Новости

Мошенники маскируют фальшивые сайты под официальный портал Internet Crime Complaint Center

https://cowbell.insure/blog/takeaways-2022-fbi-ic3-report/

По словам ведомства, такие ресурсы создаются с минимальными изменениями в доменном имени, чтобы обмануть пользователей и заставить их вводить персональные данные, включая адрес, телефон, почту и реквизиты банковских карт, пишет Securitylab.

Читать пост

Хакеры нашли системную слабость в протоколе New Gold Protocol

BNB Chain

Децентрализованный протокол New Gold Protocol (NGP), работающий в сети BNB Chain, стал жертвой атаки, в результате которой злоумышленники вывели около 2 миллионов долларов из пула ликвидности его нативного токена. Инцидент был связан с уязвимостью в механизме определения цены. Об этом пишет Securitylab.

Читать пост

Компания QTECH подтвердила совместимость серверов с СДЗ SafeNode System Loader

Газинформсервис

QTECH совместно с компанией «Газинформсервис» провела тестирование работы средства доверенной загрузки SafeNode System Loader на серверах QTECH на базе процессоров Intel Xeon Scalable третьего поколения. Испытания показали, что программное обеспечение корректно функционирует на оборудовании QTECH.

Читать пост

«Лаборатория Касперского» получила премию «ИТ-Лидер» в номинации «Искусственный интеллект»

ЛК

«Лаборатория Касперского» стала победителем премии «ИТ-Лидер» в номинации «Искусственный интеллект». Об этом было объявлено на международном форуме Kazan Digital Week 2025. Награду получила SIEM-система Kaspersky Unified Monitoring and Analysis Platform (KUMA) со встроенным ИИ-ассистентом Kaspersky Investigation and Response Assistant (KIRA).

Читать пост

Эксперты обсудили технологический суверенитет и изменения в госрегулировании на BIS Summit 2025

BIS Summit 2025

В Москве состоялась конференция по информационной безопасности BIS Summit 2025. В ходе мероприятия представители регуляторов, крупнейших ИТ- и ИБ-компаний обсудили вопросы построения технологического суверенитета России, процесса импортозамещения и разработки отечественных решений, а также готовящиеся регуляторные изменения в области контроля за ин …

Читать пост

Эксплойт «L1TF Reloaded», который нацеливается на процессоры Intel семейства Skylake и старше

https://www.datacenterdynamics.com/en/news/intels-skylake-processors-come-to-google-cloud-platform/

Как пишет Securitylab, уязвимость позволяет виртуальной машине договориться с процессором так, чтобы в кэш L1 попали произвольные байты оперативной памяти хоста, а затем извлечь их через так называемый тайминг-канал, что даёт атакующему примитив произвольного чтения памяти хоста и возможность украсть секреты соседних гостевых систем.

Читать пост

Мошенническая схема крадёт криптовалюту под прикрытием приглашения на подкасты

криптовалюты

Фишинговая кампания, направленная на представителей криптоиндустрии, привлекла внимание после того, как исследователь Хосе А. Гомес Ледесма из команды Quetzalсообщил о серии атак, маскирующихся под приглашения на интервью в популярный подкаст Empire, передаёт Securitylab. Мошенники создают впечатление реального контакта с ведущими шоу, выходят на п …

Читать пост

Хакеры всё чаще выбирают в качестве основной цели резервные копии

хакеры

Новое исследование Apricorn показывает тревожную статистику: каждая пятая утечка данных в Великобритании напрямую связана со взломом резервных копий.

Читать пост

Два набора вредоносного ПО обнаружены в системе управления мобильными устройствами Ivanti Endpoint Manager Mobile

https://www.dutchitchannel.nl/news/630122/kritieke-en-hoge-beveiligingslekken-in-ivanti-endpoint-manager-mobile

Злоумышленники использовали уязвимости CVE-2025-4427 и CVE-2025-4428, обе из которых применялись в атаках в нулевой день до того, как Ivanti выпустила обновления в мае 2025 года.

Читать пост

Расклад сил в мире программ-вымогателей за август 2025 года

https://www.f-secure.com/gb-en/articles/what-is-a-ransomware-attack

Qilin продолжает удерживать лидерство среди всех действующих групп, занимающихся шифровыми атаками, и сохраняет значительное отставание конкурентов по количеству зафиксированных инцидентов. Согласно свежему отчёту компании Cyble, только лишь за август группировка атаковала 104 организации, в то время как ближайший преследователь, Akira, достиг толь …

Читать пост