Новости

Злоумышленники начали использовать обёртки ссылок от известных провайдеров для маскировки фишинговых загрузок

фишинг

По данным Cloudflare, суть атаки заключается в подмене и «отбеливании» вредоносных URL-адресов за счёт обёртывания их в доверенные домены, используемые службой проверки. Такие ссылки проходят через промежуточные ресурсы вроде «urldefense[.]proofpoint[.]com» или «url[.]emailprotection[.]link», предназначенные для анализа ссылок на момент перехода. О …

Читать пост

Хакеры Storm-2603 присоеденились к атакам на Microsoft SharePoint

https://thehackernews.com/2025/07/storm-2603-exploits-sharepoint-flaws-to.html

Атаки, связанные с группой Storm-2603, продолжают вызывать серьёзные опасения в киберсообществе. Эта малоизвестная, но уже хорошо задокументированная группировка, предположительно связанная с Китаем, была уличена в эксплуатации недавно обнаруженных уязвимостей Microsoft SharePoint Server — CVE-2025-49706 и CVE-2025-49704 , также известной под назва …

Читать пост

Индид и РЕД СОФТ объединяют усилия для повышения киберустойчивости российских компаний

Индид и РЕД СОФТ объединяют усилия для повышения киберустойчивости российских компаний

16 июня, Москва. Индид, разработчик решений в области защиты айдентити, и «РЕД СОФТ», российский разработчик программного обеспечения, объявили о технологическом партнерстве. Ключевая цель сотрудничества — повысить безопасность привилегированного доступа к ИТ-инфраструктуре, построенной на импортонезависимом стеке технологий, и ускорить переход орг …

Читать пост

Утверждена дорожная карта по квантовым вычислениям до 2030 года

Утверждена дорожная карта по квантовым вычислениям до 2030 года

Дорожная карта развития высокотехнологичной области «Квантовые вычисления» на период до 2030 года утверждена Президиумом Правительственной комиссии по цифровому развитию, использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности.

Читать пост

Злоумышленники использовали уязвимость в SAP NetWeaver для взлома американской химической компании

Злоумышленники использовали уязвимость в SAP NetWeaver для взлома американской химической компании

Угроза, зарегистрированная как CVE-2025-31324, представляла собой ошибку в механизме загрузки файлов, позволявшую атакующим выполнять произвольный код на сервере без входа. Несмотря на то, что SAP выпустила обновление в апреле, происшествие произошёл как раз в тот отрезок, когда исправление ещё не было установлено, пишет Securitylab.

Читать пост

Новая версия XWorm особенно устойчива к анализу и обнаружению

https://workingtalent.nl/wat-is-malware

Обнаруженная командой Netskope Threat Labs версия 6.0 этого вредоноса не только сохраняет все ключевые функции предыдущих поколений, но и включает сложные методы уклонения от защитных механизмов, при этом оставаясь в оперативной памяти, пишет Securitylab.

Читать пост

Программа-вымогатель Pay2Key начал распространяться на русскоязычных форумах

https://www.bitsight.com/blog/top-7-ransomware-attack-vectors-and-how-avoid-becoming-victim

Это позволило использовать инструмент множеству независимых киберпреступников, что, в свою очередь, ускорило и разнообразило векторы атак на российские компании. В период с марта по май F6 зафиксировала минимум три фишинговые кампании, направленные против представителей ритейла, строительного сектора, финансовых структур и компаний, разрабатывающих …

Читать пост

Android-троян RedHook притворяется государственными приложениями для распространения Азии

Android-вредоносы

Этот банковский троян, впервые замеченный в январе 2025 года, действует особенно изощрённо: он маскируется под официальные приложения вьетнамских государственных структур и банков, включая Государственный банк Вьетнама, Sacombank, Центральную энергетическую корпорацию, Дорожную полицию и даже правительственные сервисы страны.

Читать пост

Смартфоны Samsung, Xiaomi и Oppo уявзимы перед банковским трояном ToxicPanda

кража из банков

В начале 2025 года в Португалии и Испании начал стремительно распространяться банковский троян ToxicPanda, заразивший более 4500 устройств. Целью вредоноса является кража данных для входа в банковские приложения, перехват PIN-кодов и шаблонов разблокировки, а также проведение несанкционированных транзакций.

Читать пост

Роскомнадзор заблокировал сервис Speedtest

https://www.droidapp.nl/nieuws/speedtest-4-0-app/

Как сообщили «Интерфаксу» в пресс-службе ведомства, блокировка связана с «выявленными угрозами безопасности работы сети связи общего пользования и российского сегмента сети "Интернет"».

Читать пост