Новости

Полный вперед к безопасным контейнерам: платформу «Боцман» «подружили» с PT Container Security

боцман

С помощью этого программного стека можно контролировать безопасность контейнеризированных приложений на всем протяжении их жизненного цикла, быстро находить уязвимости, реагировать на киберугрозы и расследовать инциденты.

Читать пост

Европейский поставщик защиты от DDoS-атак подвергся атаке ботнета

https://www.keepersecurity.com/blog/ru/2024/01/18/what-is-a-botnet/

Масштабная волна исходила от тысяч заражённых IoT-устройств и маршрутизаторов MikroTik, превращённых злоумышленниками в распределённый ботнет. Инцидент был выявлен и остановлен в реальном времени благодаря системе мониторинга FastNetMon, которая задействовала механизмы фильтрации на уровне маршрутизаторов и доступных средств очистки трафика, пишет …

Читать пост

Устаревший код в продуктах Microsoft привёл к хищению данных медицинской компании

https://www.wdbj7.com/video/2024/06/15/ascension-hack-caused-by-one-employees-mistake/

Сенатор США Рон Уайден направил письмо в Федеральную торговую комиссию (FTC) с требованием провести расследование в отношении Microsoft, обвинив компанию в «грубой халатности» в сфере кибербезопасности. Поводом стало использование в Windows устаревшего и небезопасного алгоритмашифрования RC4, который до сих пор применяется по умолчанию для Active D …

Читать пост

Бэкдор CHillyHell заражал компьютеры на macOS в течение нескольких лет, оставаясь незамеченным

бэкдор

Образец программы был обнаружен в мае 2025 года в сервисе VirusTotal, хотя следы её работы уходят как минимум к 2021 году, пишет Securitylab. ChillyHell написан на C++ и рассчитан на архитектуры Intel. Впервые его изучили члены команды Mandiant в 2023 году, когда связали бэкдор с группировкой UNC4487. Эта команда взломала украинский сайт автострахо …

Читать пост

Представлен метод, позволяющий обойти защиту Windows Defender с помощью механизма обновлений

Windows угрозы

В демонстрации показано, что встроенные средства Windows дают возможность перенаправить рабочую папку антивируса и таким образом получить полный контроль над его процессами. Об этом пишет Securitylab. Рабочие файлы Windows Defender располагаются в каталоге «ProgramData/Microsoft/Windows Defender/Platform[номер версии]». При обновлении служба WinDef …

Читать пост

Microsoft предупредила о двух ошибках в Windows BitLocker

https://www.reddit.com/r/Windows11/comments/1hs1437/old_bitlocker_vulnerability_exploited_to_bypass/

Оба изьяна — это дыры в доступе к освобождённой памяти (Use-After-Free), раскрытые 9 сентября 2025 года и оценённые как важные. Исправления для поддерживаемых редакций Windows 10 и Windows 11 уже доступны через стандартные механизмы обновления, администраторы должны установить их без промедления, пишет Securitylab.

Читать пост

Обнаружена ошибка в Google Drive, позволяющая любому пользователю на общем компьютере получить  доступ к чужомой учетной записи

https://www.helpnetsecurity.com/2023/06/01/data-exfiltration-google-drive/

Исследователи выяснили, что программа сохраняет копии синхронизированных данных в скрытой папке DriveFS внутри профиля Windows. Эта директория должна быть доступна только владельцу, однако приложение не проверяет права доступа при подключении к кэшу. Достаточно скопировать содержимое папки DriveFS другого пользователя в собственный профиль, после ч …

Читать пост

Хакеры получили доступ к базе пользователей Plex

https://www.popsci.com/diy/how-to-use-plex/

Платформа Plex уведомил пользователей о произошедшем инциденте безопасности, который затронул часть клиентских данных. Компания утверждает, что быстро локализовала проблему, однако настоятельно рекомендует всем сменить пароли.

Читать пост

В новой кампании шпионажа применялось вредоносное ПО GONEPOSTAL

взлом

Эта программа была обнаружена в операциях группы KTA007, известной также под названиями Fancy Bear, APT28 и Pawn Storm. В её основу входят два компонента: DLL-файл-дроппер и замаскированный модуль-макрос VbaProject.OTM для Microsoft Outlook. Именно этот набор позволил превратить почтовый клиент в скрытый канал связи и обеспечить злоумышленникам пос …

Читать пост

Провайдер Alviva Holding стал важным инструмент для киберпреступных групп

Alviva

Поводом для проверки послужило обновление контактных адресов у группировки Clop: её сайт утечек начал перенаправлять жертв на собственную почтовую площадку. Два домена, задействованные для переписки, были зарегистрированы 2 мая 2025 года и ведут на сервера с Roundcube.

Читать пост