Новости

Злоумышленники распространяют постэксплуатационный фреймворк AdaptixC2 через вредоносный npm-пакет

ЛК

В октябре 2025 года специалисты «Лаборатории Касперского» обнаружили в популярном хранилище открытого программного обеспечения npm вредоносный пакет https-proxy-utils. Он замаскирован под легитимные инструменты для использования прокси в проектах и позволяет установить на скомпрометированные устройства разработчиков фреймворк AdaptixC2 — опенсорсны …

Читать пост

Обнаружен новый руткит LinkPro для GNU/Linux

Llinux

Исследователи Synacktiv описала расследование взлома инфраструктуры на AWS. Атака началась с эксплуатации уязвимого Jenkins, после чего злоумышленники развернули вредоносный Docker-образ на кластерах Kubernetes. В результате на системы попали бэкдор vShell и руткит LinkPro, который маскируется через eBPF и активируется специальным TCP-пакетом, пише …

Читать пост

Северокорейская группа нашла способ прятать вредоносный код внутри смарт-контрактов публичных блокчейнов

Северокорейская группа нашла способ прятать вредоносный код внутри смарт-контрактов публичных блокчейнов

По данным Google Threat Intelligence Group, к приёму перешла группировка UNC5342, известная также как CL-STA-0240 у Palo Alto Networks, DeceptiveDevelopment у ESET и DEVPOPPER у Securonix. Об этом пишет Securitylab.

Читать пост

Системы аудиоповещения американского аеропорта были взломаны для передачи политических лозунгов

https://www.abc27.com/local-news/harrisburg/police-investigating-free-palestine-message-over-harrisburg-international-airport-intercom/

Система внутреннего оповещения международного аэропорта Гаррисберг в Пенсильвании была временно отключена после того, как вечером 14 октября неизвестные сумели получить к ней доступ и транслировали политическое послание с призывом «Свободу Палестине». Как подтвердили представители аэропорта, трансляция через громкоговорители была немедленно останов …

Читать пост

Группировка Jewelbug получила доступ к исходному коду и системам сборки российской компании

Группировка Jewelbug получила доступ к исходному коду и системам сборки российской компании

Согласно недавнему отчёту Symantec, APT-коллектив Jewelbug проник в сеть неназванного российского IT-поставщика и провёл там длительную операцию, имевшую признаки подготовки к атаке через цепочку поставок.

Читать пост

Злоумышленники использовали уязвимость в протоколе Cisco SNMP для внедрения руткитов

Cisco

Специалисты Trend Research зафиксировали масштабную операцию под кодовым названием ZeroDisco. Кампания затронула коммутаторы серий Cisco 9400, 9300 и устаревшие 3750G. Также были замечены попытки эксплуатации модифицированной версии Telnet-уязвимости CVE-2017-3881 (оценка CVSS: 9.8). Об этом пишет Securitylab.

Читать пост

На GIS DAYS 2025 в четвёртый раз подвели итоги «Биржи ИБ- и IT-стартапов»

Газинформсервис

В рамках ежегодного форума GIS DAYS* 2025 успешно завершился четвёртый по счёту конкурс «Биржа ИБ- и IT-стартапов», подтвердивший статус одной из ключевых отраслевых площадок. В этом году мероприятие собрало более 100 заявок от молодых компаний из России и стран ближнего зарубежья. Организационную и экспертную поддержку проекту традиционно оказала …

Читать пост

«Лаборатория Касперского» назвала основные киберугрозы для энергетической отрасли в России

ЛК

В третьем квартале 2025 года сектор электроэнергетики в России показал наибольшую, по сравнению с другими секторами, долю попыток заражений, где источником вредоносного ПО были сайты во внутренней сети — в интранете*. Такие данные «Лаборатория Касперского» представила на GITEX Global 2025.

Читать пост

Практическая безопасность АСУ ТП: от требований регуляторов к устойчивым системам

Практическая безопасность АСУ ТП: от требований регуляторов к устойчивым системам

15 октября 2025 года в рамках форума ITSEC 2025 прошла конференция "Защита АСУ ТП и объектов КИИ: планы и приоритеты на 2026 год" , посвящённая вопросам адаптации ИБ-архитектуры к меняющимся условиям и поиску реалистичных путей повышения устойчивости промышленных объектов. Запись и презентации →

Читать пост

Как обеспечить безопасный переход на отечественные операционные системы

 Как обеспечить безопасный переход на отечественные операционные системы

14 октября 2025 года в рамках форума ITSEC 2025 на конференции "Доверенные решения для защиты российских ОС и миграции», обсудили вопросы безопасности, доверенной инфраструктуры и перехода на отечественное ПО. Форум ITSEC 2025 объединит заказчиков, разработчиков и регуляторов для обсуждения ключевых вызовов в сфере информационной безопасности. Запи …

Читать пост