Подтверждена совместимость SIEM Alertix с отечественной СУБД Postgres Pro
Komolov Rostislav 30/05/25
.png)
NGR Softlab объявляет о совместимости собственной SIEM Alertix с отечественной СУБД Postgres Pro. Решение от Postgres Professional войдёт в новую версию SIEM Alertix, которая будет доступна в ближайшее время, и повысит уровень надёжности, производительности и безопасности соответствующего компонента и системы в целом.
«Альт Рабочая станция» 11.0 и «Альт Рабочая станция К» 11.0 поступают в продажу 2 июня
Komolov Rostislav 30/05/25
Операционные системы «Альт Рабочая станция» и «Альт Рабочая станция К» на Одиннадцатой платформе поступают в продажу со 2 июня 2025 года. Версии 10.4 доступны для покупки до конца 2025 года.
«Тантор Лабс» представляет обновление платформы Tantor 5.3 с поддержкой PostgreSQL 17 и интеграцией Mattermost
Komolov Rostislav 30/05/25
Версия 5.3 включает поддержку PostgreSQL 17, интеграцию с Mattermost для автоматических уведомлений об инцидентах, улучшения в браузере БД и управлении кластерами Patroni, пошаговую инструкцию для новых пользователей в разделе расширенной аналитики, а также исправление ошибок для повышения стабильности.
Злоумышленники нашли способ обхода защитных систем, размещая фишинговые страницы на платформе Google Apps Script
Komolov Rostislav 30/05/25
Это даёт им возможность маскировать вредоносные сайты под безвредные и собирать учётные данные пользователей без подозрений со стороны антивирусов и систем фильтрации трафика. Как сообщают специалисты Cofense, злоумышленники рассылают электронные письма с якобы счетами на оплату или налоговыми уведомлениями. В теле письма содержится ссылка, ведущая …
Компания ConnectWise стала жетрвой целенаправленной атаки
Komolov Rostislav 30/05/25
По данным компании, инцидент затронул лишь ограниченное количество пользователей облачного сервиса ScreenConnect , используемого для удалённого доступа и техподдержки. В официальном уведомлении ConnectWise указала, что выявила «подозрительную активность», которую связывает с действиями «сложного атакующего уровня национального государства». Внутрен …
Исследователи рассмотрели новое поколение труднообнаруживаемых RAT-троянов
Komolov Rostislav 30/05/25
Специалисты Fortinet рассказали о необычной вредоносной программе, обнаруженной в ходе анализа заражённой машины, на которой она проработала несколько недель. Речь идёт о 64-битной Windows-библиотеке с повреждёнными заголовками DOS и PE, что серьёзно осложняет как автоматическое обнаружение, так и ручной анализ угрозы. Несмотря на попытки запутать …
Вредоносные программы продолжают активно маскироваться под популярные инструменты на базе искусственного интеллекта
Komolov Rostislav 30/05/25
Фальшивые установщики OpenAI ChatGPT и InVideo AI используются для распространения сразу нескольких угроз, включая программы-вымогатели CyberLock и Lucky_Gh0$t, а также вредоносное ПО под названием Numero.
Victoria’s Secret сообщил о происшествии, связанном с кибербезопасностью
Komolov Rostislav 30/05/25
Securitylab отмечает, что как магазины Victoria’s Secret, так и дочерняя сеть PINK остаются открытыми, но часть сервисов временно недоступна. Руководство уверяет, что команда работает круглосуточно, чтобы вернуть работу в норму.
Злоумышленники использовали взломанный правительственный сайт для рассылки вредоносного ПО TOUGHPROGRESS
Komolov Rostislav 30/05/25
Главная особенность атаки — использование Google Calendar в качестве канала управления и передачи команд (C2), что позволяет скрывать зловредную активность среди легитимного сетевого трафика.
Хакеры украли более 12 миллионов долларов с DeFi-платформы Cork Protocol
Komolov Rostislav 30/05/25
Атака произошла утром 28 мая и затронула рынок wstETH:weETH — именно через него злоумышленники смогли вывести 4530 ETH, что на момент инцидента соответствовало $12,1 млн.
Банковский троян для Android Zanubis добрался до криптокошельков и виртуальных карт
Komolov Rostislav 30/05/25
Вредоносное ПО Zanubis, созданное специально для устройств на базе Android, продолжает эволюционировать, превращаясь в одну из самых изощрённых киберугроз на территории Латинской Америки. Изначально нацеленное исключительно на банки, оно постепенно расширило охват до виртуальных карт и криптовалютных кошельков, адаптируя методы атаки под цифровую и …
Эксперты: «Первыми новые технологии осваивают злоумышленники и дети»
Komolov Rostislav 30/05/25
Набор цифровых угроз для детей и подростков эволюционирует – на смену контенту 18+ и деструктивным сообществам приходят вербовщики, которые втягивают детей в террористическую деятельность. И родителям предстоит отвечать на эти угрозы, вести разъяснительную работу и искать контакт со своими детьми. К таким выводам пришли эксперты на пресс-конференци …
«Базис» представляет Basis Workplace 3.0: новое поколение платформы виртуализации рабочих мест
Komolov Rostislav 30/05/25
Компания «Базис», лидер российского рынка виртуализации, объявляет о выпуске следующего поколения платформы для создания и управления инфраструктурой виртуальных рабочих столов (VDI) — Basis Workplace 3.0. Решение было представлено на конференции «Базиса» 28 мая 2025 года. Ключевой идеей обновления стало усовершенствование архитектуры платформы и р …
Опасность в корпоративных сетях. Эксперты предупреждают о новой уязвимости в центре сертификации
Komolov Rostislav 30/05/25
Эксперты УЦСБ предупреждают о новом способе взлома корпоративных сетей с помощью центра сертификации Active Directory (AD CS).
Вендор НОТА поможет бизнесу сократить расходы на сетевую безопасность
Komolov Rostislav 29/05/25
Обновленная система Купол.Управление ускорит контроль за межсетевыми экранами в многовендорной среде, помогая ИБ-специалистам быстрее находить нарушения в конфигурациях.
DLP-система «СёрчИнформ КИБ» совместима с СУБД Tantor BasicEdition
Komolov Rostislav 29/05/25
Тантор Лабс (входит в группу компаний «Астра»), российский разработчик систем управления базами данных, и компания «СёрчИнформ» подтвердили совместимость своих решений: СУБД Tantor Basic Edition 16.6.2 и DLP-системы «СёрчИнформ КИБ». По итогам испытаний вендоры оформили совместный сертификат – свидетельство работоспособности программного стека.
Газпромбанк Лизинг снизил риски информационной безопасности с помощью решения IDM CAE
Komolov Rostislav 29/05/25
.png)
Группа Газпромбанк Лизинг и вендор Crosstech Solutions Group внедрили новое решение для лизинговой компании Identity Management Crosstech Advanced Edition (IDM CAE). Продукт обеспечивает централизованное управление идентификационными данными и правами доступа в системах, представленных в ИТ-ландшафте компании.
Новый ботнет проникает в маршрутизаторы ASUS и D-Link с неизвестной целью
Komolov Rostislav 29/05/25
Более 9 тысяч маршрутизаторов ASUS оказались под контролем нового ботнета, получившего название AyySSHush. По данным исследователей из GreyNoise, вредоносная кампания стартовала в марте 2025 года и нацелена не только на устройства ASUS, но и на домашние маршрутизаторы Cisco, D-Link и Linksys. Основные цели — модели RT-AC3100, RT-AC3200 и RT-AX55.
Группа Interlock развернула троян удалённого доступа NodeSnake в корпоративных сетях британских университетов
Komolov Rostislav 29/05/25
Специалисты QuorumCyber зафиксировали минимум две атаки, при этом за короткое время им удалось выявить существенные отличия между образцами вредоносной программы — это свидетельствует о том, что создатели NodeSnake активно дорабатывают и расширяют его функционал.
Уязвимость CVE-2025-32432 в системе управления контентом Craft CMS стала инструментом в арсенале группы Mimo
Komolov Rostislav 29/05/25
Сразу после обнародования информации об ошибке (в феврале 2025 года) специалисты из Orange Cyberdefense SensePost отметили её активное использование. Тем не менее, уязвимость была исправлен только в последних обновлениях Craft CMS (версии 3.9.15, 4.14.15 и 5.6.17).
Ботнет Pumabot атакует устройства интернета вещей на базе Embedded Linux
Komolov Rostislav 29/05/25
По данным экспертов Darktrace, этот инструмент, созданный на языке Go, нацелен на подбор учётных данных для доступа по SSH и способен разворачивать дополнительное вредоносное ПО на заражённых системах.
Платформа OneDrive от Microsoft содержит уязвимость, связанную с механизмом выбора файлов
Komolov Rostislav 29/05/25
Проблема затрагивает интеграции с популярными сервисами и может привести к серьёзным утечкам данных, поскольку позволяет злоумышленникам получить доступ ко всему облачному хранилищу пользователя, а не только к выбранным файлам. По данным команды Oasis, уязвимость связана с тем, как реализованы разрешения OAuth при использовании OneDrive File Picker …
Обнаружена масштабная атака на CSDN и другие крупные интернет-ресурсы
Komolov Rostislav 29/05/25
Хакерская группа, стоящая за этим инцидентом, получила кодовое название UTG-Q-015. После публикации материалов о первых нападках преступники кардинально изменили свою тактику и стали активно использовать уязвимости нулевого дня и N-day для вторжения на правительственные и корпоративные веб-сайты, пишут в Securitylab.
Фишинговая кампания маскируется под Microsoft OneNote
Komolov Rostislav 29/05/25
Фишинговая кампания, направленная на пользователей из Италии и США, привлекла внимание исследователей благодаря необычайной изощрённости и стойкости. Атака, раскрытая специалистами ANY.RUN, нацелена на кражу учётных данных от Office 365, Outlook, Rackspace, Aruba Mail и даже PEC — итальянской системы сертифицированной электронной почты. Всё это про …
Кибернападение на неделю парализовало работу флагманского продукта Mathworks MATLAB
Komolov Rostislav 29/05/25
Программным обеспечением пользуются свыше пяти миллионов специалистов по всему миру, включая инженеров, исследователей и студентов. Атака произошла с использованием вируса-вымогателя, однако руководство американской корпорации долгое время скрывало истинные причины сбоя, согласно Securitylab.
Интернет-магазины на WordPress оказались под угрозой из-за критической уязвимости в плагине TI WooCommerce Wishlist
Komolov Rostislav 29/05/25
По данным специалистов PatchStack, этот модуль, обеспечивающий функцию списков желаемого для WooCommerce, содержит опасную брешь, которая позволяет злоумышленникам загружать на сервер любые файлы, включая вредоносные скрипты.
DLP-система «СёрчИнформ КИБ» совместима с СУБД Tantor Basic Edition
Komolov Rostislav 29/05/25
Тантор Лабс (входит в группу компаний «Астра»), российский разработчик систем управления базами данных, и компания «СёрчИнформ» подтвердили совместимость своих решений: СУБД Tantor Basic Edition 16.6.2 и DLP-системы «СёрчИнформ КИБ». По итогам испытаний вендоры оформили совместный сертификат – свидетельство работоспособности программного стека.
UserGate покажет новую версию WAF на ЦИПР 2025
Komolov Rostislav 29/05/25
UserGate переходит к финальному этапу программы предварительного публичного тестирования ожидаемого рынком информационной безопасности нового продукта UserGate WAF – межсетевого экрана для защиты веб-приложений и сайтов от киберугроз. С 28 мая 2025 года заказчикам и партнерам компании доступен для тестирования релиз продукта, в который включен клас …
«Код Безопасности»: выручка российских разработчиков сетевой безопасности выросла на 32%
Komolov Rostislav 29/05/25
Отечественные вендоры, занимающиеся разработкой средств сетевой безопасности, увеличили выручку до 42 млрд рублей в 2024 году. Это на 32% выше, чем в 2023-м, следует из исследования «Кода Безопасности».
Опасный путь по Амазонке: «Лаборатория Касперского» назвала основные угрозы в даркнете для организаций в Бразилии
Komolov Rostislav 29/05/25
Команда Kaspersky Digital Footprint Intelligence проанализировала различные площадки даркнета, включая теневые форумы и торговые ресурсы, и выделила основные киберугрозы для организаций в Бразилии. Это страна с внушительной численностью населения, активно развивающейся экономикой и разнообразием видов бизнеса, что среди прочих факторов делает её ос …
«ДиалогНаука» провела оценку соответствия банковской группы ТКБ требованиям Положения Банка России
Komolov Rostislav 29/05/25
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно завершила проект по оценке выполнения требований нормативных документов по защите информации для банковской группы ТКБ.
В Москве пройдет конференция для специалистов по безопасности контейнерных сред «БЕКОН»
Редакция сайта 29/05/25
3 июня в Москве третий раз пройдет «БеКон» — конференция по БЕзопасности КОНтейнеров и контейнерных сред, организованная компанией Luntry. «БеКон» призван помочь компаниям перейти на новый уровень понимания контейнерной безопасности и адаптировать современные подходы по ее обеспечению: DevSecOps, ShiftLeftSecurity, ZeroTrust, Security/Policy-as-Cod …
ИБ-платформа Security Vision получила статус особо значимого проекта
Komolov Rostislav 29/05/25
Минцифры России включило платформу автоматизации и роботизации процессов обеспечения информационной безопасности Security Vision в перечень особо значимых проектов. Решение было принято в ходе заседания президиума Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий веден …
Обновление R-Vision SIEM 2.3: масштабируемый сбор и оптимизация работы в распределённых инфраструктурах
Komolov Rostislav 29/05/25
Компания R-Vision представила новую версию своей системы управления событиями информационной безопасности — R-Vision SIEM 2.3. Обновление направлено на упрощение эксплуатации в географически распределённых инфраструктурах, повышение гибкости сбора данных и усиление контроля доступа к событиям.
«Газинформсервис» и РАУ ИТ обеспечат безопасное внедрение 1С для критически важных отраслей
Komolov Rostislav 29/05/25
Компании «Газинформсервис» и РАУ ИТ заключили стратегическое партнерство, чтобы предложить российскому бизнесу безопасное внедрение решений 1С. Фокус сделан на предприятиях с объектами критической информационной инфраструктуры (КИИ), таких как нефтегазовая, топливно-энергетическая и другие отрасли, где требования к информационной безопасности особе …
Вымогательская группировка Luna Moth атакует американские юридические фирмы на протяжении последних двух лет
Komolov Rostislav 28/05/25
Федеральное бюро расследований США (ФБР) выпустило официальное предупреждение, зафиксировав серию атак, в которых злоумышленники под видом поддержки IT-службы получают удалённый доступ к компьютерам сотрудников и крадут конфиденциальную информацию для последующего шантажа.
В сети выявлена новая вредоносная кампания, маскирующаяся под антивирусное программное обеспечение от Bitdefender
Komolov Rostislav 28/05/25
Злоумышленники создали поддельный сайт с доменом «bitdefender-download[.]com», на котором предлагали скачать якобы официальную Windows-версию антивируса. Однако вместо легитимного ПО пользователям подсовывали архив, содержащий троян Venom RAT — инструмент для удалённого доступа и кражи данных, пишет Securitylab.
94 миллиарда украденных файлов cookie опубликованы в тёмной сети
Komolov Rostislav 28/05/25
Специалисты проанализировали почти 94 миллиарда украденных cookie, обнаруженных в даркнете и Telegram-каналах. Это на 74% больше, чем год назад. При этом около 15,6 миллиарда файлов всё ещё активны, что делает возможным захват сессий без паролей и без двухфакторной аутентификации.
Тайванские хакеры напали на около тысячи стратегически важных сетей в КНР
Komolov Rostislav 28/05/25
Заявление было сделано полицией города Гуанчжоу 20 мая. По их данным, злоумышленники использовали примитивные методы, среди которых фишинг, эксплуатация уязвимостей, перебор паролей и вредоносные программы низкого уровня. Атаки якобы велись с зарубежных IP-адресов, включая США, Францию и Японию.
Учётная запись министр внутренних дел Малайзии в Whatsapp взломана
Komolov Rostislav 28/05/25
Министр внутренних дел Малайзии Саифуддин Насутион стал объектом массовых насмешек после того, как его запись в WhatsApp был взломана, передаёт Securitylab. Инцидент вызвал волну вопросов о состоянии кибербезопасности в стране, особенно с учётом того, что речь идёт о главе ведомства, курирующего полицию, миграционную службу, пограничный контроль, т …
Обнаружены 60 вредоносных пакетов в реестре npm, которые автоматически собирают данные с устройств пользователей
Komolov Rostislav 28/05/25
Вся информация отправляется злоумышленникам через Discord‑вебхук. Библиотеки публиковались с трёх учётных записей, уже удалённых с платформы, и в общей сложности были загружены более 3000 раз.
Для критической уязвимости в Windows Server 2025 опубликован рабочий инструмент эксплуатации
Komolov Rostislav 28/05/25
-May-28-2025-10-07-03-5745-AM.jpg)
Разработанный исследователем Логаном Гоинсом эксплойт SharpSuccessor полностью автоматизирует атаку, превращая её из сложной техники привилегированного доступа в доступный каждому инструмент. Теперь злоумышленникам достаточно иметь минимальные права в Active Directory, чтобы получить полномочия администратора домена.
Инфостилер Lumma вернулся через несколько часов после официальной зачистки
Komolov Rostislav 28/05/25
После громкого заявления Microsoft и ФБР о полной ликвидации инфраструктуры вредоносной программы Lumma Stealer, казалось, что её история подошла к концу. Однако события, последовавшие за этой операцией, показали совсем иную картину.
ИБ-аналитики выявили утечки данных в 81% компаний МСБ
Komolov Rostislav 28/05/25
«СёрчИнформ» представила отчет с данными об инцидентах внутренней безопасности в более 100 компаниях малого и среднего бизнеса, в которых вендор и партнеры оказывают услуги аутсорсинга информационной безопасности.
UserGate покажет новую версию WAF на ЦИПР 2025
Komolov Rostislav 28/05/25
UserGate переходит к финальному этапу программы предварительного публичного тестирования ожидаемого рынком информационной безопасности нового продукта UserGate WAF – межсетевого экрана для защиты веб-приложений и сайтов от киберугроз. С 28 мая 2025 года заказчикам и партнерам компании доступен для тестирования релиз продукта, в который включен клас …
Xello представила Datacube — решение для защиты корпоративных данных
Komolov Rostislav 28/05/25
На киберфестивале PHDays компания Xello презентовала новый продукт — Xello Datacube, платформу для изоляции корпоративных данных и создания защищённого доступа к ним. Решение построено по принципам модели Zero Trust и помогает бизнесу защититься от утечек, в том числе при использовании личных устройств и гибридной модели работы.
Общая сумма вознаграждений белым хакерам на Standoff Bug Bounty превысила 240 млн рублей
Komolov Rostislav 28/05/25
На международном киберфестивале Positive Hack Days платформа Standoff Bug Bounty подвела итоги своей работы за три года. С момента запуска площадка привлекла почти 25 тысяч исследователей кибербезопасности из 60 стран мира. Общий объем вознаграждений за это время составил 242 млн рублей. На платформе было опубликовано свыше 100 программ по поиску у …
«Бастион» — платиновый партнер «Кода Безопасности»
Komolov Rostislav 28/05/25
Компания по информационной безопасности «Бастион» получила статус Platinum Partner разработчика ИБ-средств «Код Безопасности». Он подтверждает компетенции компании в части поставки, внедрения и поддержки решений, предназначенных для защиты виртуальной инфраструктуры, сетей передачи данных, рабочих станций и серверов.
BI.ZONE WAF предотвращает эксплуатацию уязвимости в Grafana
Komolov Rostislav 27/05/25
Сервис BI.ZONE WAF защищает пользователей программного обеспечения Grafana от уязвимости, которую злоумышленники могут использовать для компрометации данных пользователей, получения несанкционированного доступа к внутренним системам, повышения привилегий, захвата систем мониторинга и дальнейшего развития атаки.
Утечкам – нет: как DLP «СёрчИнформ» помогает усилить защиту данных в «РЕСО-Лизинг»
Komolov Rostislav 27/05/25
ООО «РЕСО-Лизинг» – одна из ведущих компаний рынка розничного лизинга – выбрала DLP-систему «СёрчИнформ КИБ» для защиты конфиденциальной информации. Решение о сотрудничестве было принято по результатам пилотного проекта, проведенного в 2024 году.
Цена дарквеба: эксперты F6 проанализировали криминальные сделки в теневом интернете
Komolov Rostislav 27/05/25
Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, представила результаты исследования дарквеба, включающего анализ криминальных сделок по продаже доступа к корпоративным сетям, баз данных и вредоносных программ. Дешевле всего на хакерских форумах стоят учетные записи от аккаунтов — в среднем от $10 за шт. Дороже всего — д …
Технологическое сотрудничество в основе цифрового суверенитета: на PHDays Fest более 40 стран обсудили идею кооперации в ИБ
Komolov Rostislav 27/05/25
В «Лужниках» с 22 по 24 мая прошел международный киберфестиваль Positive Hack Days, организованный одним из лидеров рынка результативной кибербезопасности Positive Technologies при поддержке Минцифры России. Стратегическим партнером выступило Правительство Москвы: поддержку PHDays в этом году оказывали Комплекс социального развития, Департамент инф …
«Лаборатория Касперского» защитила от DDoS-атак XVI международный экономический форум «Россия — Исламский мир: KAZANFORUM»
Komolov Rostislav 27/05/25
Во время проведения XVI международного экономического форума «Россия — Исламский мир: KAZANFORUM» решение Kaspersky DDoS Protection обеспечило защиту сайтов и интернет-сервисов мероприятия, доступных извне, от DDoS-атак, без ложных блокировок трафика гостей. Защита охватила полный перечень протоколов, которые использовались в сети. Для ограждения в …
Positive Technologies: более 30% российских компаний планируют внедрять решения для защиты конечных устройств в 2025 году
Komolov Rostislav 27/05/25
Согласно исследованию 1 Positive Technologies, более половины инцидентов кибербезопасности направлены на компьютеры сотрудников, в том числе и топ-менеджеров. При этом 32% российских компаний планируют внедрять решения для защиты конечных устройств. Большинство организаций (84%) комбинируют разные системы защиты, в среднем используя три класса реше …
Новое отечественное IdM-решение Юнигейт сертифицировано ФСТЭК по четвертому уровню доверия
Komolov Rostislav 27/05/25
.png)
Недавно представленная на российском рынке система централизованного управления правами доступа — Юнигейт — получила сертификат ФСТЭК России о соответствии требованиям безопасности информации по 4 уровню доверия.
Ankey ASAP и САВРУС повышают точность обнаружения угроз
Komolov Rostislav 27/05/25
В апреле 2025 года ООО «САВРУС» и ООО «Газинформсервис» успешно протестировали совместную работу SIEM-системы САВРУС и комплекса расширенной аналитики событий и инцидентов информационной безопасности с функциями поведенческого анализа (UEBA) — Ankey ASAP.
Новый терминал аэропорта Минеральные Воды работает на ОС «Альт»
Komolov Rostislav 27/05/25
Аэропорт Минеральные Воды имени М.Ю. Лермонтова внедрил российские операционные системы (ОС) «Альт». Ранее премьер-министр Михаил Мишустин осмотрел новый терминал во время рабочего визита в Ставропольский край. Это крупнейший аэропорт на Северном Кавказе.
Explyt стала Партнером онлайн-конференции "AI-инструменты и разработка" в рамках Форума ITSEC 2025
Komolov Rostislav 27/05/25
Компания Explyt стала Партнером онлайн-конференции "AI-инструменты и разработка", которая состоится 5 июня в рамках Форума ITSEC 2025. Программа конференции →
Госхакеры использовали 0Day, чтобы проникнуть через Commvault в американские облачные услуги
Komolov Rostislav 26/05/25
Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Об этом сообщило агентство CISA, указав на активность злоумышленников в облачной среде Microsoft Azure, передаёт Securitylab.
За шпионской кампанией против Латинской Америки Careto стояла Испания
Komolov Rostislav 26/05/25
История одной из самых таинственных кибергруппировок современности получила неожиданное продолжение. Через десять лет после обнаружения Careto (также известной как The Mask), специалисты, участвовавшие в расследовании, подтвердили: за шпионской кампанией стояли структуры, связанные с правительством Испании. Эти сведения были озвучены бывшими сотруд …
Вредоносное ПО Winos 4.0 распространяется через поддельные установщики LetsVPN и QQ Browser
Komolov Rostislav 26/05/25
За акцией стоит крайне изобретательная группировка, специализирующаяся на атаках против китаеязычных пользователей, а всё развёртывание заражённых систем построено на серии технических уловок и переключениях между этапами заражения.
Группа ViciousTrap взломала почти 5300 сетевых устройств Cisco для создания наблюдательной инфраструктуру
Komolov Rostislav 26/05/25
Для атаки использовалась критическая уязвимость CVE-2023-20118, затрагивающая маршрутизаторы Cisco Small Business серий RV016, RV042, RV042G, RV082, RV320 и RV325. Основной удар пришёлся по Макао, где было захвачено 850 устройств, пишет Securitylab. Вектор заражения включал запуск специального shell-скрипта, получившего название NetGhost. Этот скри …
Биржу Cetus Protocol обокрали на $223 млн
Komolov Rostislav 26/05/25
Децентрализованная биржа Cetus Protocol стала жертвой крупнейшего ограбления в истории криптовалютной индустрии, потеряв 223 миллиона долларов США в цифровых активах. Проект объявил о готовности заключить сделку с хакерами, обещая прекратить все правовые преследования в обмен на возврат украденных средств. Параллельно руководство платформы установи …
Кибермошенники расширили масштабы атаки Bumblebee, нацеленной на пользователей популярного ПО Zenmap
Komolov Rostislav 26/05/25
Поддельные сайты, имитирующие легитимные проекты с открытым исходным кодом продвигаются их через поисковую оптимизацию. Ранее на этой неделе специалисты обнаружили мошенническую кампанию, использующую бренд RVTools, однако расследование показало гораздо более широкую сеть фальшивых ресурсов.
ПАК UserGate C100, UserGate E1010 и UserGate E3010 внесены в реестр ПО Минцифры России
Komolov Rostislav 26/05/25
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, сообщает о включении межсетевых экранов следующего поколения в виде программно-аппаратных комплексов (ПАК) UserGate C100, UserGate E1010 и UserGate E3010 в реестр программного обеспечения Минцифры России. Заключения о соответствии этих решений требованиям, предъявляемых к росс …
Контур объявил о запуске Контур.Эгиды, нового бренда в категории информационной безопасности
Komolov Rostislav 26/05/25
.png)
На конференции Positive Hack Days 2025 Контур представил Контур.Эгиду. Новый бренд сфокусирован на внутренней безопасности организаций и построении устойчивой архитектуры, где защита начинается не с периметра, а с сотрудников, процессов и ежедневных рисков.
НеSOCрушимая безопасность: «Газинформсервис» рассказал о достижениях GSOC и новых инструментах кибербезопасности
Komolov Rostislav 26/05/25
23 мая на пресс-конференции в рамках международного киберфестиваля Positive Hack Days 2025 (PHDays 2025) компания «Газинформсервис» представила новую разработку в сфере кибербезопасности и рассказала об успехах своего центра мониторинга и реагирования GSOC, запущенного ровно год назад на этом же мероприятии. Николай Нашивочников, технический директ …
«Киберпротект» представляет КиберХранилище
Komolov Rostislav 26/05/25
«Киберпротект» расширяет линейку инфраструктурного ПО и представляет новый продукт — Кибер Хранилище — простое в эксплуатации хранилище данных с возможностью неограниченного масштабирования и реализации геораспределенных решений. Кибер Хранилище построено на базе технологий, зарекомендовавших себя за годы использования в других продуктах компании. …
UserGate развернул экосистему кибербезопасности на Positive Hack Days 2025
Komolov Rostislav 26/05/25
UserGate, ведущий российский разработчик программно-аппаратных комплексов сетевой безопасности и ИБ-решений, развернул на площадке киберфестиваля Positive Hack Days 2025 в олимпийском спорткомплексе Лужники особое пространство безопасности, моделируя условия для комплексной защищенности цифровой ИТ инфраструктуры. Это позволило гостям фестиваля пол …
Positive Technologies поможет ведущим вузам Индонезии в подготовке кадров в сфере ИБ
Редакция сайта 23/05/25
В рамках международного киберфестиваля Positive Hack Days компания Positive Technologies, лидер в области результативной кибербезопасности, подписала меморандумы о взаимопонимании и сотрудничестве с тремя ведущими вузами Индонезии — Business Center Alumni UI (KBA UI), Universitas Muhammadiyah Jakarta и Universitas NU NTB. Основная цель сотрудничест …
Эксперты Kaspersky GReAT обнаружили уязвимость в Rubetek Home — мобильном приложении для умного дома и жилых комплексов
Komolov Rostislav 23/05/25
Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») обнаружили уязвимость в мобильном приложении Rubetek Home. Используя её, злоумышленники потенциально могли получить доступ к конфиденциальной информации жильцов квартир и частных домов, а также совершать несанкционированные действия с общедомовыми у …
MONT расширил портфель российских решений для кибербезопасности системами «Гарда»
Komolov Rostislav 23/05/25
MONT и группа компаний «Гарда» укрепляют сотрудничество в направлении защиты бизнеса от внутренних и внешних угроз. Дистрибьютор предложит рынку продукты для защиты данных и сетевой безопасности.
Гарда защитила Бессмертный полк от кибератак
Komolov Rostislav 23/05/25
С помощью «Гарда WAF» было заблокировано 1,1 млн кибератак на веб-ресурсы «Бессмертного полка» с 7 по 10 мая. Пиковая вредоносная активность достигла 3 000 запросов в секунду. Специалисты компании обеспечили стабильную работу и помогли сохранить доступность и устойчивость важных для миллионов граждан ресурсов.
F6 представила «Отраслевой Индекс кибербезопасности» России
Komolov Rostislav 23/05/25
Специалисты компании F6, ведущего разработчика технологий для борьбы с киберпреступностью, впервые представили «Отраслевой Индекс кибербезопасности» семи основных отраслей экономики России: ТЭК, ритейла, ИТ, транспорта и логистики, строительства, промышленности, финансового сектора. По результатам исследования 1000 российских компаний наиболее высо …
Группа «ДОМ.РФ» и Positive Technologies объединят усилия в сфере кибербезопасности
Komolov Rostislav 23/05/25
Группа «ДОМ.РФ» и Positive Technologies заключили соглашение о партнерстве, направленное на развитие рынка отечественного ПО и на импортозамещение банковских продуктов в сфере кибербезопасности. Подписание прошло в рамках международного киберфестиваля Positive Hack Days. Документ предусматривает сотрудничество в области информационной безопасности …
Криптомайнер Dero массово заражает контейнеры через открытые API Docker
Komolov Rostislav 23/05/25
Эксперты Kaspersky Security Services обнаружили сложную кампанию, в рамках которой злоумышленники массово заражают контейнерные среды криптомайнером Dero. Чтобы получить доступ к таким средам, они используют открытые API Docker — программные интерфейсы для платформы с открытым исходным кодом Docker, предназначенной для контейнерной разработки. Поми …
BI.ZONE Bug Bounty приглашает белых хакеров на программу «Sber Anti-Fraud Bug Bounty» по поиску фрод-уязвимостей
Komolov Rostislav 23/05/25
Независимые исследователи смогут получить до 250 тысяч рублей за обнаруженные баги. Сбер предлагает багхантерам присоединиться к программе Sber Anti-Fraud Bug Bounty на BI.ZONE Bug Bounty. Величина вознаграждения зависит от уровня критичности найденных уязвимостей и достигает 250 тысяч рублей.
Иван Чернов возглавил направление стратегии разработки продуктов в UserGate
Komolov Rostislav 23/05/25
Компания UserGate, ведущий российский разработчик экосистемных решений в области информационной безопасности, объявила о важном кадровом назначении: Иван Чернов, создатель подразделения технического маркетинга UserGate, перешел на позицию директора по продуктовой стратегии. Теперь он будет отвечать за формирование продуктового контура экосистемы Us …
Блог KrebsOnSecurity, стал целью одной из самых мощных распределённых DDoS-атак в истории
Komolov Rostislav 22/05/25
Пиковая нагрузка на инфраструктуру достигла ошеломляющих 6,3 терабита в секунду, что практически сравнимо с мировым антирекордом — атакой на 6,5 Тбит/с , зафиксированной Cloudflare в апреле 2025 года.
Недавняя кибератака будет стоить Marks & Spencer 400 миллионов долларов
Komolov Rostislav 22/05/25
Компания Marks & Spencer (M&S) — один из крупнейших розничных ритейлеров Великобритании — объявила, что ожидает падения операционной прибыли на £300 миллионов (около $402 млн) в 2025/2026 финансовом году. Причиной стала недавняя кибератака, вызвавшая масштабные сбои в работе онлайн-сервисов, логистики и цепочек поставок, пишет Securitylab.
Хакеры из Вьетнама используют распространяют троян под видом платформы Kling AI
Komolov Rostislav 22/05/25
Популярность платформы Kling AI, создающей изображения и видео на основе текстовых и графических подсказок, обернулась серьёзной киберугрозой. По данным экспертов Check Point, поддельные страницы в Facebook* и рекламные публикации с логотипом Kling AI направляют пользователей на вредоносные сайты-двойники, предлагая якобы воспользоваться генеративн …
F6 представила исследование российской подпольной торговли бонусами и скидочными картами
Komolov Rostislav 22/05/25
В 2024 году специалисты департамента расследований высокотехнологичных преступлений F6 обнаружили 72 Telegram-бота, которые продавали баллы и бонусы 55 различных российских торговых сетей и маркетплейсов.
Ботнет из 4,6 млн устройств напал на российский госресурс
Komolov Rostislav 22/05/25
Атака была зафиксирована 16 мая и была направлена на одну из организаций в категории «Государственные ресурсы», подкатегория «Общественные организации». По данным Curator, в ходе отражения атаки было заблокировано 4,6 миллиона уникальных IP-адресов. Для сравнения, крупнейший ботнет 2023 года насчитывал 136 тысяч устройств, а в 2024 году — 227 тысяч …
Абоненты американского оператора связи Cellcom остались без связи на несколько дней после кибератаки
Komolov Rostislav 22/05/25
Лишь спустя несколько дней после начала инцидента компания признала то, о чём и так уже догадывались: причиной масштабных сбоев стала кибератака. Первоначально оператор называл произошедшее технической неисправностью, заверяя, что передача данных, iMessage, RCS-сообщения и вызовы экстренных служб 911 продолжают работать. Однако пользователи всё чащ …
Хакеры начали активно использовать уязвимости CVE-2025-4427 и CVE-2025-4428 в продукте Ivanti Endpoint Manager Mobile
Komolov Rostislav 22/05/25
Об этом сообщила компания Wiz, отметив, что с 16 мая фиксируется использование этих уязвимостей в боевых условиях. Уязвимость CVE-2025-4427 (оценка CVSS: 5.3) позволяет обойти аутентификацию, а CVE-2025-4428 (оценка CVSS: 7.2) открывает возможность удалённого выполнения кода после входа в систему. Совместное использование уязвимостей позволяет злоу …
Критическая уязвимость повышения привилегий в теме Motors для WordPress позволяет получить контроль над сайтом
Komolov Rostislav 22/05/25
Обнаруженная проблема уже получила идентификатор CVE-2025-4322 и оценку CVSS: 9.8. Motors — одна из самых популярных автомобильных тем на платформе WordPress. Её разработала компания StylemixThemes, а активнее всего она используется автосалонами, сервисами проката и площадками по продаже подержанных автомобилей. Тема была продана более 22 300 раз и …
«Код Безопасности»: 78% компаний РФ делают выбор в пользу российских средств виртуализации
Komolov Rostislav 22/05/25
Только 22% российских организаций приняли решение остаться на зарубежных продуктах виртуализации, следует из исследования ИБ-вендора «Кода Безопасности». Остальные компании либо уже перешли на отечественные платформы, либо находятся в процессе миграции.
Злоумышленники выдают себя за генерального директора и выманивают деньги у бизнеса
Komolov Rostislav 22/05/25
«Лаборатория Касперского» предупреждает об актуальном сценарии целевых почтовых скам-рассылок на российский бизнес. Злоумышленники выдают себя за подрядчиков и ссылаются на фальшивую переписку якобы с генеральным директором атакуемой организации. Цель мошенников — убедить бухгалтерию оплатить поддельный счёт.
«СёрчИнформ FileAuditor» автоматически защитит файлы, экспортированные из ключевых бизнес-систем
Komolov Rostislav 22/05/25
Теперь DCAP-система может применять политики безопасности в зависимости от приложения, в котором создан документ. В системе «СёрчИнформ FileAuditor» появился новый механизм классификации документов – в зависимости от приложения, в котором они были созданы. Если это корпоративная система, предназначенная для работы с конфиденциальными данными, FileA …
«АйТи Бастион» представил продукт для централизованного управления секретами
Komolov Rostislav 22/05/25
Компания «АйТи Бастион» выпустила Персональные сейфы — новое решение для централизованного и защищенного хранения корпоративных секретов: паролей, сертификатов, ключей. Система позволит бизнесу безопасно работать с конфиденциальными данными, снижая риски утечек, упрощая управление доступами и сокращая нагрузку на специалистов по ИБ.
Объединяя усилия: совместный стенд Security Vision и МГТУ им. Н.Э. Баумана на PHDays
Komolov Rostislav 22/05/25
С 22 по 24 мая в рамках работы международного киберфестиваля Positive Hack Days в «Лужниках» будет работать стенд Security Vision и МГТУ им. Н.Э. Баумана. Гостей ожидает насыщенная программа с множеством интерактивных зон, где они смогут интересно провести время и узнать больше об информационной безопасности.
Crosstech Solutions Group — Стратегический Партнер Форума ITSEC 2025
Komolov Rostislav 22/05/25
Компания Crosstech Solutions Group стала Стратегическим Партнером Форума ITSEC 2025, который состоится 17-18 июня в Москве на площадке отеля Radisson Blu Belorusskaya. Подробнее о Форуме →
Positive Technologies запустит первый в России сервис для защиты мобильных приложений от обратной разработки
Komolov Rostislav 22/05/25
Лидер результативной кибербезопасности Positive Technologies анонсирует PT MAZE — первый в России сервис для защиты мобильных приложений от реверс-инжиниринга[1]. Услуга призвана сделать взлом дорогим для злоумышленника и заставить его отказаться от идеи атаковать.
Тысячеликий шпион: Silent Werewolf меняет подходы и инструменты, чтобы оставаться неузнанным
Komolov Rostislav 22/05/25
Этой весной кластер использовал новые варианты вредоносных программ для атак. А еще придумал способ затруднить специалистам анализ всей атаки, загружая файл языковой модели вместо вредоносной нагрузки. При этом среди целей Silent Werewolf — всего несколько десятков организаций.
AVSOFT и АМТ-ГРУП представили совместное решение для защиты критически важной информационной инфраструктуры от целенаправленных атак
Komolov Rostislav 22/05/25
Компании AVSOFT и АМТ-ГРУП успешно завершили тестирование комплекса однонаправленной передачи данных InfoDiode и системы защиты от целенаправленных атак AVSOFT ATHENA в сетях с разграничением доступа. Совместное использование решений InfoDiode и AVSOFT ATHENA позволяет значительно повысить уровень защищенности доверенных сегментов, сохраняя при это …
Tantor XData 2В — первая российская машина БД на отечественном процессоре Baikal-S
Komolov Rostislav 21/05/25
Решение предназначено для финансового сектора, госструктур, ритейла, телекома, промышленности и других отраслей, в которых критически важны скорость, масштабируемость, безопасность и соответствие требованиям регуляторов.
Фирмы-боковики, откаты и кражи данных: владельцы МСБ рассказали, как вредят сотрудники
Komolov Rostislav 21/05/25
«СёрчИнформ» представила результаты опроса 132 собственников и владельцев МСБ. Компания «СёрчИнформ» провела опрос среди директоров и собственников бизнеса. Вопросы касались уровня защищенности компаний, комплектации ИБ-отделов, инцидентов по вине сотрудников, а также уровня цифровой грамотности персонала.
В Минцифры предложили освободить СМИ от сбора с рекламы в соцсетях
Komolov Rostislav 21/05/25
Реклама, размещенная в группах СМИ в соцсетях, не должна облагаться трехпроцентными отчислениями в федеральный бюджет, этот аспект нужно скорректировать в законодательстве. Об этом сообщила директор департамента развития массовых коммуникаций и международного сотрудничества Минцифры РФ Екатерина Ларина на сессии ТАСС "Правовое регулирование деятель …
Треть россиян полагают, что их персональные данные скомпрометированы
Komolov Rostislav 21/05/25
BI.ZONE и СберМаркетинг провели исследование «Население и кибербезопасность». В нем россияне рассказали, как относятся к обработке персональных данных компаниями.
ГК InfoWatch вступила в Консорциум исследований безопасности технологий искусственного интеллекта
Komolov Rostislav 21/05/25
ГК InfoWatch вступила в Консорциум исследований безопасности технологий искусственного интеллекта. Договор о сотрудничестве на форуме «Технологии доверенного искусственного интеллекта» подписали президент ГК InfoWatch Наталья Касперская и секретарь Консорциума, советник по специальным проектам АНО «Национальный технологический центр цифровой крипто …
На должность коммерческого директора ООО «ИксДата» назначен Сергей Лановенко
Komolov Rostislav 21/05/25
Эксперт с более чем 25-летним опытом управления стратегическим развитием, продажами и маркетингом в ИТ Сергей Лановенко обозначил планы развития в новой должности коммерческого директора компании-производителя машин баз данных Tantor XData (ООО «ИксДата», входит в «Группу Астра»).
Школа преподавателей кибербезопасности объединила более 500 учебных заведений из шести стран
Komolov Rostislav 21/05/25
Завершился второй поток Школы преподавателей кибербезопасности (ШПК) — масштабной образовательной инициативы Positive Education (центра обучения Positive Technologies), направленной на системное развитие преподавательского потенциала в области практической безопасности. Поток был организован при поддержке Минцифры России и проходил с октября 2024 г …
Positive Technologies представила PT Boost для выхода на новый уровень киберустойчивости
Komolov Rostislav 20/05/25
Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила PT Boost — набор услуг, продуктов и сервисов, позволяющих всего за 6–9 месяцев повысить киберустойчивость компании и удостовериться в защищенности от наступления недопустимых событий. В основе предложения — более чем 20-летний опыт Positive Techn …
На первом плане защита ПДн: Банк «Мир Привилегий» использует продукты «СёрчИнформ»
Komolov Rostislav 20/05/25
Банк «Мир Привилегий» обезопасил свою инфраструктуру с помощью продуктов компании «СёрчИнформ». В январе 2024 года заказчик внедрил DLP-систему «СёрчИнформ КИБ», а через год – DCAP-систему «СёрчИнформ FileAuditor». Это позволило повысить текущий уровень информационной защиты и усилить контроль за безопасностью критичных данных.
Четверть российских компаний не отслеживают подозрительную активность в своей сети
Komolov Rostislav 20/05/25
Почти две трети российских компаний в течение года сталкивались с фишингом, а еще 10% были атакованы вирусами шифровальщиками. При этом 26% организаций не следят за подозрительной активностью в корпоративной сети. Это показал опрос, который провела группа компаний «Гарда» среди российских компаний.
Количество атак бэкдора Pure на российские компании выросло в четыре раза
Komolov Rostislav 20/05/25
«Лаборатория Касперского» зафиксировала четырёхкратный рост* кибератак с использованием вредоносного ПО Pure на российские организации. Злоумышленники, как правило, распространяют зловред в спам-рассылках по электронной почте, а в наименовании вложенных файлов используют сокращения от названий документов, действий или ПО, связанных с бухгалтерской …
Исследователи продемонстрировали метод обхода механизма KASLR на полностью обновлённых системах Windows 11
Komolov Rostislav 20/05/25
Эта атака основана на использовании анализа боковых каналов с применением временных характеристик кеша процессора, позволяя без привилегий определить точный адрес загрузки «ntoskrnl.exe» — главного исполняемого модуля ядра Windows.
Инфостилер Hannibal ворует адреса прямо из буфера
Komolov Rostislav 20/05/25
Исследователи выявили вредоносное ПО под названием Hannibal Stealer — модульный инфостилер на платформе .NET, ориентированный на массовое извлечение чувствительной информации и при этом обладающий целым арсеналом средств для сокрытия своей активности.
Вынесен приговор за манипуляцию курсом биткоина в 2024-м
Komolov Rostislav 20/05/25
Мошенническое объявление об одобрении Bitcoin-ETF от имени SEC, опубликованное в начале 2024 года в социальной сети X*, оказалось делом рук 26-летнего жителя Алабамы Эрика Каунсила-младшего. Теперь он проведёт 14 месяцев в тюрьме и ещё три года будет находиться под надзором правоохранительных органов. Суд признал его виновным в сговоре с целью краж …
Вредоносная версия установщика распространялась с официального сайта утилиты RVTools
Komolov Rostislav 20/05/25
Сайт Robware.net, а также RVTools.com были временно отключены. Разработчики заявили, что работают над восстановлением ресурсов и настоятельно порекомендовали не скачивать утилиту с любых других источников.
Кибератака временно нарушила работу одного из заводов Arla Foods в Германии
Komolov Rostislav 20/05/25
Инцидент, произошедший на молочном предприятии компании в Упале, затронул местную IT-инфраструктуру и стал причиной остановки производства. По заявлению представителей компании, меры безопасности, принятые сразу после выявления подозрительной активности, привели к приостановке процессов, что может повлиять на сроки доставки продукции, пишет Securit …
Фишинговая кампани, нацелена на российских корпоративных клиентов и частных лиц
Komolov Rostislav 20/05/25
По данным специалистов, злоумышленники используют методы социальной инженерии и возможности искусственного интеллекта для создания поддельных сообщений от имени известных брендов. По оценке компании, потенциальными жертвами таких атак могут стать около 2,5 миллиона российских компаний. Мошенники рассылают фишинговые письма с уже скомпрометированных …
В Git обнаружена методика сокрытия истории изменений
Komolov Rostislav 20/05/25
.png)
Речь идёт не о новой уязвимости, а о функциональности, которая при неправильном использовании может стать настоящим инструментом манипуляции — технике, получившей название Commit Stomping. Она позволяет изменить временные метки коммитов в репозитории, чтобы скрыть или исказить реальную последовательность событий, вводя в заблуждение при аудите, рас …
Security Vision сообщает о выпуске обновления для продуктов SOAR и NG SOAR
Komolov Rostislav 20/05/25
.png)
Security Vision SOAR – это комплексное решение для обработки инцидентов информационной безопасности на всех этапах их жизненного цикла согласно методологии NIST/SANS: Preparation – Подготовка Detection – Обнаружение Analysis – Анализ Containment – Сдерживание Eradication – Устранение Recovery – Восстановление Post-Incident – Постинцидент
R-Vision SOAR стал первой системой класса SOAR, которая получила подтверждение соответствия требованиям к средствам ГосСОПКА
Komolov Rostislav 19/05/25
Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подтвердил, что система R-Vision SOAR, реализованная на базе ПО «Центр контроля информационной безопасности Р-Вижн», соответствует требованиям к средствам ГосСОПКА, утверждённым Приказом ФСБ России N196 от 06.05.2019 года.
Мошенники используют данные о судебных делах для кражи учётных записей на «Госуслугах»
Komolov Rostislav 19/05/25
Телефонные мошенники начали использовать информацию о судебных разбирательствах для получения персональных данных граждан, включая коды авторизации от портала «Госуслуги». Аферисты находят на сайтах судов открытые сведения, которые содержат фамилии, имена и отчества участников гражданских дел, а также предмет судебного разбирательства.
UserGate обеспечил защиту сетевой инфраструктуры Сибсоцбанка
Komolov Rostislav 19/05/25
Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, и системный интегратор «Нева-Автоматизация» завершили один из этапов проекта внедрения межсетевого экрана следующего поколения (UserGate NGFW) в ООО «Сибсоцбанк». На базе решений UserGate разработана и запущена в эксплуатацию система безопасности сетевого периметра Сибсоцбанка …
Официальное ПО для принтеров Procolored распространяло троян удалённого доступа
Komolov Rostislav 19/05/25
Установка драйверов с официальных источников могла привести к полному взлому системы пользователя и утечке средств с криптокошельков.
В новой вредоносной кампании используется PowerShell-скрипт для запуска Remcos RAT
Komolov Rostislav 19/05/25
Вектор заражения основан на загрузке ZIP-архивов с маскировкой под налоговые документы — внутри таких архивов скрываются LNK-файлы, замаскированные под ярлыки к Office-документам.
Специалисты отчитались об активной кампании новой ботнет-программы под названием HTTPBot
Komolov Rostislav 19/05/25
За последние месяцы заражённая инфраструктура стремительно расширялась и использовалась для точечных атак, причём атаки не носят хаотичный характер — наоборот, они направлены на ключевые бизнес-системы с хирургической точностью.
Киберпреступники всё чаще используют новости для мошенничества под видом благотворительных организаций
Komolov Rostislav 19/05/25
Это лишь вершина айсберга. По данным нового расследования исследовательской группы DomainTools, как только некое событие становится вирусным и привлекает внимание миллионов, в игру вступают киберпреступники. Их цель — использовать интерес и срочность момента, чтобы обмануть людей. В начале года компания Veriti уже фиксировала резкий рост фишинговых …
Масштабная конференция Код ИБ пройдет в Ташкенте
Komolov Rostislav 19/05/25
.png)
29 мая в отеле Panarams Tashkent Hotel (г. Ташкент, ул. Бойкургон, 2) состоится конференция Код ИБ — одно из ведущих отраслевых мероприятий в сфере информационной безопасности.
Зафиксирована новая хакерская рассылка группировки BO Team на российские компании
Komolov Rostislav 19/05/25
Центр кибербезопасности УЦСБ зафиксировал новую волну хакерских атак на российские компании.
Почти каждый россиянин (97%) столкнулся с кибермошенничеством за последний год
Komolov Rostislav 19/05/25
Такие данные получены в результате совместного исследования СберМаркетинга и компании по управлению цифровыми рисками BI.ZONE. В опросе приняли участие 800 россиян из городов с населением больше 100 тысяч человек.
ИТ-Экспертиза представила новую версию системы на вебинаре «САКУРА 3: надежнее, функциональнее,эффективнее»
Komolov Rostislav 16/05/25
24 апреля 2025 года компания "ИТ-Экспертиза" провела открытый вебинар на тему выхода новой редакции своего ключевого решения в области информационной безопасности – САКУРА 3.
Число атак с использованием популярных у детей брендов выросло в России на 19%
Komolov Rostislav 16/05/25
Количество попыток заразить устройства частных пользователей вредоносными файлами, которые мимикрируют под популярные семейные бренды, выросло на 19% в первые четыре месяца 2025 года по сравнению с аналогичным периодом в 2024 году*. Такие данные представили эксперты «Лаборатории Касперского». В числе эксплуатируемых злоумышленниками брендов — LEGO, …
ГК Softline получила статус золотого партнера вендора «АйТи Бастион»
Komolov Rostislav 16/05/25
.png)
ГК Softline (ПАО «Софтлайн»), инвестиционно-технологический холдинг с фокусом на инновации, стала золотым партнером компании «АйТи Бастион» — разработчика программного обеспечения в сфере информационной безопасности. Награда за высокие результаты в продвижении решений по итогам 2024 года была вручена группе компаний на Первой партнерской конференци …
Злоумышленники атакуют экосистему npm, с помощью пакета, маскирущегося под инструмент для получения информации об операционной системе
Komolov Rostislav 16/05/25
Пакет впервые появился в репозитории 19 марта 2025 года и был загружен свыше 2000 раз. Его опубликовал пользователь под ником «kim9123», который также разместил другой пакет — «skip-tot», ссылающийся на «os-info-checker-es6» в качестве зависимости. Последний загрузили 94 раза. На ранних этапах вредоносная активность не фиксировалась: первые пять ве …
CISA добавила в свой каталог активно эксплуатируемых уязвимостей (KEV) сразу пять новых Zero-day уязвимостей в Windows
Komolov Rostislav 16/05/25
Все они уже используются в реальных атаках, и, по оценке специалистов, представляют серьёзную угрозу для любых организаций, работающих в среде Microsoft. Наиболее опасными признаны уязвимости типа use-after-free — это ошибки управления памятью, при которых программа продолжает использовать уже освобождённую область памяти. Такие ошибки позволяют зл …
Злоумышленники получили доступ к внутренним инструментам поддержки клиентов биржи Coinbase
Komolov Rostislav 16/05/25
Как выяснилось, преступники выстроили свою атаку на недобросовестных сотрудниках службы поддержки, работающих за рубежом. Им была предложена взятка за копирование данных из клиентских систем. По данным Coinbase, речь идёт о небольшом числе вовлечённых работников в Индии, все они уже уволены, передаёт Securitylab. Охваченная утечкой база составляет …
Дом моды Dior столкнулся с утечкой персональных данных клиентов
Komolov Rostislav 16/05/25
Представители компании подтвердили, что речь идёт о несанкционированном доступе к части информации, хранящейся в базе данных Dior Fashion and Accessories. Хотя инцидент всё ещё расследуется, уже известно, что в результате атаки пострадали пользователи из Южной Кореи и Китая.
Киберпреступники с вредоносом Horabot нацелились на пользователей Windows в странах Латинской Америки
Komolov Rostislav 16/05/25
Новый виток рассылки вредоносного ПО Horabot был зафиксирован в апреле 2025 года и представляет собой тщательно спланированную операцию, направленную на испаноязычную аудиторию в Мексике, Гватемале, Колумбии, Перу, Чили и Аргентине.
Серверы Samsung MagicINFO встраивают в ботнет-ферму Mirai - даже без пароля
Komolov Rostislav 16/05/25
.webp)
Корпорация Samsung выпустила обновление безопасности для MagicINFO 9 Server, устраняющее критическую уязвимость , которая уже использовалась хакерами в реальных атаках. Речь идёт о CVE-2025-4632 — уязвимости с оценкой CVSS 9.8, связанной с обходом путей (path traversal). Проблема позволяет злоумышленникам записывать произвольные файлы от имени сист …
Уязвимость в SAP NetWeaver уже в эксплуатации
Komolov Rostislav 16/05/25
Крупнейшие группировки вымогателей начали активно эксплуатировать уязвимость в SAP NetWeaver, получившую идентификатор CVE-2025-31324 и оценку CVSS: 10.0. С её помощью злоумышленники могут загружать вредоносные файлы на серверы без прохождения аутентификации, что открывает путь к удалённому выполнению кода и полной компрометации систем, пишет Secur …
Вредоносные .desktop-файлы всё чаще используются в атаках на Linux
Komolov Rostislav 16/05/25
Эти текстовые конфигурационные файлы обычно применяются в Linux для настройки ярлыков запуска приложений, но теперь становятся каналом проникновения вредоносного кода. Сам подход был впервые описан командой Zscaler ещё в 2023 году, напоминает Securitylab. Тогда выяснилось, что злоумышленники начали встраивать вредоносные команды в переменную Exec т …
Американский производитель стали Nucor приостановил производство из-за кибератаки
Komolov Rostislav 16/05/25
-May-16-2025-10-06-51-6342-AM.jpg)
Об этом компания сообщила в официальной форме 8-K, направленной в Комиссию по ценным бумагам и биржам США (SEC). Уточняется, что инцидент затронул «определённые информационные системы», однако подробности о типе атаки или пострадавших площадках не раскрываются, пишет Securitylab.
Почти каждый россиянин (97%) столкнулся с кибермошенничеством за последний год
Komolov Rostislav 16/05/25
Такие данные получены в результате совместного исследования СберМаркетинга и компании по управлению цифровыми рисками BI.ZONE. В опросе приняли участие 800 россиян из городов с населением больше 100 тысяч человек. Компании провели исследование, которое посвящено отношению населения к кибербезопасности. Респонденты ответили на вопросы, связанные с п …
Специалистам теперь доступен онлайн-тренинг на русском языке по реагированию на инциденты в MS Windows
Komolov Rostislav 16/05/25
«Лаборатория Касперского» выпустила онлайн-тренинг по реагированию на инциденты в MS Windows на русском языке для специалистов в сфере информационной безопасности. Ранее курс был доступен только на английском. Тренинг подойдёт организациям, стремящимся повысить квалификацию сотрудников своих SOC-центров, групп реагирования на инциденты и исследован …
StormWall и «Вебмониторэкс» усилят защиту клиентов от кибератак
Komolov Rostislav 16/05/25
Провайдер antiDDoS-решений StormWall и компания Вебмониторэкс, разработчик платформы для защиты веб-приложений, микросервисов и API, заключили соглашение о партнёрстве. В рамках сотрудничества компания StormWall интегрирует WAF (Web Application Firewall) от Вебмониторэкс в свой портфель решений.
Более 1000 поддельных email-адресов использовали взломщики КНДР, внедрившиеся в западные компании
Komolov Rostislav 15/05/25
Специалисты DTEX раскрыли личности двух фигурантов — предположительно под псевдонимами Naoki Murano и Jenson Collins. По данным компании, они сначала работали из Лаоса, а затем перебрались в Восточную Европу. Murano уже упоминался в расследованиях: в прошлом году его связывали с хищением $6 миллионов у криптоплатформы DeltaPrime. Collins, по имеющи …
Китайскоязычные APT-структуры провели две волны целенаправленных атак в 2023–2024 годах
Komolov Rostislav 15/05/25
Первая, под названием VENOM, была нацелена на поставщиков программных услуг, а вторая — TIDRONE — фокусировалась на предприятиях оборонной промышленности. Обе кампании использовали атаки на цепочки поставок, при этом в VENOM злоумышленники проникали в верхние уровни экосистемы дронов, а в TIDRONE — вендоров военных и спутниковых решений.
Гарда снижает риски при работе с данными
Komolov Rostislav 15/05/25
Новая версия «Гарда Маскирование» помогает снизить юридические риски и штрафы при обработке персональных данных, теперь систему можно применять для работы с документами граждан Казахстана. Повышена скорость развертывания в случае масштабирования или миграции данных.
Axoft стал официальным дистрибьютором продуктов BI.ZONE
Komolov Rostislav 15/05/25
Компания по управлению цифровыми рисками BI.ZONE и центр экспертизы и дистрибуции цифровых технологий Axoft заключили соглашение, согласно которому Axoft сможет поставлять ключевые решения BI.ZONE для обеспечения кибербезопасности.
Rambler&Co и Positive Technologies сделали кибербезопасность измеримой за три месяца
Komolov Rostislav 15/05/25
Rambler&Co реализовал проект по результативной кибербезопасности за три месяца и теперь измеряет свою киберустойчивость с помощью независимой оценки белыми хакерами в формате кибериспытаний на платформе Standoff 365. Медиахолдинг сделал развитие кибербезопасности неотъемлемой частью своей бизнес-стратегии, партнером проекта выступила компания P …
MONT и AV Soft заключили соглашение о партнерстве в области информационной безопасности
Komolov Rostislav 15/05/25
Группа компаний MONT в рамках соглашения с российским разработчиком решений в сфере информационной безопасности — компанией AV Soft — расширила свой продуктовый портфель и укрепила позиции на рынке за счет включения инновационных отечественных решений по кибербезопасности.
Число кибератак на российские электронные приложения с помощью вредосного кода выросло на 40% в этом году
Komolov Rostislav 15/05/25
С начала 2025 г. количество кибератак на российские компании с использованием вредоносного кода выросло, пишет «Коммерсант». Хакеры используют уязвимости сайтов для доступа к пользовательским данным, что может привести к их утечкам.
«СёрчИнформ КИБ» защитит ПК сотрудников от неправомерного доступа
Komolov Rostislav 15/05/25
DLP-система выявит и поможет пресечь неправомерный доступ нарушителей к компьютерам коллег. В DLP-системе «СёрчИнформ КИБ» обновился функционал работы с компьютерами сотрудников. Теперь ИБ-специалист может заблокировать пользовательскую сессию на ПК или сервере под управлением ОС Windows. Это оперативно остановит неправомерный доступ и обезопасит д …
«Группа Астра» и TECHNORED будут развивать в России роботизацию полного цикла
Komolov Rostislav 15/05/25
Ведущие российские компании в области разработки информационных технологий и робототехники объединили усилия для развития в России доступной роботизации полного цикла. Совместные решения будут обладать повышенным уровнем киберзащищенности и обеспечат кратный рост производительности труда.
Сертификация специалистов по работе с DLP-системой InfoWatch Traffic Monitor доступна на платформе СЛMетрикс
Komolov Rostislav 15/05/25
Онлайн-экзамен «Использование и администрирование InfoWatch Traffic Monitor» теперь доступен на независимой платформе оценки и сертификации ИТ-компетенций Академии Softline — СЛМетрикс. Сертификация ориентирована на студентов, обучающихся по ИТ-направлениям, а также на сотрудников компаний и профессионалов в области ИТ и ИБ. Экзамен разработан Акад …
Security Vision запускает линейку ИБ-продуктов для малого и среднего бизнеса – Security Vision Basic
Komolov Rostislav 15/05/25
.jpg)
Компания Security Vision объявила о запуске линейки ИБ-продуктов, разработанных специально для среднего и малого бизнеса (СМБ). Флагманским решением линейки является Security Vision VS Basic - комплексный инструмент для автоматизации процессов сканирования, устранения технических уязвимостей и мониторинга состояния активов с точки зрения кибербезоп …
Эксперт Гарда вошел в Рабочую группу ООН по управлению данными
Komolov Rostislav 14/05/25
Лука Сафонов, эксперт по информационной безопасности (группа компаний «Гарда»), вошел в состав международной Рабочей группы ООН по управлению данными (Working Group on Data Governance, WG-DG). Решение принято Комитетом ООН по науке и технике в интересах развития в соответствии с резолюцией Генеральной Ассамблеи ООН A/RES/79/1.
Новая версия R-Vision SGRC 5.4 для удобной оценки требований и управления документацией по ИБ
Komolov Rostislav 14/05/25
Компания R-Vision, российский разработчик систем цифровизации и кибербезопасности, выпустила обновление R-Vision SGRC 5.4. В новой версии продукта вендор добавил множественную оценку требований в сводных аудитах, инструменты управления документацией и поддержку методики и каталога угроз в соответствии с модернизированным перечнем БДУ ФСТЭК России 2 …
Подтверждена совместимость Termidesk VDI с PAM-системой СКДПУ НТ
Komolov Rostislav 14/05/25
На основе проведенных совместных испытаний подтверждена корректная работа системы контроля действий привилегированных пользователей СКДПУ НТ с платформой для управления виртуальными рабочими местами Termidesk. Гарантированная совместимость позволит заказчикам контролировать все сценарии жизненного цикла удаленных рабочих сред.
OCS станет эксклюзивным дистрибьютором новой линейки ИБ-продуктов Security Vision для малого и среднего бизнеса
Komolov Rostislav 14/05/25
Компания OCS, один из ведущих ИТ-дистрибьюторов России, займётся эксклюзивным продвижением новой линейки ИБ-продуктов Security Vision, разработанных специально для среднего и малого бизнеса (СМБ).
Международная преступная группировка похитила три миллиона евро у инвесторов через поддельную торговую платформу
Komolov Rostislav 14/05/25
По данным Европола, за последние три года жертвами мошенников стали более ста человек. Тринадцатого мая полиция провела восемь одновременных рейдов в Албании, на Кипре и в Израиле. В ходе операции силовики изъяли электронные устройства, документацию и наличные средства. На Кипре задержан один подозреваемый, которого планируют экстрадировать в Герма …
Атаки на серверы SAP NetWeaver оказались гораздо серьёзнее, чем предполагалось изначально
Komolov Rostislav 14/05/25
Исследователи установили, что злоумышленники использовали сразу две критические уязвимости, позволявшие обойти аутентификацию и выполнить произвольный код на серверах без каких-либо прав. Обе бреши уже получили идентификаторы: CVE-2025-31324 и CVE-2025-42999. Первая была устранена в апреле, вторая — 12 мая.
Система электронных уведомлений органов власти США была использована для массовой рассылки мошеннических писем
Komolov Rostislav 14/05/25
.jpg)
Об этом сообщает TechCrunch, в распоряжении которого оказались образцы поддельных уведомлений, замаскированных под официальные сообщения от государственных учреждений. Во вторник власти штата Индиана признали факт распространения фальшивых писем якобы от имени госструктур. В этих письмах получателю сообщалось о якобы неуплаченных дорожных сборах, а …
Злоумышленники загрузили на официальный репозиторий PyPI вредоносный пакет под видом инструмента для работы с блокчейном Solana
Komolov Rostislav 14/05/25
Несмотря на то, что файл под названием «solana-token» уже удалён, до момента удаления его успели загрузить 761 раз, потенциально поставив под угрозу исходный код и конфиденциальные данные сотен разработчиков.
Хакеры выставили на продажу 89 млн профилей Steam
Komolov Rostislav 14/05/25
Интернет-пользователь под псевдонимом «Machine1337», также известный как «EnergyWeaponsUser», опубликовал объявление о продаже базы данных, в которой якобы содержится более 89 миллионов записей пользователей Steam с одноразовыми кодами доступа. За доступ к архиву злоумышленник запросил $5 000.
Ivanti предупредила клиентов о двух уже используемых новых уязвимостях в программном обеспечении Ivanti Endpoint Manager Mobile
Komolov Rostislav 14/05/25
Первая уязвимость (CVE-2025-4427 , CVSS: 5.3) позволяет обойти аутентификацию в API-компоненте системы, открывая доступ к защищённым ресурсам. Вторая ошибка (CVE-2025-4428 , CVSS: 7.2) даёт возможность выполнить произвольный код через специально сформированные API-запросы. В связке эти уязвимости могут быть использованы для полного захвата системы …
Branch Privilege Injection затрагивает все CPU Intel начиная с 9-го поколения
Komolov Rostislav 14/05/25
Команда ETH Zurich обнаружила новую уязвимость архитектурного уровня во всех современных процессорах Intel, начиная с девятого поколения. Проблема получила название «Branch Privilege Injection» и отслеживается под идентификатором CVE-2024-45332. Она позволяет злоумышленникам извлекать чувствительную информацию из привилегированных областей памяти, …
Полки британской розничной сети Co-op остаются незаполненными спустя две недели после попытки кибератаки
Komolov Rostislav 14/05/25
Несмотря на заявления компании о постепенном восстановлении поставок, сотрудники магазинов и покупатели по всей стране продолжают сталкиваться с нехваткой товаров.
«АйТи Бастион» представил ИБ-решение для малого и среднего бизнеса
Komolov Rostislav 14/05/25
Российский разработчик средств защиты ИТ-инфраструктуры вывел на рынок СКДПУ НТ Старт — систему управления привилегированными доступами, адаптированную под задачи малого и среднего бизнеса. Она позволяет контролировать работу администраторов и внешних подрядчиков, снижает риски утечки данных, обеспечивает надежность информационных систем.
Турция ведёт кибервойну против Ирака в Output Messenger
Komolov Rostislav 13/05/25
APT-группировка Marbled Dust, связанная с правительством Турции, провела шпионскую атаку против пользователей Output Messenger, воспользовавшись уязвимостью нулевого дня в этом корпоративном мессенджере. В качестве целей были выбраны структуры, связанные с курдскими военными в Ираке.
Метод ClickFix теперь адаптирован для Linux
Komolov Rostislav 13/05/25
Ранее через ClickFix злоумышленники принуждали пользователей Windows вручную запускать PowerShell-скрипты, маскируя команды под системные уведомления или ошибки, что приводило к установке вредоносного ПО, включая инфостилеры и вымогатели, пишет Securitylab.
Фальшивые работодатели охотятся на русскоязычных пользователей за границей
Komolov Rostislav 13/05/25
Аналитики компании F6 выявили новый сценарий привлечения пользователей Telegram в инвестиционные мошеннические схемы. Специалисты обнаружили сайты, где предлагается заработать до 350 евро в день. В качестве объяснения дохода на таких ресурсах указывается «капитализация компании», а гарантия заработка объясняется «нейронными технологиями», пишет Sec …
Северекорейская группа NICKEL TAPESTRY расширила свою деятельность за пределами США
Komolov Rostislav 13/05/25
Теперь мишенями становятся компании из Европы и Азии, включая Японию. Мошеннические кандидаты от имени КНДР продолжают выдавать себя за профессионалов из Вьетнама, Сингапура, Японии и США. Чтобы убедить работодателей, злоумышленники адаптируют фальшивые профили, подделывая фотографии, используя генеративный ИИ, подстраивая цифровые следы и даже мен …
В апреле Япония столкнулась с беспрецедентной волной мошеннических операций на фондовом рынке
Komolov Rostislav 13/05/25
Хакеры провели сделки почти на два миллиарда долларов, проникнув в тысячи онлайн-счетов инвесторов. Об этом сообщило Агентство финансовых услуг Японии (FSA), уточнив, что в последние месяцы количество подобных инцидентов резко возросло. По обновлённым данным, только за апрель девять брокерских компаний зафиксировали 2 746 фиктивных операций, соверш …
Злоумышленники распространяют троянизированные библиотеки для macOS через npm
Komolov Rostislav 13/05/25
Проблемные пакеты — «sw-cur» , «sw-cur1» и «aiide-cur» — замаскированы под инструменты для разработчиков. Все они по-прежнему доступны в реестре npm и суммарно были загружены более 3200 раз, передаёт Securitylab. Самый ранний из них был опубликован 13 февраля 2025 года под именем «gtr2018», а «aiide-cur» — 14 февраля пользователем «aiide». В описан …
Новая вредоносная кампания ориентирована на португалоязычных пользователей из Бразилии
Komolov Rostislav 13/05/25
Атака использует пробные версии корпоративного ПО для удалённого администрирования (RMM), чтобы установить устойчивый и малозаметный контроль над устройствами жертв, пишет Securitylab. Киберпреступники рассылают поддельные письма, имитирующие уведомления о задолженности от финансовых организаций и мобильных операторов. В содержании сообщения исполь …
Гарда и R-Vision помогут бизнесу быстрее выявлять и предотвращать кибератаки
Komolov Rostislav 13/05/25
Группа компаний «Гарда» и российский разработчик систем кибербезопасности R-Vision подтвердили совместимость «Гарда WAF» и R-Vision SIEM. Теперь клиенты могут быстрее выявлять инциденты и эффективнее управлять ими. Объединение данных из обеих систем позволяет детектировать атаки на веб-приложения и API, отслеживать подозрительные действия и подключ …
Больше возможностей, ниже системные требования: «Лаборатория Касперского» обновила Kaspersky Research Sandbox 3.0
Komolov Rostislav 13/05/25
В новой версии песочницы появилось интерактивное взаимодействие в режиме VNC, интеграция с Microsoft AMSI для анализа вредоносных скриптов на PowerShell, расширены возможности статического анализа файлов, а требования к оборудованию теперь могут быть снижены вдвое за счёт использования облачного сервиса репутации индикаторов.
Angara Security выпустила новую версию системы контроля доступа к сети BlazarNetwork Access Control
Komolov Rostislav 13/05/25
Компания объявила о выходе новой версии системы контроля доступа к сети Blazar Network Access Control (Blazar NAC). Версия 1.1 включает ряд важных изменений, направленных на повышение удобства использования, улучшение защиты данных и упрощение процессов администрирования.
Обеспечена поддержка устройств Рутокен ЭЦП 3.0 в межсетевых экранах Ideco NGFW 19
Komolov Rostislav 13/05/25
Компании “Актив” и “Айдеко” сообщают о подтверждении совместимости новой версии межсетевых экранов Ideco NGFW 19 и активных ключевых носителей Рутокен ЭЦП 3.0.
Северокорейская кибергруппа WaterPlum продолжает развивать троян OtterCookie
Komolov Rostislav 12/05/25
Универсальный троян, способный работать на разных платформах и воровать учётные данные из браузеров, документов и криптокошельков. По данным японской компании NTT Security Holdings, в феврале и апреле 2025 года были зафиксированы третья и четвёртая версии OtterCookie, свидетельствующие о постоянной и активной разработке данного ПО.
Сайт популярной образовательной услуги iClicker содержал вредоносную CAPTCHA
Komolov Rostislav 12/05/25
iClicker, принадлежащий издательству Macmillan, предоставляет цифровые инструменты для преподавания: отслеживание посещаемости, проведение опросов и анализ вовлечённости аудитории, поясняет Securitylab. С 12 по 16 апреля 2025 года главная страница iClicker содержала вредоносную CAPTCHA, с помощью которой пользователей вынуждали запустить PowerShell …
Инфостилер Noodlophile распространяется под видом нового ИИ
Komolov Rostislav 12/05/25
Под видом высокотехнологичных платформ с названиями вроде «Dream Machine», сайты распространяются через рекламные объявления в популярных группах на Facebook*. Пользователю предлагают скачать якобы слепленное ИИ-видео, но на деле он получает ZIP-архив с вредоносной программой, замаскированной под видеофайл.
99% токенов мем-криповалют и 93% пулов носят признаки финансовых махинаций
Komolov Rostislav 12/05/25
Новые исследования подтвердили то, о чём криптосообщество догадывалось давно: мир мем-койнов погряз в мошенничестве. Специалисты из Solidus Labs — разработчики инструментов для мониторинга криптоактивов — проанализировали миллионы токенов, запущенных на платформе pump.fun в блокчейне Solana, а также сотни тысяч ликвидных пулов на децентрализованной …
Insight Partners подтвердила утечку чувствительных внутренних данных после атаки на свои серверы
Komolov Rostislav 12/05/25
Инцидент был зафиксирован ещё 16 января, а в феврале представители Insight сообщили, что причиной взлома стала «сложная атака с использованием методов социальной инженерии». К расследованию подключили сторонних экспертов по кибербезопасности, которые продолжают анализировать масштаб утечки. На этой неделе компания опубликовала новое заявление, подт …
Как устроена кража криптовалюты через FreeDrain
Komolov Rostislav 12/05/25
Исследователи в области кибербезопасности раскрыли масштабную и хорошо организованную фишинговую кампанию, направленную на кражу криптовалют. За несколько лет злоумышленникам удалось создать устойчивую инфраструктуру, задействующую более 38 тысяч поддоменов, нацеленных на владельцев цифровых кошельков. Расследование, проведённое компаниями Sentinel …
Группировка Qilin возглавила список самых активных операторов программ-вымогателей в апреле 2025 года
Komolov Rostislav 12/05/25
Они опубликовали данные 72 жертв на своём сайте утечек. По данным Group-IB, это рекордный показатель: с июля 2024 по январь 2025 количество таких публикаций редко превышало 23 в месяц, однако с февраля кривая резко пошла вверх — 48 случаев в феврале, 44 в марте и 45 уже в первые недели апреля.
Хакеры Chaya_004 захватывают SAP-системы через POST-запросы
Komolov Rostislav 12/05/25
С конца апреля 2025 года наблюдается всплеск атак на SAP NetWeaver Visual Composer, в которых используется критическая уязвимость CVE-2025-31324. Проблема затрагивает компонент metadata uploader и позволяет злоумышленникам загружать веб-оболочки через открытый интерфейс «/developmentserver/metadatauploader», что приводит к удалённому выполнению про …
Киберпреступники сдают устаревшие маршрутизаторы в аренду на подпольных платформах
Komolov Rostislav 12/05/25
ФБР опубликовало предупреждение о новой волне атак, нацеленных на модели маршрутизаторов, давно снятых с поддержки и не получающих обновлений безопасности.
Хакерская группа COLDRIVER начала применять вредоносное ПО собственной разработки
Komolov Rostislav 12/05/25
Новый вирус под названием LOSTKEYS впервые был зафиксирован в начале 2025 года и стал вторым известным образцом их кастомного инструментария после SPICA.
Security Vision открывает Академию Кибербезопасности для молодого поколения
Komolov Rostislav 12/05/25
Компания Security Vision запустила образовательную платформу — Академию Кибербезопасности, созданную для формирования цифровой грамотности у молодого поколения. Проект направлен на развитие осознанного и безопасного поведения в цифровой среде, а также на поддержку абитуриентов и студентов, планирующих связать свою карьеру с информационной безопасно …
«Бастион» получил статус платинового партнера UserGate
Komolov Rostislav 12/05/25
Компания по информационной безопасности «Бастион» получила наивысший платиновый партнерский статус UserGate, ведущего российского разработчика экосистемы ИБ-решений. Квалификация подтверждает экспертизу «Бастион» в части интеграции решений по сетевой безопасности.
Standoff 15: белые хакеры из 15 стран сразятся за призовой фонд в $50 000
Komolov Rostislav 12/05/25
Международная кибербитва Standoff 15 пройдет с 21 по 24 мая в рамках киберфестиваля Positive Hack Days в «Лужниках». В крупнейших соревнованиях по информационной безопасности примут участие более 40 команд атакующих и защитников из 15 государств, включая страны Европы, СНГ, Юго-Восточной Азии и Ближнего Востока. По итогам кибербитвы сильнейшие крас …
День борьбы с шифровальщиками: «Лаборатория Касперского» представила отчёт о кибератаках с использованием программ-вымогателей
Komolov Rostislav 07/05/25
Эксперты «Лаборатории Касперского» проанализировали атаки шифровальщиков по всему миру. Согласно данным Kaspersky Security Network, в 2024 году самая высокая доля таких инцидентов была зафиксирована на Ближнем Востоке. Наиболее низкие показатели наблюдаются в Европе. По всему миру доля пользователей, столкнувшихся с атаками шифровальщиков, с 2023 г …
Названо пять главных способа кражи аккаунтов на «Госуслугах»
Komolov Rostislav 07/05/25
Многокомпонентные мошеннические атаки начинаются с выманивания кода авторизации и имитации взлома аккаунта на портале «Госуслуг», об этом CNews сообщили в пресс-службе Министерства внутренних дел (МВД) по борьбе с кибепреступностью.
В Telegram снова “раздают” бесплатные деньги
Komolov Rostislav 07/05/25
Накануне Дня Победы аналитики компании F6 заметили новую волну сообщений в Telegram, в которых говорится о якобы установленных правительством социальных выплатах. Согласно этим ложным публикациям, «каждому гражданину РФ» положена выплата в размере от 38 925 рублей вне зависимости от уровня дохода. Указывается, что выплаты приурочены к 80-летию Побе …
Хакеры начали использовать критическую уязвимость в сервере Samsung MagicINFO 9
Komolov Rostislav 07/05/25
MagicINFO — это система централизованного управления мультимедийным контентом, используемая для цифровых вывесок в торговых точках, аэропортах, больницах, офисных зданиях и ресторанах, поясняет Securitylab. Сервер управляет расписанием, загрузкой и отображением контента на экранах.
Новый инструмент Panda Shop позволяет рассылать до 2 миллионов вредоносных SMS-сообщений в день
Komolov Rostislav 07/05/25
Исследователи из Resecurity обнаружили, что Panda Shop уже активно рекламируется в Telegram и включает ботов, каналы поддержки и возможности кастомизации атак. По данным отчёта, разработчики открыто заявляют, что не опасаются ФБР, поскольку находятся в Китае и чувствуют себя вне досягаемости западных правоохранительных органов.
В сети опубликован рабочий эксплойт для критической уязвимости в Apache Parquet
Komolov Rostislav 07/05/25
Уязвимость в Apache Parquet с оценкой 10.0 по шкале CVSS, получившая идентификатор CVE-2025-30065, вышла на новый виток угрозы: исследователи из F5 Labs опубликовали рабочий эксплойт, доказывающий её работоспособность в реальных атаках. Это означает, что теперь скомпрометировать уязвимые серверы хакерам стало значительно проще.
Core Werewolf ведёт кибершпионскую кампанию против военных учреждений в Беларуси и России
Komolov Rostislav 07/05/25
Группа ведёт операции с 2021 года, фокусируясь на организациях, связанных с оборонной промышленностью и критической инфраструктурой. В рамках своих кампаний злоумышленники применяют инструменты удалённого доступа, включая UltraVNC и MeshCentral.
Axiom JDK и «Базальт СПО» объявляют о технологическом партнерстве по развитию системного ПО
Komolov Rostislav 07/05/25
«Базальт СПО», разработчик операционных систем «Альт», и компания Axiom JDK (АО «Аксиом»), поставщик российской платформы Java, объявляют о технологическом партнерстве и объединении усилий по развитию отечественного системного ПО и совместимого Java-стека. Компании заключили соглашение и предоставят заказчикам удобную и безопасную среду для разрабо …
Новая версия SafeERP: автоматизируйте установку обновлений безопасности SAP
Komolov Rostislav 07/05/25
Компания «Газинформсервис» представила SafeERP 4.9.6, обновленную версию своего модульного комплекса для усиления кибербезопасности информационных систем и бизнес-приложений. Новая версия предлагает расширенные возможности автоматизации, включая автоматическую загрузку и применение обновлений SAP Notes, что значительно упрощает процесс устранения у …
Злоумышленники эксплуатируют тему Дня Победы для целевых кибератак на российскую промышленность
Komolov Rostislav 07/05/25
Сотрудники предприятий получают таргетированную рассылку якобы от одного из министерств. В ходе атаки на устройство жертвы скачивается вредоносное ПО для удалённого управления компьютером.
Критическая уязвимость в платформе Langflow обильно используется злоумышленниками
Komolov Rostislav 06/05/25
Проблема получила номер CVE-2025-3248 и оценку 9,8 балла по шкале CVSS — почти максимум. Уязвимость присутствует почти во всех версиях Langflow, за исключением версии 1.3.0, выпущенной 31 марта 2025 года. Именно в эту версию была добавлена защита, устраняющая опасный механизм. Уязвимость была раскрыта в феврале. Ситуация усугубилась 9 апреля, когда …
Киберпреступная группа Venom Spider нацелилась на отделы кадров в компаниях
Komolov Rostislav 06/05/25
Новый подход использует тщательно подготовленные фишинговые письма, маскирующиеся под отклики соискателей. С их помощью злоумышленники пытаются заразить корпоративные системы вредоносным ПО More_eggs, что представляет собой серьёзную угрозу для бизнеса в разных отраслях. Это передаёт Securitylab.
Обнаружен новый международный вымогатель Gunra
Komolov Rostislav 06/05/25
Его активность уже зафиксирована в различных отраслях, включая фармацевтику, недвижимость и промышленность. Пострадавшие компании находятся в Японии, Египте, Панаме, Италии и Аргентине, что указывает на широкий географический охват и международный масштаб угрозы.
Схема кибермошенничества с использованием платформы Darcula компрометировала сотни тысяч платёжных карт по всему миру
Komolov Rostislav 06/05/25
Злоумышленники использовали массовые фишинговые СМС-рассылки, чтобы заманивать пользователей на поддельные сайты и собирать их конфиденциальные данные. За семь месяцев — с 2023 по 2024 год — зафиксировано более 13 миллионов переходов по вредоносным ссылкам, что позволило похитить данные 884 тысяч банковских карт. Об этом пишет Securitylab.
Выявляна новая схема обхода защитных механизмов решений класса EDR
Komolov Rostislav 06/05/25
Речь идёт о приёме, получившем название Bring Your Own Installer (BYOI), который позволяет обойти защиту и установить вредоносное ПО, пишут в Securitylab. В ходе расследования атаки на одну из корпоративных сетей эксперты установили, что злоумышленники использовали установщик SentinelOne.
В Москве пройдет конференция для специалистов по безопасности контейнерных сред «БЕКОН»
Редакция сайта 06/05/25
3 июня в Москве третий раз пройдет «БеКон» — конференция по БЕзопасности КОНтейнеров и контейнерных сред, организованная компанией Luntry.
ИИ в разработке: как ускорить кодинг, не рискуя безопасностью
Елена Токранова 06/05/25
5 июня на онлайн-конференции AI-инструменты и разработка Форуме ITSEC вместе с AppSec-инженерами, специалистами по информационной безопасности и разработчиками рассмотрим готовые и кастомные решения для написания кода, тестирования и поиска уязвимостей на базе искусственного интеллекта. Регистрация →
Импортонезависимость, искусственный интеллект, кибербезопасность: итоги работы на выставках ExpoElectronica и Securika
Komolov Rostislav 05/05/25
.png)
Для НПК «АТРОНИК» апрель оказался напряженным и интересным. Компания представила серийные продукты и новинки на двух выставках ExpoElectronica 2025 и Securika Moscow.
Хакер взломал мессенджер для американских чиновников
Komolov Rostislav 05/05/25
.png)
Хакер взломал серверы израильской компании TeleMessage, специализирующейся на продаже модифицированных версий мессенджеров, включая Signal, WhatsApp, Telegram и WeChat. Эти приложения позиционировались как безопасные инструменты для архивирования переписки госструктур и крупных компаний. По информации СМИ, на которые ссылается Securitylab, в резуль …
Вредоносное ПО StealC получило крупное обновление
Komolov Rostislav 05/05/25
Вторая версия этого инструмента была замечена на подпольных форумах ещё в марте 2025 года, но только сейчас специалисты компании Zscaler опубликовали подробный анализ новой модификации. С момента релиза новая версия претерпела несколько небольших обновлений, включая исправления и добавление новых функций. Последней версией стала 2.2.4.
В экосистеме программных модулей на языке Go обнаружены три вредоносных компонента
Komolov Rostislav 05/05/25
Обнаруженные пакеты внешне выглядели безврдено и не вызывали подозрений у разработчиков, однако содержали запутанный код, активирующий механизм загрузки следующего этапа атаки, пишет Securitylab.
Минюст США предъявило обвинения создателю программы-вымогателя Black Kingdom
Komolov Rostislav 05/05/25
Рами Халед Ахмед обвиняется в заражении около 1500 компьютеров как на территории США, так и за рубежом. За восстановление доступа к данным злоумышленник требовал выкуп в размере 10 тысяч долларов в биткоинах, пишет Securitylab.
Обнаружены новые цифровые инструмента, предназначенные для кражи паролей и опустошения криптовалютных кошельков
Komolov Rostislav 05/05/25
За разработкой стоит группировка Golden Chickens (также известная как Venom Spider), действующая по модели "вредоносное ПО как услуга" (malware-as-a-service, MaaS). Исследование, проведенное с января по апрель 2025 года, выявило десять образцов программ под названиями TerraStealerV2 и TerraLogger. Обе находятся на ранней стадии и пока не обладают т …
Правительственные системы Перу подверглись атаке вымогателя Rhysida
Komolov Rostislav 05/05/25
Злоумышленники разместили информацию о взломе государственного портала южноамериканской страны в даркнете поздним вечером четверга. На выполнение требований власти получили ультимативный срок — всего шесть дней до 9 мая. Сумма запрошенного выкупа пока не разглашается. Это передаёт Securitylab.
Контейнеры без риска: защита архитектуры на базе Docker и Kubernetes
Елена Токранова 05/05/25
18 июня на Форуме ITSEC ведущие эксперты по AppSec, DevOps и информационной безопасности обсудят угрозы, с которыми сталкивается контейнерная и микросервисная разработка, и поделятся современными методами защиты на всех этапах жизненного цикла. Программа и регистрация →