Новости

ЦИТ Рязанской области использует ML-технологии в продуктах Positive Technologies для защиты инфраструктуры

Positive Technologies

Центр информационных технологий (ЦИТ) Рязанской области, подведомственное учреждение Министерства цифрового развития, информационных технологий и связи региона, использует технологии машинного обучения в продуктах Positive Technologies для комплексной защиты ИT-инфраструктуры организации и снижения когнитивной нагрузки на специалистов по информацио …

Читать пост

InfoWatch Traffic Monitor интегрируется с Secret Cloud Enterprise для комплексной защиты корпоративных данных

Инфовотч

Комплексное решение для совместной работы и управления файлами Secret Cloud Enterprise интегрировано с DLP-системой InfoWatch Traffic Monitor для повышения безопасности облачного решения, в том числе в КИИ.

Читать пост

Телеграм-записи воруют всё чаще, а стоят дешевле

фишинг в Telegram

Компания F6 опубликовала исследование о росте угонов аккаунтов Telegram. По данным аналитиков, за первое полугодие 2025 года количество краж учётных записей увеличилось на 51% по сравнению с тем же периодом 2024 года и на 20% относительно второй половины 2024-го, пишет Securitylab.

Читать пост

Proofpoint опубликовала второй том своего ежегодного исследования фишинга

фишинг

Анализ данных за период с мая 2024 по май 2025 года показал: злоумышленники всё активнее используют социальную инженерию в сочетании с ссылками, которые стали основным вектором атак на пользователей, пишет Securitylab.

Читать пост

Библиотека termncolor в официальном хранилище PyPI распространяла вредоносный код

https://consent.yahoo.com/v2/collectConsent?sessionId=3_cc-session_7a22e0ca-e168-4752-868b-a4dac5bcb124

Обе библиотеки уже удалены, однако до этого их успели скачать более 800 раз, пишут в Securitylab. Особенность атаки заключалась в многоступенчатом заражении: установка termncolor приводила к загрузке colorinal, которая запускала DLL-файл для расшифровки и запуска следующего этапа. На этой стадии применялся бинарный файл vcpktsvr.exe вместе с libcef …

Читать пост

Опубликован разбор банковского трояна ERMAC 3.0 для Android

сматфонный вредонос

Эта версия развивает способности предшественников, добавляя новые методы внедрения форм и расширяя спектр атакуемых приложений — теперь в списке более 700 сервисов для онлайн-банков, покупок и операций с криптовалютой.

Читать пост

Специалисты Censys опубликовали отчёт об инфраструктуре киберпреступников в 2025

взлом

C2-сервера выполняют роль централизованных узлов, позволяя удалённо управлять заражёнными машинами, загружать команды, собирать данные и поддерживать связь в ботнетах. Кроме того, специалисты отмечают рост использования взломанных домашних маршрутизаторов и офисных сетевых устройств для проксирования трафика, что помогает группировкам, таким как Vo …

Читать пост

Набирает популярность тактика использования учётных записей в соцсетях для подтасовки рынка акций

https://krebsonsecurity.com/2025/08/mobile-phishers-target-brokerage-accounts-in-ramp-and-dump-cashout-scheme/

Группы злоумышленников, специализирующиеся на мобильном фишинге, нашли новый способ извлекать прибыль из похищенных учётных данных. Если ранее они концентрировались на переводе украденных карт в цифровые кошельки и их последующей продаже для мошеннических операций, то теперь внимание сместилось на брокерские сервисы.

Читать пост

Хакеры показали, как проникнуть в компанию через VPN

https://blog.orchid.com/what-happens-when-a-vpn-gets-hacked/

Связанная с Китаем группа UAT-7237 стала объектом нового отчёта Cisco Talos . По данным специалистов, эта команда действует с 2022 года и специализируется на долгосрочном закреплении в инфраструктуре жертв. В одном из задокументированных эпизодов злоумышленники проникли в сети тайваньского хостинг-провайдера, где в приоритете было получение доступа …

Читать пост

20 августа пройдет конференция "Российская СУБД для информационной безопасности"

20 августа пройдет конференция "Российская СУБД для информационной безопасности"

Приглашаем вас 20 августа на онлайн-конференцию "Российская СУБД для информационной безопасности" Подробности и регистрация: https://www.itsec.ru/2025/db-gaz-is

Читать пост