Новости

Обновление BI.ZONE PAM 2.3: механизм «второй руки» для двойного контроля и снижения рисков

Бай Зона

В новой версии BI.ZONE PAM создана система заявок для изменения настроек безопасности, учетных записей и серверов. Это позволяет управлять привилегированным доступом с применением концепции zero trust.

Читать пост

Информационные системы органов власти и управления Кыргызской Республики перенесены в облачную платформу G-Cloud

АМТ Груп

Компания АМТ-ГРУП объявляет о завершении проекта по созданию Государственной облачной платформы G-Cloud для информационных систем государственных органов и органов местного самоуправления Кыргызской Республики. Более 80 виртуальных машин и физических серверов с суммарным объёмом обрабатываемых данных более 100 Тбайт были перенесены в облачную платф …

Читать пост

В Telegram активизировались мошенники, предлагающие перегон автомобилей

Бай Зона

Злоумышленники продолжают использовать тренды для новых сценариев обмана. В мае 2025 года китайские машины заняли 54% российского рынка новых машин. На фоне спроса мошенники создают в Telegram фейковые каналы и чаты с предложениями перегнать автомобиль из Китая «по выгодной цене». Эксперты BI.ZONE Brand Protection обнаружили около 100 телеграм-кана …

Читать пост

Атака на оборудование китайского оператора привело к сбоям в телефонной системе Люксембурга

Атака на оборудование китайского оператора привело к сбоям в телефонной системе Люксембурга

Причиной отключения мобильных сетей 4G и 5G, которое длилось более трёх часов, стало происшествие, затронувший оборудование Huawei в инфраструктуре государственного оператора связи POST Luxembourg, согалсно Securitylab.

Читать пост

Android-троян PlayPraetor распространяется через сеть поддельных страниц Google Play

Android-вредонос

Более 11 тысяч устройств уже оказались под его влиянием, и еженедельно этот показатель растёт ещё примерно на две тысячи. Основные цели — пользователи из Испании, Франции, Португалии, Марокко, Перу и Гонконга, причём акцент сделан именно на испаноязычных и франкоязычных жертвах, что указывает на смену прежней стратегии операторов, указывает Securit …

Читать пост

Lazarus Group начала масштабную и долгоиграющую атаку на экосистему открытого ПО

Lazarus

Впервые автоматизированные системы выявления вредоносного кода Sonatype обнаружили активность злоумышленников, маскирующих вредоносные библиотеки под популярные инструменты для разработчиков. Эти компоненты предназначались не для банального вреда, а для тонкой шпионской деятельности — сбора конфиденциальных данных, анализа инфраструктуры и создания …

Читать пост

Выявлена точная сумма, украденная у LuBian в 2020

криптовалюты

В декабре 2020 года китайский майнинговый пул LuBian, занимавший на тот момент почти 6% общей мощности сети Bitcoin, стал жертвой атаки, масштабы которой удалось выяснить только сейчас. Команда Arkham Intelligence обнаружила, что с кошельков пула было выведено 127 426 BTC — на тот момент сумма составляла 3,5 миллиарда долларов, а сейчас её стоимост …

Читать пост

Кибератака довела немецкую компанию Einhaus до банкротства

деньги

Крупная немецкая компания Einhaus Group, специализирующаяся на страховании и обслуживании мобильных устройств, объявила о начале процедуры банкротства. Причиной краха стала кибератака, произошедшая в марте 2023 года, от последствий которой фирма так и не смогла оправиться, поясняет Securitylab.

Читать пост

Обнаружена новый вредоносный пакет в экосистеме npm

NPM

Заявленный как библиотека для "расширенной проверки лицензий и оптимизации реестра для высокопроизводительных Node.js-приложений", он был загружен пользователем под именем Kodane 28 июля 2025 года и успел набрать более 1 500 скачиваний до удаления из публичного реестра, пишет Securitylab.

Читать пост

Вымогательское ПО Akira проявляет особый интерес к устройсвам SonicWall

https://www.msspalert.com/news/sonicwalls-transformation-takes-the-turn-into-2025

По данным компании Arctic Wolf, злоумышленники активно используют SSL VPN-подключения этих маршрутизаторов, при этом основной опаснонстью остаётся использование ранее неизвестной уязвимости нулевого дня.

Читать пост