Новости

Загрузчик Oyster распространяется через поддельные инструменты для разработчиков

https://www.aspirets.com/blog/bumblebee-malware-loader-threat-analysis/

ИБ-специалисты из Arctic Wolf выявили новую волну атак с применением техники SEO-отравления, целью которых стало распространение известного вредоносного загрузчика под названием Oyster, также известного как Broomstick или CleanUpLoader. Мошенники используют поддельные сайты, имитирующие официальные ресурсы популярных утилит вроде PuTTY и WinSCP, чт …

Читать пост

Новый вымогатель BERT уже успел нанести удар по ряду организаций в США, Европе и Азии

хакеры

Наибольшему риску подверглись компании, работающие в сферах здравоохранения, информационных технологий и организации мероприятий. Хакеры из BERT одновременно атакуют как Windows-, так и Linux-системы. Несмотря на простоту исходного кода, они используют выверенные приёмы: загрузчики на PowerShell, эскалацию привилегий и параллельное шифрование файло …

Читать пост

На Android наблюдается резкий рост рекламных модулей и банковских троянов

Android

Об этом пишет Securitylab со ссылкой на исследование "Доктор Веб". Наиболее массовым типом вредоносного ПО остаётся рекламное ПО. Лидером по числу заражений вновь стала группа Android.HiddenAds. Хотя общее количество их обнаружений снизилось более чем на 80%, именно эти трояны продолжают активно распространяться, притворяясь обычными приложениями. …

Читать пост

NightEagle атакует ведущие компании и учреждения Китая

https://www.smithsonianmag.com/science-nature/royal-raptor-180949437/

С 2023 года команда Qian Pangu внимательно отслеживает деятельность одной из наиболее скрытных кибергруппировок. Группа, обладающая неизвестной цепочкой эксплуатации уязвимостей Exchange, выделяется внушительным финансовым ресурсом, позволяющим закупать огромное количество сетевых активов — серверов VPS и доменных имён. Каждому новому объекту атаки …

Читать пост

Злоумышленники имитировали сайт Минобороны для атак на индийских пользователей

https://topwar.ru/105066-minoborony-indii-opublikovalo-spisok-svoih-dolgostroev.html

Об этом сообщили специалисты компании Recorded Future*, которые связывают активность с кибергруппировкой TAG-140. По их данным, данное объединение пересекается с известным коллективом SideCopy, входящим в более крупную структуру Transparent Tribe (также известной под названиями APT-C-56, APT36, Datebug, Earth Karkaddan, Mythic Leopard, Operation C- …

Читать пост

Новый этап программ Минцифры по поиску уязвимостей запущен на Standoff Bug Bounty

Positive Technologies

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации объявило о старте третьего этапа проекта по поиску уязвимостей на платформе Standoff Bug Bounty. Рост числа пользователей и увеличение нагрузки на цифровые сервисы ведомства требуют постоянного мониторинга и поиска уязвимостей. Тысячи багхантеров смогут проверить за …

Читать пост

Глобальное масштабирование: компания «Газинформсервис» участвует в обсуждении применения электронной транспортной накладной с ЕЭК ООН

Глобальное масштабирование: компания «Газинформсервис» участвует в обсуждении применения электронной транспортной накладной с ЕЭК ООН

Компания «Газинформсервис» приняла участие в совещании с делегацией ЕЭК ООН, посвящённом внедрению электронной международной транспортной накладной e-CMR. Встреча, прошедшая в АНО «Дирекция международных транспортных коридоров», объединила экспертов из IRU, Росстандарта, МГИМО, Сбербанка и ведущих ИТ-компаний, включая «Газинформсервис» и «Тензор».

Читать пост

Новая шпионская программа Batavia охотится за документами российской промышленности

ЛК

Исследователи «Лаборатории Касперского» обнаружили, что с июля 2024 года неустановленная группа злоумышленников рассылает российским предприятиям вредоносные электронные письма с ранее неизвестной шпионской программой — троянцем Batavia. Об этой угрозе специалисты рассказали в рамках международной выставки «Иннопром-2025», которая проходит с 7 по 1 …

Читать пост

Независимые исследователи смогут получить до 400 тысяч рублей за обнаруженные баги в цифровых сервисах Альфа-Банка

Bi.Zone

Теперь у всех багхантеров есть возможность протестировать сервисы Альфа-Банка на предмет уязвимостей и усилить их защищенность. Для исследования доступны веб- и мобильные приложения сервисов «Альфа-Онлайн», «Альфа-Инвестиции», «Альфа-Бизнес», а также другие ресурсы.

Читать пост

У злоумышленников растёт популярность домена .es

фишинг

За это время количество подобных случаев увеличилось почти в 19 раз, что сделало домен Испании третьим по популярности среди киберпреступников — сразу после .com и .ru. Как пояснили в компании Cofense, массовая эксплуатация доменов .es началась в январе этого года, а к маю на 447 базовых доменах этой зоны было зарегистрировано уже 1373 поддомена, с …

Читать пост