Новости

Кибершпионская операция TAOTH работает по всему дальнему Востоку

https://thehackernews.com/2025/08/abandoned-sogou-zhuyin-update-server.html

Согласно отчету Trend Micro, кампания нацелена на влиятельных лиц в Китае, на Тайване, Японии, Южной Корее и Гонконге, включая также тайваньские сообщества за рубежом. Первоначальный эпизод связан с программой ввода Zhuyin — версией IME от компании Sogou, популярной на Тайване. После прекращения поддержки продукта в 2019 году, домен обновлений оказ …

Читать пост

Хакеры массово атакуют разработчиков VS Code Marketplace

https://www.reversinglabs.com/

Специалисты ReversingLabs обнаружили опасную лазейку на VS Code Marketplace. Площадка позволяет публиковать новые расширения под теми же именами, что раньше использовали другие пакеты, если те были удалены, а не сняты с публикации. Злоумышленники таким образом маскируют вредоносный код под названия популярных расширений, что представляет серьёзную …

Читать пост

Новый репозиторий с открытым ПО для расширения возможностей серверных решений Astra Linux

Астра

Запуск серверного репозитория с гибкой политикой обновления пакетов позволит расширить серверные сценарии применения ОС, что критично для стабильной работы корпоративных инфраструктур.

Читать пост

Администрация Главы и Правительства ЧР перешла на российские продукты в кибербезопасности

Редлайн

В последнее время государственные и коммерческие компании региона всё чаще выбирают отечественные продукты в области информационной и кибербезопасности. Об этом сообщает пресс-служба компании «Тредит», которая занималась внедрением решения в ИТ-инфраструктуре Администрации Главы и Правительства Чеченской Республики совместно с ее структурным подраз …

Читать пост

Форум ITSEC 2025: главные вызовы кибербезопасности 14–15 октября в Москве

Форум ITSEC 2025: главные вызовы кибербезопасности 14–15 октября в Москве

14–15 октября в Москве пройдет Форум ITSEC 2025 — ключевое событие по кибербезопасности. Пять конференций, ведущие эксперты, демонстрация решений и обсуждение новых вызовов для бизнеса и государства. Программа и регистрация →

Читать пост

Как сделать IT-инфраструктуру безопасной и управляемой без лишних затрат

Как сделать IT-инфраструктуру безопасной и управляемой без лишних затрат

В эпоху гибридной работы и растущих киберугроз бизнесу нужны простые и защищённые IT-решения. 23 сентября со специалистами RuDesktop обсудим, как обеспечить удобный и безопасный доступ сотрудников к корпоративным ресурсам, оптимизировать работу IT-отдела, автоматизировать рутинные процессы и повысить безопасность, одновременно снижая затраты и упро …

Читать пост

Экосистема Security Vision сертифицирована ФСТЭК России по 4-му уровню доверия

Секьюрити Вижн

Первая в ИБ Low code / No code платформа Security Vision и все разработанные на ней модули успешно прошли испытания в системе сертификации средств защиты информации Федеральной службы по техническому и экспортному контролю.

Читать пост

В первом полугодии 2025 года на облачные и гибридные инфраструктуры было совершено более 25 тысяч кибератак

https://www.arcserve.com/blog/7-most-infamous-cloud-security-breaches

Об этом сообщает команда безопасности Yandex Cloud в своём отчёте. Главный мотив атакующих изменился. Если ранее злоумышленники чаще стремились вывести сервисы из строя или нанести репутационный ущерб, то теперь на первый план вышла финансовая выгода. Более 61% атак были направлены на кражу данных с последующим выкупом или продажей.

Читать пост

Проект BetterBank потерял от 1 до 5 миллионов долларов в результате кибератаки

киберугрозы

Причиной инцидента стала уязвимость в системе начисления бонусов за предоставление ликвидности — смарт-контракт позволял создавать фиктивные пары с токеном FAVOR и получать вознаграждение, даже если вторая часть пары представляла собой ничем не обеспеченный актив, пишет Securitylab.

Читать пост

Blind Eagle взламывает госорганы Южной Америки

https://businesslawtoday.org/2018/10/colombian-state-owned-companies-implications-business-colombia-fcpa/

Исследователи Recorded Future (группа Insikt) зафиксировали с мая 2024 по июль 2025 года пять самостоятельных кластеров активности, связанных с устойчивым оператором Blind Eagle, также отслеживаемым как TAG-144. Основной удар пришёлся на государственные структуры Колумбии на местном, муниципальном и федеральном уровнях, но под раздачу попадали и др …

Читать пост