Новости

Пять продуктов, одна цель: Positive Technologies представит обновленную платформу Standoff 365 на Positive Security Day

Positive Technologies

В рамках флагманской конференции Positive Security Day 2025, которая состоится 8 октября в Москве во Дворце гимнастики Ирины Винер («Лужники»), компания Positive Technologies представит обновленную платформу Standoff 365. На ней организации улучшают навыки своих специалистов по безопасности и повышают защищенность ИТ-активов от киберугроз, а более …

Читать пост

BI.ZONE WAF: в первом полугодии 2025-го 39% всех вредоносных действий были связаны с киберразведкой

Bi.Zone

В первой половине 2025 года доля разведывательной активности (сбор данных об уязвимости веб-приложений) выросла более чем в 5 раз — с 6,8% до 38,65% всех вредоносных запросов, зафиксированных системой защиты BI.ZONE WAF.

Читать пост

RomCom использовала неизвестную ранее уязвимость для обхода путей в WinRAR

WinRAR

По данным ESET, 18 июля 2025 года исследователи зафиксировали эксплуатацию изъяна в реальных атаках и сообщили о нём разработчикам WinRAR. Уже 30 июля вышла версия 7.13 с исправлением, однако в сопроводительном описании обновления не было упоминаний о том, что уязвимость использовалась вживую. Лишь позднее ESET подтвердила, что эта уязвимость служи …

Читать пост

Новый главарь рынка вымогаталей-как-услуги - группировка Embargo

https://www.enterprisenetworkingplanet.com/security/ransomware-as-a-service/

С момента появления весной 2024 года группировка Embargo, работающая по модели вымогательского ПО как услуги (RaaS), быстро заняла заметное место в киберпреступной среде. По данным TRM Labs, на кошельки, связанные с этой структурой, могло поступить около 34,2 млн долларов США, при этом большинство жертв находились в США и представляли здравоохранен …

Читать пост

Фишинговая кампания Magic Mouse атакует обычных американцев

https://screenrant.com/fantasia-sorcerers-apprentice-facts-trivia/

Волна мошенничеств , захлестнувшая пользователей в США и за его пределами, получила новое развитие. Операция, получившая название Magic Cat, работала по простому, но отточенному до автоматизма сценарию. Жертве приходило сообщение, внешне похожие на уведомления от служб доставки или почты. Переход по вложенной ссылке открывал фишинговую страницу, гд …

Читать пост

Security Vision и Кидзания приглашают на форум-фестиваль «Территория будущего. Москва 2030»

Секьюрити Вижн

С 14 августа по 14 сентября 2025 года на территории МГТУ им. Н.Э. Баумана (Москва, Бригадирский переулок, д. 13) пройдет масштабный форум-фестиваль «Территория Будущего. Москва 2023» – площадка, где встречаются технологии, образование и инновации.

Читать пост

BI.ZONE GRC усиливает анализ уязвимостей и автоматизацию процессов

BI.Zone

На платформе обновился модуль для управления уязвимостями Vulnerability Management. Новая версия расширяет возможности анализа, автоматической обработки и визуализации данных, с которыми ежедневно работают специалисты кибербезопасности. Это поможет эффективнее управлять большим объемом уязвимостей.

Читать пост

Мошенники заражают пользователей через предложения бесплатной криптовалюты

https://www.kaspersky.com/blog/cryptowallet-free-seed-phrase-scam/52810/

Аналитики F6 обнаружили фишинговый сайт, обещающий пользователям бесплатный AirDrop мем-токена Labubu. Токен с таким названием действительно существует, однако обнаруженный ресурс не имеет к нему отношения, пишет Securitylab.

Читать пост

Новая кампания вредоносного ПО нацелена на пользователей macOS

Apple

Атака использует усовершенствованную технику ClickFix, сочетающую фишинг и элементы социальной инженерии, для кражи данных криптовалютных кошельков, учётных записей браузеров и конфиденциальных файлов. Выявленный в августе 2025 года вредонос Odyssey Stealer стал развитием прежних ClickFix-атак, ранее нацеленных на Windows, и теперь применяется прот …

Читать пост

Исследователи выявили сразу 60 вредоносных пакетов на RubyGems.org

рубины

Они выдавали себя за популярные инструменты автоматизации для соцсетей и блогов, но на деле встраивали фишинговый функционал для кражи учётных данных.

Читать пост