Новости

Вышла версия BI.ZONE EDR 1.38 с AI-ассистентом

Bi.Zone

Среди новых функций есть детектирование уязвимостей с помощью Threat Prediction, защита технологического сегмента с помощью модуля АСУ ТП, а также самозащита Linux-агентов.

Читать пост

Positive Technologies зафиксировала новую волну атак кибершпионской группировки PhantomCore

Positive Technologies

С мая по июль специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) обнаружили в российских организациях более 180 зараженных систем. Вредоносная активность исходила от киберпреступной группы PhantomCore и была направлена исключительно на российскую критически значимую инфраструктуру. Эксперт …

Читать пост

Компания «РЕД СОФТ» запустила программу поиска уязвимостей на Standoff Bug Bounty

Positive Technologies

Российский разработчик программного обеспечения «РЕД СОФТ» запустил приватную программу багбаунти на платформе Standoff Bug Bounty. Теперь независимые исследователи смогут проверить защищенность российской системы управления базами данных (СУБД) «РЕД База Данных» и в случае обнаружения и подтверждения уязвимости получить вознаграждение до 150 тысяч …

Читать пост

Возвращение PipeMagic: новая активность бэкдора в Саудовской Аравии и Бразилии

Bi.Zone

«Лаборатория Касперского» и BI.ZONE совместно исследовали активность бэкдора PipeMagic. «Лаборатория Касперского», которая с 2022 года отслеживает развитие этого вредоноса, выявила ключевые изменения в тактиках его операторов. BI.ZONE провела технический анализ уязвимости CVE-2025-29824, которую злоумышленники использовали в кибератаках.

Читать пост

Мобильном фишеры нашли новый способ извлекать прибыль из похищенных учётных данных

фишинг

Если ранее они концентрировались на переводе украденных карт в цифровые кошельки и их последующей продаже для мошеннических операций, то теперь внимание сместилось на брокерские сервисы.

Читать пост

Турецкая криптовалютная биржа BtcTurk заявила о возможной краже

https://hackmag.com/news/btcturk

Подозрительное действие произошло 14 августа 2025 года во время плановой проверки, когда специалисты обнаружили аномальные транзакции и немедленно ограничили любые переводы криптовалюты. Об этом пишет Securitylab.

Читать пост

Мошенники нашли новый способ отмывать деньги с помощью украденных банковских карт

кража денег

Исследователи сообщили о схеме, которую они назвали «ghost-tapping» — когда данные похищенной карты загружаются в «одноразовый» телефон и затем используются для покупок в магазинах. Об этом сообщает Securitylab.

Читать пост

Палата общин Канады стала жертвой кибератаки

Канадский парламент

Инцидент произошел 8 августа, но стал известен только в понедельник благодаря внутреннему сообщению, с которым ознакомилась CBC News.

Читать пост

Группировка APT-C-36 (Blind Eagle) сосредоточила атаки на государственных структурах Южной Америки

взлом

Эта группировка, действующая как минимум с 2018 года, известна целевыми фишинговыми кампаниями против финансового и страхового сектора, а в последней операции внедрила впервые для себя более сложные методы обхода анализа — многоуровневую антивиртуализационную проверку и сложную обфускацию кода, что серьёзно осложняет детектирование в песочницах и р …

Читать пост

Британская компания Stock in the Channel заявила о кибератаке

английская компания

По данным организации, атака произошла вечером 12 августа и была проведена технически подготовленной хак-группой, которая воспользовалась уязвимостью нулевого дня в одном из сторонних приложений.

Читать пост