Новости

Группа TAG-150 расширила свой арсенал новым трояном удалённого доступа CastleRAT

RAT-трояны

Об этом сообщила команда Recorded Future Insikt Group, отметив, что речь идёт о двух вариантах вредоноса — на Python и на C. CastleRAT способен собирать информацию о системе, загружать и запускать дополнительные модули, а также выполнять команды через CMD и PowerShell. Python-версия известна также как PyNightshade, тогда как вариант на C имеет боле …

Читать пост

Scattered LapSus Hunters заявили о взломе Google

https://cyberhoot.com/ru/%D0%91%D0%BB%D0%BE%D0%B3/%D0%BA%D1%80%D0%B8%D1%82%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B8-%D0%B2%D0%B0%D0%B6%D0%BD%D1%8B%D0%B5-%D1%80%D0%B0%D1%81%D1%88%D0%B8%D1%80%D0%B5%D0%BD%D0%B8%D1%8F-Google-Chrome-%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D0%B0%D0%BD%D1%8B/

Хакерская сцена вновь напомнила о себе громким заявлением. В Telegram появилось сообщение группы, назвавшейся «Scattered LapSus Hunters». Они утверждают, что получили доступ к базам данных Google и готовы опубликовать их, если компания не выполнит их требования. Среди условий — увольнение двух сотрудников Threat Intelligence Group: Остина Ларсена и …

Читать пост

Растёт частота атак на устаревшие маршрутизаторы

https://www.wired.com/story/used-enterprise-router-company-secrets/

Специалисты Eclypsium зафиксировали резкий рост активности сканеров, нацеленных на устаревшее и давно не поддерживаемое сетевое оборудование. Главная опасность заключается в том, что значительная часть таких атак идёт с уже захваченных устройств Cisco, Linksys и Araknis, которые давно сняты с поддержки и больше не получают обновлений. По данным Sha …

Читать пост

Vinteo и BI.ZONE повысили защищенность сервиса видео-конференц-связи

BI.Zone

Группа исследования уязвимостей BI.ZONE провела анализ платформы ВКС VINTEO. По результатам исследования разработчик выпустил обновление, усиливающее защищенность системы.

Читать пост

Продвинутая защита нод оркестраторов: «Лаборатория Касперского» обновила Kaspersky Container Security

ЛК

«Лаборатория Касперского» представляет решение для защиты контейнерных сред Kaspersky Container Security 2.1. В новой версии появилась возможность анализировать киберугрозы на уровне нод (узлов) оркестраторов, по аналогии с образами контейнеров. Решение проверяет операционную систему, на базе которой работает нода, и ищет уязвимости, что позволяет …

Читать пост

Positive Technologies и К2 Cloud обеспечат мониторинг киберугроз в облачной сетевой инфраструктуре

Positive Technologies

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, и облачный провайдер К2 Cloud (входит в экосистему К2Тех) объединяют усилия для защиты бизнеса от киберугроз. Система поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) и платформа К2 Cloud успешно прошли тестирование на совместимос …

Читать пост

Практические подходы к оптимизации IT-инфраструктуры и кейсы внедрения RuDesktop

Практические подходы к оптимизации IT-инфраструктуры и успешные кейсы внедрения RuDesktop

По данным Роскомнадзора, количество инцидентов киберугроз в 2024 году выросло на 15–20%, и еще больший рост ожидается по итогам 2025 года. 23 сентября со специалистами RuDesktop обсудим, как обеспечить удобный и безопасный доступ сотрудников к корпоративным ресурсам, оптимизировать работу IT-отдела, автоматизировать рутинные процессы и повысить без …

Читать пост

«Газинформсервис» выпустил новую версию SafeERP: релиз 4.9.7

«Газинформсервис»

Компания «Газинформсервис» представила релиз многофункционального модульного комплекса по защите бизнес-приложений SafeERP — версию 4.9.7.

Читать пост

TP-Link подтвердила наличие новой уязвимости нулевого дня в своих маршрутизаторах

https://www.coolblue.nl/routers/tp-link?srsltid=AfmBOooM04RSYD7XiII8XX9YCGHD7Ijv79WsupaSJvqsukHbBRcc-j59

Обнаружил проблему независимый исследователь, выступающий под ником Mehrun (ByteRay). Он сообщил о ней ещё 11 мая 2024 года, однако до сих пор исправление выпущено не для всех устройств. В компании признали факт существования ошибки и заявили, что ведут работу над обновлениями. На данный момент устранение сбоя доступно лишь для европейских версий п …

Читать пост

Киберпреступная группа GhostRedirector развернула мировую схему поисковой накрутки на базе взломанных Windows-узлов

бэкдоры

По данным телеметрии и интернет-скана за июнь, заражены как минимум 65 серверов в разных странах. Первые случаи замечены в декабре, однако набор родственных образцов указывает на активность по меньшей мере с августа 2024 года, так что перед нами не вспышка, а длительная кампания с отлаженными ролями и инфраструктурой.

Читать пост