Новости

«Биржа ИБ- и IT-стартапов»: объявлен состав экспертного совета

Газинформсервис

Компания «Газинформсервис» представила состав профессионального жюри «Биржи ИБ- и IT-стартапов». В совет вошли ведущие эксперты в области информационной безопасности и IT: они будут оценивать проекты по таким критериям, как инновационность, техническая реализация, рыночный потенциал и соответствие требованиям конкурса. Полный состав экспертного сов …

Читать пост

Positive Technologies: APT-группировки стали чаще использовать фишинг даже в сложных атаках

Positive Technologies

Во втором квартале 2025 года специалисты департамента threat intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) зафиксировали рост активности киберпреступных группировок и хактивистов в отношении российских организаций. В качестве первоначального вектора злоумышленники чаще всего использовали фишинговые письма, причем ка …

Читать пост

Начались массовые поставки платформ UserGate E1010, E3010 и F8010

ЮзерГейт

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, объявляет о начале массовых поставок нового поколения аппаратных платформ UserGate серий Е и F, предназначенных для защиты периметра сети крупных филиалов и организаций, а также дата-центров.

Читать пост

Ключевое событие в мире ИБ: в сентябре состоится BIS Summit 2025

Ключевое событие в мире ИБ: в сентябре состоится BIS Summit 2025

18 сентября в Москве состоится ХVIII конференция BIS Summit — ключевое событие в сфере информационной безопасности в России. На протяжении 18 лет BIS Summit остается важнейшей площадкой, где встречаются регуляторы, представители государства и бизнеса, лидеры и эксперты ИТ- и ИБ-отрасли, а в результате дискуссий формируются конкретные предложения дл …

Читать пост

Группировки ShinyHunters и Scattered Spider ведут совместную кампанию по вымогательству у клиентов Salesforce

хакеры

Как отмечает ReliaQuest, наблюдается резкий сдвиг в тактике ShinyHunters: от привычной кражи учётных данных и взлома баз данных группа перешла к более изощрённым методам, включая целенаправленный вишинг и рассылку вредоносных приложений, маскирующихся под безвредные инструменты.

Читать пост

Кибершпионская группировка Curly COMrades нацелена на организации Грузии и Молдавии

кибершпионаж

Среди ключевых действий атакующих — неоднократные попытки выгрузить базу NTDS с контроллеров домена, содержащую хэши паролей и данные аутентификации, а также снятие дампов памяти процесса LSASS для получения учётных данных, включая потенциально незашифрованные пароли пользователей. Способ первоначального проникновения пока остаётся неизвестным, пиш …

Читать пост

Бэкдор в библиотеке XZ-Utils до сих пор остаётся в открытом доступе на Docker Hub

https://www.reddit.com/r/unRAID/comments/z5f8bu/docker_hub_repositories_hide_over_1650_malicious/

Специалисты Binarly нашли как минимум 35 Linux-образов, содержащих заражённую версию библиотеки, что создаёт серьёзные риски для инфраструктур, которые автоматически подтягивают эти контейнеры. Это передаёт Securitylab.

Читать пост

Мошенники притворяются доставщиками и работниками Роскомнадзора в мессенджерах

https://www.dp.ru/a/2022/11/23/Allo_policija

Об этом сообщили в ведомстве РИА Новости. По данным ФГУП «ГРЧЦ», созданного по инициативе Роскомнадзора, с начала года фиксируется рост случаев применения такой схемы. На первом этапе злоумышленники звонят в мессенджере, представляются сотрудниками службы доставки и просят продиктовать код из SMS якобы для сверки данных с курьером.

Читать пост

Выявлена адресная кампания против израильских компаний и организаций инфраструктурных отраслей

киберугрозы

Преступники задействовали заражённую внутреннюю почтовую систему и рассылали убедительные сообщения по региональным адресатам. Эта волна запускала многоступенчатую цепочку на базе PowerShell без каких-либо внешних исполняемых файлов: в финале на хост попадал троян удалённого доступа (RAT), работающий целиком в скриптовой оболочке. По совокупности п …

Читать пост

Security Vision представила обновлённую версию платформы

Секьюрити Вижн

Вышел новый релиз платформы Security Vision 5, который включает значительное количество функциональных доработок, улучшений интерфейса и оптимизаций, направленных на упрощение работы специалистов и повышение эффективности процессов. Обновление продолжает курс на развитие автоматизации, расширение возможностей аналитики и обеспечение максимального к …

Читать пост