Новости

Обнаружена атака на старые установки платформы Sitecore

https://marketech-apac.com/sitecore-launches-ai-marketer-platform-sitecore-stream/

Хакеры использовали демонстрационный ASP.NET-ключ, который публиковался в официальной документации до 2017 года. Проблема получила идентификатор CVE-2025-53690 и позволяет выполнять вредоносный код через механизм десериализации ViewState, пишет Securitylab.

Читать пост

Американские преступники ищут операторов телефонного мошенничества по объявлениям в интернете

Американские преступники ищут операторов телефонного мошенничества по объявлениям в интернете

В июне 2025 года специалисты компании GK8 зафиксировали тревожную активность на закрытом теневом форуме. Один из наиболее заметных и давно действующих участников площадки занялся поиском опытных операторов телефонного мошенничества для проведения персонализированных атак на руководителей ведущих американских криптовалютных компаний. Об этом пишут в …

Читать пост

Аналитики «СТРИМ Консалтинг»: UserGate — лидер российского рынка NGFW

ЮзерГейт

UserGate, ведущий российский разработчик экосистемы ИБ-решений — лидер российского рынка межсетевых экранов следующего поколения. К такому выводу пришли авторы исследования «Матрица Импортозамещения 2025: Межсетевые экраны следующего поколения (NGFW)», проведенного компанией «СТРИМ Консалтинг». UserGate получил наивысшие среди всех участников обзор …

Читать пост

Упор на практику: чего не хватает в ИБ-образовании

Инфовотч

Доступ к реальным кейсам, практические лаборатории и стажировки в компаниях — самые востребованные возможности для студентов направлений информационной безопасности. К такому выводу пришли эксперты Академии InfoWatch в ходе опроса преподавателей российских учебных заведений. Основным барьером, который осложняет процесс обучения, респонденты назвали …

Читать пост

Бастион – сервисный партнер компании «Код Безопасности»

Код Безопасности

Компания по информационной безопасности «Бастион» получила статус сервисного партнера ведущего российского разработчика ИБ-средств «Код Безопасности» по двум направлениям: сетевой безопасности и защиты рабочих станций.

Читать пост

PT ISIM теперь проводит инвентаризацию активов благодаря сетевому сканеру

Positive Technologies

Positive Technologies, одна из ведущих компаний в области результативной кибербезопасности, выпустила новую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM). В продукте расширены возможности для инвентаризации благодаря добавлению сетевого сканера. Этот компонент позволяет тщательн …

Читать пост

«Лаборатория Касперского» представила первый масштабный технический анализ кибергрупп, атакующих Россию

ЛК

Команда Kaspersky Cyber Threat Intelligence провела технический анализ активности 14 кибергрупп, наиболее интенсивно атакующих организации в России*. В их числе — хактивисты, которые появились в отечественном ландшафте угроз после 2022 года и публично называли себя проукраинскими. Это первое всеобъемлющее исследование, где описаны техники, тактики …

Читать пост

Атака на Jaguar Land Rover оказалась более масштабной, чем было решено сначала

https://www.business-standard.com/companies/news/jaguar-land-rover-oct-dec-quarter-wholesales-up-27-at-101-043-units-124010800786_1.html

По данным исследователей, за преступлением стоит новое объединение известных хакерских группировок Scattered Spider, LAPSUS$ и Shiny Hunters, которое теперь выступает под общим названием «Scattered LAPSUS$ Hunters». Те же самые злоумышленники причастны к цепочке громких атак на инфраструктуру Salesforce, которые парализовали десятки компаний по все …

Читать пост

Киберпреступники заявили, что начали использовать HexStrike AI

киберугрозы

Об этом сообщил исследователь компании Check Point Амит Вейгман, отметив, что окно между публикацией уязвимости и её массовой эксплуатацией стремительно сокращается.

Читать пост

Открытый вариант шпионского ПО Stealerium выходит за рамки привычных возможностей кражи паролей и кошельков

взлом

Вредонос, свободно доступный на GitHub, оказался снабжён механизмом автоматического шантажа: он отслеживает в поисковике пользователя страницы с ключевыми словами, связанными с порнографией, делает снимки экрана и одновременно включает веб-камеру. Полученные изображения отправляются злоумышленнику, который может использовать их для давления и вымог …

Читать пост