Новости

Исследователи обнаружили скрытую закладку в WordPress, маскирующуюся под системный файл в директории `mu-plugins`

https://kinsta.com/knowledgebase/what-is-wordpress/

Такой подход позволяет злоумышленникам закрепиться на сайте, незаметно получив полный контроль и возможность выполнять произвольный PHP-код, пишет Securitylab. Мu-плагины (must-use plugins) активируются автоматически при каждом запуске сайта и не отображаются в стандартном интерфейсе администрирования WordPress. Их нельзя отключить с панели управле …

Читать пост

Кибершпионская операция CargoTalon направлена против российской авиационной промышленности

https://unsplash.com/photos/warning-messagecomputer-notification-on-screen-4OkY858eLVI

Кампания использует методы адресного фишинга , маскируясь под логистические документы, жизненно важные для функционирования транспортных цепочек внутри страны. Расследование началось после того, как 27 июня в сервисе VirusTotal появилось подозрительное письмо, оформленное как официальная корреспонденция от несуществующего Транспортно-логистического …

Читать пост

Хакеры начали уставвливать вредонос SVF Botnet на уязвимые Linux-серверы с открытым SSH-доступом

Linux

Об этом сообщает аналитический центр AhnLab Security Intelligence Center (ASEC), который отслеживает подобные угрозы с помощью специально настроенных honeypot-серверов.

Читать пост

Злоумышленники научились объединять кражу учётных данных и накурутку рекламы для заражения системы Android

https://www.howtogeek.com/the-dream-of-stock-android-is-dead-and-thats-okay/

Используя специально созданные APK-файлы, они маскируют вредоносное ПО под настоящие приложения и распространяют их вне официальных каналов, в том числе через фишинговые сообщения и фальшивые страницы популярных брендов.

Читать пост

Почтовый спам продолжает менятся

https://www.sostav.ru/publication/pochtovyj-spam-prodolzhaet-transformirovatsya-76872.html

С начала 2025 года почтовые серверы «Яндекс 360» обработали более 45 млрд входящих писем, сообщили Sostav в пресс-службе компании. Из них около 8,4 млрд были отнесены к спаму: почти 2,9 млрд — вредоносные сообщения, заблокированные еще до доставки.

Читать пост

Гарда на базе Astra Linux обнаруживает злоумышленников на ранней стадии кибератак

Гарда

«Гарда Deception» позволяет заказчикам применять системы обнаружения и отвлечения злоумышленников в инфраструктуре на базе Astra Linux 1.8. Совместимость решений упрощает интеграцию и эксплуатацию, снижает затраты на проверку технической сопряженности и ускоряет принятие решений при выборе средств защиты.

Читать пост

В FortiOS найдена уязвимость, которая позволяет перехватывать учетные данные

пароли

Специалист по анализу защищенности компании УЦСБ Олег Лабынцев и специалист PT Expert Security Center (PT ESC), Positive Technologies Владислав Дриев обнаружили уязвимость CVE-2024-32122 в операционной системе FortiOS. Она позволяет злоумышленнику с привилегированным доступом менять адрес LDAP-сервера* в настройках устройства, которое работает под …

Читать пост

Будущее массовых кибератак: «Лаборатория Касперского» проанализировала активность группы шифровальщиков FunkSec

ЛК

Злоумышленники используют один-единственный файл на Rust для полномасштабного шифрования и кражи данных. Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз «Лаборатории Касперского») изучили активность кибергруппы FunkSec, которая появилась в конце 2024 года.

Читать пост

BI.ZONE представляет решение BI.ZONE SOAR для повышения эффективности SOC

Bi.Zone

Ключевая цель BI.ZONE SOAR — максимально ускорить процессы SOC. Инструмент объединяет в едином окне данные SIEM, EDR и других решений, а также позволяет координировать процессы реагирования на инциденты.

Читать пост

Облачный провайдер Beget выплатил багхантерам более 4 миллионов рублей на BI.ZONE Bug Bounty

BI.Zone

За полгода работы программы в публичном режиме компания выплатила исследователям более 4 млн рублей. Размер вознаграждения зависел от критичности найденных уязвимостей и достигал 400 тыс. рублей. Все багхантеры, зарегистрированные на платформе BI.ZONE Bug Bounty, могут проверить уровень защищенности инфраструктуры облачного провайдера Beget.

Читать пост