дел Малайзии Саифуддин Насутион стал объектом массовых насмешек после того, как его запись в WhatsApp был взломана, передаёт Securitylab. Инцидент вызвал волну вопросов о состоянии кибербезопасности в стране, …

Вся информация отправляется злоумышленникам через Discord‑вебхук. Библиотеки публиковались с трёх учётных записей, уже удалённых с платформы, и в общей сложности были загружены более 3000 раз. Установка происходит с внедрением скрипта, …

Разработанный исследователем Логаном Гоинсом эксплойт SharpSuccessor полностью автоматизирует атаку, превращая её из сложной техники привилегированного доступа в доступный каждому инструмент. Теперь злоумышленникам достаточно иметь минимальные права в Active Directory, чтобы …

После громкого заявления Microsoft и ФБР о полной ликвидации инфраструктуры вредоносной программы Lumma Stealer, казалось, что её история подошла к концу. Однако события, последовавшие за этой операцией, показали совсем иную …

«СёрчИнформ» представила отчет с данными об инцидентах внутренней безопасности в более 100 компаниях малого и среднего бизнеса, в которых вендор и партнеры оказывают услуги аутсорсинга информационной безопасности. Анализ данных об …

UserGate переходит к финальному этапу программы предварительного публичного тестирования ожидаемого рынком информационной безопасности нового продукта UserGate WAF – межсетевого экрана для защиты веб-приложений и сайтов от киберугроз. С 28 мая …

На киберфестивале PHDays компания Xello презентовала новый продукт — Xello Datacube, платформу для изоляции корпоративных данных и создания защищённого доступа к ним. Решение построено по принципам модели Zero Trust и …

На международном киберфестивале Positive Hack Days платформа Standoff Bug Bounty подвела итоги своей работы за три года. С момента запуска площадка привлекла почти 25 тысяч исследователей кибербезопасности из 60 стран …

Компания по информационной безопасности «Бастион» получила статус Platinum Partner разработчика ИБ-средств «Код Безопасности». Он подтверждает компетенции компании в части поставки, внедрения и поддержки решений, предназначенных для защиты виртуальной инфраструктуры, сетей …

Сервис BI.ZONE WAF защищает пользователей программного обеспечения Grafana от уязвимости, которую злоумышленники могут использовать для компрометации данных пользователей, получения несанкционированного доступа к внутренним системам, повышения привилегий, захвата систем мониторинга и …

ООО «РЕСО-Лизинг» – одна из ведущих компаний рынка розничного лизинга – выбрала DLP-систему «СёрчИнформ КИБ» для защиты конфиденциальной информации. Решение о сотрудничестве было принято по результатам пилотного проекта, проведенного в …

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, представила результаты исследования дарквеба, включающего анализ криминальных сделок по продаже доступа к корпоративным сетям, баз данных и вредоносных программ. Дешевле всего …

В «Лужниках» с 22 по 24 мая прошел международный киберфестиваль Positive Hack Days, организованный одним из лидеров рынка результативной кибербезопасности Positive Technologies при поддержке Минцифры России. Стратегическим партнером выступило Правительство …

Во время проведения XVI международного экономического форума «Россия — Исламский мир: KAZANFORUM» решение Kaspersky DDoS Protection обеспечило защиту сайтов и интернет-сервисов мероприятия, доступных извне, от DDoS-атак, без ложных блокировок трафика …

Согласно исследованию 1 Positive Technologies, более половины инцидентов кибербезопасности направлены на компьютеры сотрудников, в том числе и топ-менеджеров. При этом 32% российских компаний планируют внедрять решения для защиты конечных устройств …

Недавно представленная на российском рынке система централизованного управления правами доступа — Юнигейт — получила сертификат ФСТЭК России о соответствии требованиям безопасности информации по 4 уровню доверия. Сертификация дает возможность применять …

В апреле 2025 года ООО «САВРУС» и ООО «Газинформсервис» успешно протестировали совместную работу SIEM-системы САВРУС и комплекса расширенной аналитики событий и инцидентов информационной безопасности с функциями поведенческого анализа (UEBA) — …

Аэропорт Минеральные Воды имени М.Ю. Лермонтова внедрил российские операционные системы (ОС) «Альт». Ранее премьер-министр Михаил Мишустин осмотрел новый терминал во время рабочего визита в Ставропольский край. Это крупнейший аэропорт на …

Компания Explyt стала Партнером онлайн-конференции "AI-инструменты и разработка", которая состоится 5 июня в рамках Форума ITSEC 2025. Программа конференции → Explyt Test – плагин для автоматической генерации тестов со встроенным …

Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Об этом сообщило агентство CISA, указав на активность злоумышленников …

История одной из самых таинственных кибергруппировок современности получила неожиданное продолжение. Через десять лет после обнаружения Careto (также известной как The Mask), специалисты, участвовавшие в расследовании, подтвердили: за шпионской кампанией стояли …

За акцией стоит крайне изобретательная группировка, специализирующаяся на атаках против китаеязычных пользователей, а всё развёртывание заражённых систем построено на серии технических уловок и переключениях между этапами заражения. Атака начинается с …

Для атаки использовалась критическая уязвимость CVE-2023-20118, затрагивающая маршрутизаторы Cisco Small Business серий RV016, RV042, RV042G, RV082, RV320 и RV325. Основной удар пришёлся по Макао, где было захвачено 850 устройств, пишет …

Децентрализованная биржа Cetus Protocol стала жертвой крупнейшего ограбления в истории криптовалютной индустрии, потеряв 223 миллиона долларов США в цифровых активах. Проект объявил о готовности заключить сделку с хакерами, обещая прекратить …

Поддельные сайты, имитирующие легитимные проекты с открытым исходным кодом продвигаются их через поисковую оптимизацию. Ранее на этой неделе специалисты обнаружили мошенническую кампанию, использующую бренд RVTools, однако расследование показало гораздо более …

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, сообщает о включении межсетевых экранов следующего поколения в виде программно-аппаратных комплексов (ПАК) UserGate C100, UserGate E1010 и UserGate E3010 в реестр программного обеспечения …

На конференции Positive Hack Days 2025 Контур представил Контур.Эгиду. Новый бренд сфокусирован на внутренней безопасности организаций и построении устойчивой архитектуры, где защита начинается не с периметра, а с сотрудников, процессов …

23 мая на пресс-конференции в рамках международного киберфестиваля Positive Hack Days 2025 (PHDays 2025) компания «Газинформсервис» представила новую разработку в сфере кибербезопасности и рассказала об успехах своего центра мониторинга и …

«Киберпротект» расширяет линейку инфраструктурного ПО и представляет новый продукт — Кибер Хранилище — простое в эксплуатации хранилище данных с возможностью неограниченного масштабирования и реализации геораспределенных решений. Кибер Хранилище построено на …

UserGate, ведущий российский разработчик программно-аппаратных комплексов сетевой безопасности и ИБ-решений, развернул на площадке киберфестиваля Positive Hack Days 2025 в олимпийском спорткомплексе Лужники особое пространство безопасности, моделируя условия для комплексной защищенности …

В рамках международного киберфестиваля Positive Hack Days компания Positive Technologies, лидер в области результативной кибербезопасности, подписала меморандумы о взаимопонимании и сотрудничестве с тремя ведущими вузами Индонезии — Business Center Alumni …

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость в мобильном приложении Rubetek Home. Используя её, злоумышленники потенциально могли получить доступ к конфиденциальной информации жильцов квартир …

MONT и группа компаний «Гарда» укрепляют сотрудничество в направлении защиты бизнеса от внутренних и внешних угроз. Дистрибьютор предложит рынку продукты для защиты данных и сетевой безопасности. В портфель MONT добавились …

С помощью «Гарда WAF» было заблокировано 1,1 млн кибератак на веб-ресурсы «Бессмертного полка» с 7 по 10 мая. Пиковая вредоносная активность достигла 3 000 запросов в секунду. Специалисты компании обеспечили …

Специалисты компании F6, ведущего разработчика технологий для борьбы с киберпреступностью, впервые представили «Отраслевой Индекс кибербезопасности» семи основных отраслей экономики России: ТЭК, ритейла, ИТ, транспорта и логистики, строительства, промышленности, финансового сектора …

Группа «ДОМ.РФ» и Positive Technologies заключили соглашение о партнерстве, направленное на развитие рынка отечественного ПО и на импортозамещение банковских продуктов в сфере кибербезопасности. Подписание прошло в рамках международного киберфестиваля Positive …

Эксперты Kaspersky Security Services обнаружили сложную кампанию, в рамках которой злоумышленники массово заражают контейнерные среды криптомайнером Dero. Чтобы получить доступ к таким средам, они используют открытые API Docker — программные …

Независимые исследователи смогут получить до 250 тысяч рублей за обнаруженные баги. Сбер предлагает багхантерам присоединиться к программе Sber Anti-Fraud Bug Bounty на BI.ZONE Bug Bounty. Величина вознаграждения зависит от уровня …

Компания UserGate, ведущий российский разработчик экосистемных решений в области информационной безопасности, объявила о важном кадровом назначении: Иван Чернов, создатель подразделения технического маркетинга UserGate, перешел на позицию директора по продуктовой стратегии …

Пиковая нагрузка на инфраструктуру достигла ошеломляющих 6,3 терабита в секунду, что практически сравнимо с мировым антирекордом — атакой на 6,5 Тбит/с , зафиксированной Cloudflare в апреле 2025 года. По словам …

Компания Marks & Spencer (M&S) — один из крупнейших розничных ритейлеров Великобритании — объявила, что ожидает падения операционной прибыли на £300 миллионов (около $402 млн) в 2025/2026 финансовом году. Причиной …

Популярность платформы Kling AI, создающей изображения и видео на основе текстовых и графических подсказок, обернулась серьёзной киберугрозой. По данным экспертов Check Point, поддельные страницы в Facebook* и рекламные публикации с …

В 2024 году специалисты департамента расследований высокотехнологичных преступлений F6 обнаружили 72 Telegram-бота, которые продавали баллы и бонусы 55 различных российских торговых сетей и маркетплейсов. Несмотря на активные блокировки со стороны …

Атака была зафиксирована 16 мая и была направлена на одну из организаций в категории «Государственные ресурсы», подкатегория «Общественные организации». По данным Curator, в ходе отражения атаки было заблокировано 4,6 миллиона …

Лишь спустя несколько дней после начала инцидента компания признала то, о чём и так уже догадывались: причиной масштабных сбоев стала кибератака. Первоначально оператор называл произошедшее технической неисправностью, заверяя, что передача …

Об этом сообщила компания Wiz, отметив, что с 16 мая фиксируется использование этих уязвимостей в боевых условиях. Уязвимость CVE-2025-4427 (оценка CVSS: 5.3) позволяет обойти аутентификацию, а CVE-2025-4428 (оценка CVSS: 72) …

Обнаруженная проблема уже получила идентификатор CVE-2025-4322 и оценку CVSS: 9.8. Motors — одна из самых популярных автомобильных тем на платформе WordPress. Её разработала компания StylemixThemes, а активнее всего она используется …

Только 22% российских организаций приняли решение остаться на зарубежных продуктах виртуализации, следует из исследования ИБ-вендора «Кода Безопасности». Остальные компании либо уже перешли на отечественные платформы, либо находятся в процессе миграции …

«Лаборатория Касперского» предупреждает об актуальном сценарии целевых почтовых скам-рассылок на российский бизнес. Злоумышленники выдают себя за подрядчиков и ссылаются на фальшивую переписку якобы с генеральным директором атакуемой организации. Цель мошенников …

Теперь DCAP-система может применять политики безопасности в зависимости от приложения, в котором создан документ. В системе «СёрчИнформ FileAuditor» появился новый механизм классификации документов – в зависимости от приложения, в котором …

Компания «АйТи Бастион» выпустила Персональные сейфы — новое решение для централизованного и защищенного хранения корпоративных секретов: паролей, сертификатов, ключей. Система позволит бизнесу безопасно работать с конфиденциальными данными, снижая риски утечек, …

С 22 по 24 мая в рамках работы международного киберфестиваля Positive Hack Days в «Лужниках» будет работать стенд Security Vision и МГТУ им. Н.Э. Баумана. Гостей ожидает насыщенная программа с …

Компания Crosstech Solutions Group стала Стратегическим Партнером Форума ITSEC 2025, который состоится 17-18 июня в Москве на площадке отеля Radisson Blu Belorusskaya. Подробнее о Форуме → Crosstech Solutions Group — …

Лидер результативной кибербезопасности Positive Technologies анонсирует PT MAZE — первый в России сервис для защиты мобильных приложений от реверс-инжиниринга[1]. Услуга призвана сделать взлом дорогим для злоумышленника и заставить его отказаться …

Этой весной кластер использовал новые варианты вредоносных программ для атак. А еще придумал способ затруднить специалистам анализ всей атаки, загружая файл языковой модели вместо вредоносной нагрузки. При этом среди целей …

Компании AVSOFT и АМТ-ГРУП успешно завершили тестирование комплекса однонаправленной передачи данных InfoDiode и системы защиты от целенаправленных атак AVSOFT ATHENA в сетях с разграничением доступа. Совместное использование решений InfoDiode и …

Решение предназначено для финансового сектора, госструктур, ритейла, телекома, промышленности и других отраслей, в которых критически важны скорость, масштабируемость, безопасность и соответствие требованиям регуляторов. На производственной площадке Tantor XData в бизнес-парке …

«СёрчИнформ» представила результаты опроса 132 собственников и владельцев МСБ. Компания «СёрчИнформ» провела опрос среди директоров и собственников бизнеса. Вопросы касались уровня защищенности компаний, комплектации ИБ-отделов, инцидентов по вине сотрудников, а …

Реклама, размещенная в группах СМИ в соцсетях, не должна облагаться трехпроцентными отчислениями в федеральный бюджет, этот аспект нужно скорректировать в законодательстве. Об этом сообщила директор департамента развития массовых коммуникаций и …

BI.ZONE и СберМаркетинг провели исследование «Население и кибербезопасность». В нем россияне рассказали, как относятся к обработке персональных данных компаниями. Большинство опрошенных (92%) обеспокоены безопасностью персональных данных (ПДн), которые хранятся в …

ГК InfoWatch вступила в Консорциум исследований безопасности технологий искусственного интеллекта. Договор о сотрудничестве на форуме «Технологии доверенного искусственного интеллекта» подписали президент ГК InfoWatch Наталья Касперская и секретарь Консорциума, советник по …

Эксперт с более чем 25-летним опытом управления стратегическим развитием, продажами и маркетингом в ИТ Сергей Лановенко обозначил планы развития в новой должности коммерческого директора компании-производителя машин баз данных Tantor XData …

Завершился второй поток Школы преподавателей кибербезопасности (ШПК) — масштабной образовательной инициативы Positive Education (центра обучения Positive Technologies), направленной на системное развитие преподавательского потенциала в области практической безопасности. Поток был организован …

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила PT Boost — набор услуг, продуктов и сервисов, позволяющих всего за 6–9 месяцев повысить киберустойчивость компании и удостовериться в …

Банк «Мир Привилегий» обезопасил свою инфраструктуру с помощью продуктов компании «СёрчИнформ». В январе 2024 года заказчик внедрил DLP-систему «СёрчИнформ КИБ», а через год – DCAP-систему «СёрчИнформ FileAuditor». Это позволило повысить …

Почти две трети российских компаний в течение года сталкивались с фишингом, а еще 10% были атакованы вирусами шифровальщиками. При этом 26% организаций не следят за подозрительной активностью в корпоративной сети …

«Лаборатория Касперского» зафиксировала четырёхкратный рост* кибератак с использованием вредоносного ПО Pure на российские организации. Злоумышленники, как правило, распространяют зловред в спам-рассылках по электронной почте, а в наименовании вложенных файлов используют …

Эта атака основана на использовании анализа боковых каналов с применением временных характеристик кеша процессора, позволяя без привилегий определить точный адрес загрузки «ntoskrnl.exe» — главного исполняемого модуля ядра Windows. Технология Kernel …

Исследователи выявили вредоносное ПО под названием Hannibal Stealer — модульный инфостилер на платформе .NET, ориентированный на массовое извлечение чувствительной информации и при этом обладающий целым арсеналом средств для сокрытия своей …

Мошенническое объявление об одобрении Bitcoin-ETF от имени SEC, опубликованное в начале 2024 года в социальной сети X*, оказалось делом рук 26-летнего жителя Алабамы Эрика Каунсила-младшего. Теперь он проведёт 14 месяцев …

Сайт Robware.net, а также RVTools.com были временно отключены. Разработчики заявили, что работают над восстановлением ресурсов и настоятельно порекомендовали не скачивать утилиту с любых других источников. Об инциденте стало известно благодаря …

Инцидент, произошедший на молочном предприятии компании в Упале, затронул местную IT-инфраструктуру и стал причиной остановки производства. По заявлению представителей компании, меры безопасности, принятые сразу после выявления подозрительной активности, привели к …

По данным специалистов, злоумышленники используют методы социальной инженерии и возможности искусственного интеллекта для создания поддельных сообщений от имени известных брендов. По оценке компании, потенциальными жертвами таких атак могут стать около …

Речь идёт не о новой уязвимости, а о функциональности, которая при неправильном использовании может стать настоящим инструментом манипуляции — технике, получившей название Commit Stomping. Она позволяет изменить временные метки коммитов …

Security Vision SOAR – это комплексное решение для обработки инцидентов информационной безопасности на всех этапах их жизненного цикла согласно методологии NIST/SANS: Preparation – Подготовка Detection – Обнаружение Analysis – Анализ …

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подтвердил, что система R-Vision SOAR, реализованная на базе ПО «Центр контроля информационной безопасности Р-Вижн», соответствует требованиям к средствам ГосСОПКА, утверждённым Приказом ФСБ России …

Телефонные мошенники начали использовать информацию о судебных разбирательствах для получения персональных данных граждан, включая коды авторизации от портала «Госуслуги». Аферисты находят на сайтах судов открытые сведения, которые содержат фамилии, имена …

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, и системный интегратор «Нева-Автоматизация» завершили один из этапов проекта внедрения межсетевого экрана следующего поколения (UserGate NGFW) в ООО «Сибсоцбанк». На базе решений UserGate …

Установка драйверов с официальных источников могла привести к полному взлому системы пользователя и утечке средств с криптокошельков. Принтеры бренда пользуются популярностью благодаря доступной цене и качеству печати, особенно среди владельцев …

Вектор заражения основан на загрузке ZIP-архивов с маскировкой под налоговые документы — внутри таких архивов скрываются LNK-файлы, замаскированные под ярлыки к Office-документам. На первом этапе атаки используется легитимный системный компонент …

За последние месяцы заражённая инфраструктура стремительно расширялась и использовалась для точечных атак, причём атаки не носят хаотичный характер — наоборот, они направлены на ключевые бизнес-системы с хирургической точностью. HTTPBot впервые …

Это лишь вершина айсберга. По данным нового расследования исследовательской группы DomainTools, как только некое событие становится вирусным и привлекает внимание миллионов, в игру вступают киберпреступники. Их цель — использовать интерес …

29 мая в отеле Panarams Tashkent Hotel (г. Ташкент, ул. Бойкургон, 2) состоится конференция Код ИБ — одно из ведущих отраслевых мероприятий в сфере информационной безопасности. Конференция пройдет при поддержке …

Центр кибербезопасности УЦСБ зафиксировал новую волну хакерских атак на российские компании.Злоумышленники группировки BO Team рассылают письма с угрозами и требованиями перевода денежных средств в биткоинах. Преступники сообщают, что ИТ-инфраструктура компании …

Такие данные получены в результате совместного исследования СберМаркетинга и компании по управлению цифровыми рисками BI.ZONE. В опросе приняли участие 800 россиян из городов с населением больше 100 тысяч человек. Компании …

24 апреля 2025 года компания "ИТ-Экспертиза" провела открытый вебинар на тему выхода новой редакции своего ключевого решения в области информационной безопасности – САКУРА 3. Во встрече приняли участие более 200 …

Количество попыток заразить устройства частных пользователей вредоносными файлами, которые мимикрируют под популярные семейные бренды, выросло на 19% в первые четыре месяца 2025 года по сравнению с аналогичным периодом в 2024 …

ГК Softline (ПАО «Софтлайн»), инвестиционно-технологический холдинг с фокусом на инновации, стала золотым партнером компании «АйТи Бастион» — разработчика программного обеспечения в сфере информационной безопасности. Награда за высокие результаты в продвижении …

Пакет впервые появился в репозитории 19 марта 2025 года и был загружен свыше 2000 раз. Его опубликовал пользователь под ником «kim9123», который также разместил другой пакет — «skip-tot», ссылающийся на …

Все они уже используются в реальных атаках, и, по оценке специалистов, представляют серьёзную угрозу для любых организаций, работающих в среде Microsoft. Наиболее опасными признаны уязвимости типа use-after-free — это ошибки …

Как выяснилось, преступники выстроили свою атаку на недобросовестных сотрудниках службы поддержки, работающих за рубежом. Им была предложена взятка за копирование данных из клиентских систем. По данным Coinbase, речь идёт о …

Представители компании подтвердили, что речь идёт о несанкционированном доступе к части информации, хранящейся в базе данных Dior Fashion and Accessories. Хотя инцидент всё ещё расследуется, уже известно, что в результате …

Новый виток рассылки вредоносного ПО Horabot был зафиксирован в апреле 2025 года и представляет собой тщательно спланированную операцию, направленную на испаноязычную аудиторию в Мексике, Гватемале, Колумбии, Перу, Чили и Аргентине …

Корпорация Samsung выпустила обновление безопасности для MagicINFO 9 Server, устраняющее критическую уязвимость , которая уже использовалась хакерами в реальных атаках. Речь идёт о CVE-2025-4632 — уязвимости с оценкой CVSS 98, …

Крупнейшие группировки вымогателей начали активно эксплуатировать уязвимость в SAP NetWeaver, получившую идентификатор CVE-2025-31324 и оценку CVSS: 10.0. С её помощью злоумышленники могут загружать вредоносные файлы на серверы без прохождения аутентификации, …

Эти текстовые конфигурационные файлы обычно применяются в Linux для настройки ярлыков запуска приложений, но теперь становятся каналом проникновения вредоносного кода. Сам подход был впервые описан командой Zscaler ещё в 2023 …

Об этом компания сообщила в официальной форме 8-K, направленной в Комиссию по ценным бумагам и биржам США (SEC). Уточняется, что инцидент затронул «определённые информационные системы», однако подробности о типе атаки …

Такие данные получены в результате совместного исследования СберМаркетинга и компании по управлению цифровыми рисками BI.ZONE. В опросе приняли участие 800 россиян из городов с населением больше 100 тысяч человек. Компании …

«Лаборатория Касперского» выпустила онлайн-тренинг по реагированию на инциденты в MS Windows на русском языке для специалистов в сфере информационной безопасности. Ранее курс был доступен только на английском. Тренинг подойдёт организациям, …

Провайдер antiDDoS-решений StormWall и компания Вебмониторэкс, разработчик платформы для защиты веб-приложений, микросервисов и API, заключили соглашение о партнёрстве. В рамках сотрудничества компания StormWall интегрирует WAF (Web Application Firewall) от Вебмониторэкс …

Специалисты DTEX раскрыли личности двух фигурантов — предположительно под псевдонимами Naoki Murano и Jenson Collins. По данным компании, они сначала работали из Лаоса, а затем перебрались в Восточную Европу. Murano …

Первая, под названием VENOM, была нацелена на поставщиков программных услуг, а вторая — TIDRONE — фокусировалась на предприятиях оборонной промышленности. Обе кампании использовали атаки на цепочки поставок, при этом в …

Новая версия «Гарда Маскирование» помогает снизить юридические риски и штрафы при обработке персональных данных, теперь систему можно применять для работы с документами граждан Казахстана. Повышена скорость развертывания в случае масштабирования …

Компания по управлению цифровыми рисками BI.ZONE и центр экспертизы и дистрибуции цифровых технологий Axoft заключили соглашение, согласно которому Axoft сможет поставлять ключевые решения BI.ZONE для обеспечения кибербезопасности. Чтобы помочь компаниям …

Rambler&Co реализовал проект по результативной кибербезопасности за три месяца и теперь измеряет свою киберустойчивость с помощью независимой оценки белыми хакерами в формате кибериспытаний на платформе Standoff 365. Медиахолдинг сделал развитие …

Группа компаний MONT в рамках соглашения с российским разработчиком решений в сфере информационной безопасности — компанией AV Soft — расширила свой продуктовый портфель и укрепила позиции на рынке за счет …

С начала 2025 г. количество кибератак на российские компании с использованием вредоносного кода выросло, пишет «Коммерсант». Хакеры используют уязвимости сайтов для доступа к пользовательским данным, что может привести к их …

DLP-система выявит и поможет пресечь неправомерный доступ нарушителей к компьютерам коллег. В DLP-системе «СёрчИнформ КИБ» обновился функционал работы с компьютерами сотрудников. Теперь ИБ-специалист может заблокировать пользовательскую сессию на ПК или …

Ведущие российские компании в области разработки информационных технологий и робототехники объединили усилия для развития в России доступной роботизации полного цикла. Совместные решения будут обладать повышенным уровнем киберзащищенности и обеспечат кратный …

Онлайн-экзамен «Использование и администрирование InfoWatch Traffic Monitor» теперь доступен на независимой платформе оценки и сертификации ИТ-компетенций Академии Softline — СЛМетрикс. Сертификация ориентирована на студентов, обучающихся по ИТ-направлениям, а также на …

Компания Security Vision объявила о запуске линейки ИБ-продуктов, разработанных специально для среднего и малого бизнеса (СМБ). Флагманским решением линейки является Security Vision VS Basic - комплексный инструмент для автоматизации процессов …

Лука Сафонов, эксперт по информационной безопасности (группа компаний «Гарда»), вошел в состав международной Рабочей группы ООН по управлению данными (Working Group on Data Governance, WG-DG). Решение принято Комитетом ООН по …

Компания R-Vision, российский разработчик систем цифровизации и кибербезопасности, выпустила обновление R-Vision SGRC 5.4. В новой версии продукта вендор добавил множественную оценку требований в сводных аудитах, инструменты управления документацией и поддержку …

На основе проведенных совместных испытаний подтверждена корректная работа системы контроля действий привилегированных пользователей СКДПУ НТ с платформой для управления виртуальными рабочими местами Termidesk. Гарантированная совместимость позволит заказчикам контролировать все сценарии …

Компания OCS, один из ведущих ИТ-дистрибьюторов России, займётся эксклюзивным продвижением новой линейки ИБ-продуктов Security Vision, разработанных специально для среднего и малого бизнеса (СМБ). Портфель OCS пополнит флагманский продукт линейки — …

По данным Европола, за последние три года жертвами мошенников стали более ста человек. Тринадцатого мая полиция провела восемь одновременных рейдов в Албании, на Кипре и в Израиле. В ходе операции …

Исследователи установили, что злоумышленники использовали сразу две критические уязвимости, позволявшие обойти аутентификацию и выполнить произвольный код на серверах без каких-либо прав. Обе бреши уже получили идентификаторы: CVE-2025-31324 и CVE-2025-42999. Первая …

Об этом сообщает TechCrunch, в распоряжении которого оказались образцы поддельных уведомлений, замаскированных под официальные сообщения от государственных учреждений. Во вторник власти штата Индиана признали факт распространения фальшивых писем якобы от …

Несмотря на то, что файл под названием «solana-token» уже удалён, до момента удаления его успели загрузить 761 раз, потенциально поставив под угрозу исходный код и конфиденциальные данные сотен разработчиков. По …

Интернет-пользователь под псевдонимом «Machine1337», также известный как «EnergyWeaponsUser», опубликовал объявление о продаже базы данных, в которой якобы содержится более 89 миллионов записей пользователей Steam с одноразовыми кодами доступа. За доступ …

Первая уязвимость (CVE-2025-4427 , CVSS: 5.3) позволяет обойти аутентификацию в API-компоненте системы, открывая доступ к защищённым ресурсам. Вторая ошибка (CVE-2025-4428 , CVSS: 7.2) даёт возможность выполнить произвольный код через специально …

Команда ETH Zurich обнаружила новую уязвимость архитектурного уровня во всех современных процессорах Intel, начиная с девятого поколения. Проблема получила название «Branch Privilege Injection» и отслеживается под идентификатором CVE-2024-45332. Она позволяет …

Несмотря на заявления компании о постепенном восстановлении поставок, сотрудники магазинов и покупатели по всей стране продолжают сталкиваться с нехваткой товаров. В апреле Co-op объявила о принятии предварительных мер после обнаружения …

Российский разработчик средств защиты ИТ-инфраструктуры вывел на рынок СКДПУ НТ Старт — систему управления привилегированными доступами, адаптированную под задачи малого и среднего бизнеса. Она позволяет контролировать работу администраторов и внешних …

APT-группировка Marbled Dust, связанная с правительством Турции, провела шпионскую атаку против пользователей Output Messenger, воспользовавшись уязвимостью нулевого дня в этом корпоративном мессенджере. В качестве целей были выбраны структуры, связанные с …

Ранее через ClickFix злоумышленники принуждали пользователей Windows вручную запускать PowerShell-скрипты, маскируя команды под системные уведомления или ошибки, что приводило к установке вредоносного ПО, включая инфостилеры и вымогатели, пишет Securitylab.Суть приёма …

Аналитики компании F6 выявили новый сценарий привлечения пользователей Telegram в инвестиционные мошеннические схемы. Специалисты обнаружили сайты, где предлагается заработать до 350 евро в день. В качестве объяснения дохода на таких …

Теперь мишенями становятся компании из Европы и Азии, включая Японию. Мошеннические кандидаты от имени КНДР продолжают выдавать себя за профессионалов из Вьетнама, Сингапура, Японии и США. Чтобы убедить работодателей, злоумышленники …

Хакеры провели сделки почти на два миллиарда долларов, проникнув в тысячи онлайн-счетов инвесторов. Об этом сообщило Агентство финансовых услуг Японии (FSA), уточнив, что в последние месяцы количество подобных инцидентов резко …

Проблемные пакеты — «sw-cur» , «sw-cur1» и «aiide-cur» — замаскированы под инструменты для разработчиков. Все они по-прежнему доступны в реестре npm и суммарно были загружены более 3200 раз, передаёт Securitylab …

Атака использует пробные версии корпоративного ПО для удалённого администрирования (RMM), чтобы установить устойчивый и малозаметный контроль над устройствами жертв, пишет Securitylab. Киберпреступники рассылают поддельные письма, имитирующие уведомления о задолженности от …

Группа компаний «Гарда» и российский разработчик систем кибербезопасности R-Vision подтвердили совместимость «Гарда WAF» и R-Vision SIEM. Теперь клиенты могут быстрее выявлять инциденты и эффективнее управлять ими. Объединение данных из обеих …

В новой версии песочницы появилось интерактивное взаимодействие в режиме VNC, интеграция с Microsoft AMSI для анализа вредоносных скриптов на PowerShell, расширены возможности статического анализа файлов, а требования к оборудованию теперь …

Компания объявила о выходе новой версии системы контроля доступа к сети Blazar Network Access Control (Blazar NAC). Версия 1.1 включает ряд важных изменений, направленных на повышение удобства использования, улучшение защиты …

Компании “Актив” и “Айдеко” сообщают о подтверждении совместимости новой версии межсетевых экранов Ideco NGFW 19 и активных ключевых носителей Рутокен ЭЦП 3.0. Компания “Айдеко” - отечественный разработчик решений для сетевой …

Универсальный троян, способный работать на разных платформах и воровать учётные данные из браузеров, документов и криптокошельков. По данным японской компании NTT Security Holdings, в феврале и апреле 2025 года были …

iClicker, принадлежащий издательству Macmillan, предоставляет цифровые инструменты для преподавания: отслеживание посещаемости, проведение опросов и анализ вовлечённости аудитории, поясняет Securitylab. С 12 по 16 апреля 2025 года главная страница iClicker содержала …

Под видом высокотехнологичных платформ с названиями вроде «Dream Machine», сайты распространяются через рекламные объявления в популярных группах на Facebook*. Пользователю предлагают скачать якобы слепленное ИИ-видео, но на деле он получает …

Новые исследования подтвердили то, о чём криптосообщество догадывалось давно: мир мем-койнов погряз в мошенничестве. Специалисты из Solidus Labs — разработчики инструментов для мониторинга криптоактивов — проанализировали миллионы токенов, запущенных на …

Инцидент был зафиксирован ещё 16 января, а в феврале представители Insight сообщили, что причиной взлома стала «сложная атака с использованием методов социальной инженерии». К расследованию подключили сторонних экспертов по кибербезопасности, …

Исследователи в области кибербезопасности раскрыли масштабную и хорошо организованную фишинговую кампанию, направленную на кражу криптовалют. За несколько лет злоумышленникам удалось создать устойчивую инфраструктуру, задействующую более 38 тысяч поддоменов, нацеленных на …

Они опубликовали данные 72 жертв на своём сайте утечек. По данным Group-IB, это рекордный показатель: с июля 2024 по январь 2025 количество таких публикаций редко превышало 23 в месяц, однако …

С конца апреля 2025 года наблюдается всплеск атак на SAP NetWeaver Visual Composer, в которых используется критическая уязвимость CVE-2025-31324. Проблема затрагивает компонент metadata uploader и позволяет злоумышленникам загружать веб-оболочки через …

ФБР опубликовало предупреждение о новой волне атак, нацеленных на модели маршрутизаторов, давно снятых с поддержки и не получающих обновлений безопасности. Главная цель злоумышленников — встроить такие устройства в ботнет. В …

Новый вирус под названием LOSTKEYS впервые был зафиксирован в начале 2025 года и стал вторым известным образцом их кастомного инструментария после SPICA. LOSTKEYS применяется в узконаправленных шпионских операциях, согласно Securitylab …

Компания Security Vision запустила образовательную платформу — Академию Кибербезопасности, созданную для формирования цифровой грамотности у молодого поколения. Проект направлен на развитие осознанного и безопасного поведения в цифровой среде, а также …

Компания по информационной безопасности «Бастион» получила наивысший платиновый партнерский статус UserGate, ведущего российского разработчика экосистемы ИБ-решений. Квалификация подтверждает экспертизу «Бастион» в части интеграции решений по сетевой безопасности. Объединение опыта и …

Международная кибербитва Standoff 15 пройдет с 21 по 24 мая в рамках киберфестиваля Positive Hack Days в «Лужниках». В крупнейших соревнованиях по информационной безопасности примут участие более 40 команд атакующих …

Эксперты «Лаборатории Касперского» проанализировали атаки шифровальщиков по всему миру. Согласно данным Kaspersky Security Network, в 2024 году самая высокая доля таких инцидентов была зафиксирована на Ближнем Востоке. Наиболее низкие показатели …

Многокомпонентные мошеннические атаки начинаются с выманивания кода авторизации и имитации взлома аккаунта на портале «Госуслуг», об этом CNews сообщили в пресс-службе Министерства внутренних дел (МВД) по борьбе с кибепреступностью.По данным …

Накануне Дня Победы аналитики компании F6 заметили новую волну сообщений в Telegram, в которых говорится о якобы установленных правительством социальных выплатах. Согласно этим ложным публикациям, «каждому гражданину РФ» положена выплата …

MagicINFO — это система централизованного управления мультимедийным контентом, используемая для цифровых вывесок в торговых точках, аэропортах, больницах, офисных зданиях и ресторанах, поясняет Securitylab. Сервер управляет расписанием, загрузкой и отображением контента …

Исследователи из Resecurity обнаружили, что Panda Shop уже активно рекламируется в Telegram и включает ботов, каналы поддержки и возможности кастомизации атак. По данным отчёта, разработчики открыто заявляют, что не опасаются …

Уязвимость в Apache Parquet с оценкой 10.0 по шкале CVSS, получившая идентификатор CVE-2025-30065, вышла на новый виток угрозы: исследователи из F5 Labs опубликовали рабочий эксплойт, доказывающий её работоспособность в реальных …

Группа ведёт операции с 2021 года, фокусируясь на организациях, связанных с оборонной промышленностью и критической инфраструктурой. В рамках своих кампаний злоумышленники применяют инструменты удалённого доступа, включая UltraVNC и MeshCentral. В …

«Базальт СПО», разработчик операционных систем «Альт», и компания Axiom JDK (АО «Аксиом»), поставщик российской платформы Java, объявляют о технологическом партнерстве и объединении усилий по развитию отечественного системного ПО и совместимого …

Компания «Газинформсервис» представила SafeERP 4.9.6, обновленную версию своего модульного комплекса для усиления кибербезопасности информационных систем и бизнес-приложений. Новая версия предлагает расширенные возможности автоматизации, включая автоматическую загрузку и применение обновлений SAP …

Сотрудники предприятий получают таргетированную рассылку якобы от одного из министерств. В ходе атаки на устройство жертвы скачивается вредоносное ПО для удалённого управления компьютером. В преддверии 9 мая эксперты «Лаборатории Касперского» …

Проблема получила номер CVE-2025-3248 и оценку 9,8 балла по шкале CVSS — почти максимум. Уязвимость присутствует почти во всех версиях Langflow, за исключением версии 1.3.0, выпущенной 31 марта 2025 года …

Новый подход использует тщательно подготовленные фишинговые письма, маскирующиеся под отклики соискателей. С их помощью злоумышленники пытаются заразить корпоративные системы вредоносным ПО More_eggs, что представляет собой серьёзную угрозу для бизнеса в …

Его активность уже зафиксирована в различных отраслях, включая фармацевтику, недвижимость и промышленность. Пострадавшие компании находятся в Японии, Египте, Панаме, Италии и Аргентине, что указывает на широкий географический охват и международный …

Злоумышленники использовали массовые фишинговые СМС-рассылки, чтобы заманивать пользователей на поддельные сайты и собирать их конфиденциальные данные. За семь месяцев — с 2023 по 2024 год — зафиксировано более 13 миллионов …

Речь идёт о приёме, получившем название Bring Your Own Installer (BYOI), который позволяет обойти защиту и установить вредоносное ПО, пишут в Securitylab. В ходе расследования атаки на одну из корпоративных …

3 июня в Москве третий раз пройдет «БеКон» — конференция по БЕзопасности КОНтейнеров и контейнерных сред, организованная компанией Luntry. «БеКон» призван помочь компаниям перейти на новый уровень понимания контейнерной безопасности …

5 июня на онлайн-конференции AI-инструменты и разработка Форуме ITSEC вместе с AppSec-инженерами, специалистами по информационной безопасности и разработчиками рассмотрим готовые и кастомные решения для написания кода, тестирования и поиска уязвимостей …

Для НПК «АТРОНИК» апрель оказался напряженным и интересным. Компания представила серийные продукты и новинки на двух выставках ExpoElectronica 2025 и Securika Moscow. На стенде Атроник заказчики знакомились с возможностями и …

Хакер взломал серверы израильской компании TeleMessage, специализирующейся на продаже модифицированных версий мессенджеров, включая Signal, WhatsApp, Telegram и WeChat. Эти приложения позиционировались как безопасные инструменты для архивирования переписки госструктур и крупных …

Вторая версия этого инструмента была замечена на подпольных форумах ещё в марте 2025 года, но только сейчас специалисты компании Zscaler опубликовали подробный анализ новой модификации. С момента релиза новая версия …

Обнаруженные пакеты внешне выглядели безврдено и не вызывали подозрений у разработчиков, однако содержали запутанный код, активирующий механизм загрузки следующего этапа атаки, пишет Securitylab. После установки вредонос проверял, используется ли Linux, …

Рами Халед Ахмед обвиняется в заражении около 1500 компьютеров как на территории США, так и за рубежом. За восстановление доступа к данным злоумышленник требовал выкуп в размере 10 тысяч долларов …

За разработкой стоит группировка Golden Chickens (также известная как Venom Spider), действующая по модели "вредоносное ПО как услуга" (malware-as-a-service, MaaS). Исследование, проведенное с января по апрель 2025 года, выявило десять …

Злоумышленники разместили информацию о взломе государственного портала южноамериканской страны в даркнете поздним вечером четверга. На выполнение требований власти получили ультимативный срок — всего шесть дней до 9 мая. Сумма запрошенного …

18 июня на Форуме ITSEC ведущие эксперты по AppSec, DevOps и информационной безопасности обсудят угрозы, с которыми сталкивается контейнерная и микросервисная разработка, и поделятся современными методами защиты на всех этапах …