Новости

Злоумышленники внедряют в контейнеры Docker майнеры криптовалют через сеть Tor

https://unsplash.com/photos/a-golden-docker-logo-on-a-black-background-HSACbYjZsqQ

Об этом сообщили специалисты Trend Micro, детально разобравшие схему эксплуатации уязвимых систем. В основе схемы — использование открытых API-интерфейсов Docker, которые нередко остаются без должной защиты. Злоумышленники отправляют с IP-адреса 198.199.72[.]27 запрос на получение списка всех контейнеров на целевой машине. Если подходящих контейнер …

Читать пост

«Альт Рабочая станция» 11.0 — лауреат премии «Инновация года 2025» от CNews

Инновации от CNews

«Базальт СПО» награждена премией «Инновация года 2025» CNews за разработку операционной системы «Альт Рабочая станция» 11.0 с графической оболочкой GNOME.

Читать пост

Гарда защищает веб-ресурсы группы компаний Правокард

Гарда

Группа компаний «ПРАВОКАРД» усилила защиту цифровых сервисов с помощью решения «Гарда WAF», чтобы обеспечить устойчивость к росту числа кибератак. Ранее обработка инцидентов информационной безопасности велась вручную, что увеличивало нагрузку на ИТ-отдел и повышало вероятность пропустить кибератаку. Для оптимизации этих процессов было принято решен …

Читать пост

Злоумышленники маскируют вредоносное ПО под Zoom и ChatGPT для кибератак на малый и средний бизнес в России

ЛК

Специалисты «Лаборатории Касперского» проанализировали*, под какие программы маскировались зловреды для кибератак на российский малый и средний бизнес (МСБ) в январе-апреле 2025 года. На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и нежелательных файлов. Причём по сравнению с аналогичны …

Читать пост

Пакистанская кибергруппа APT36 развернула новую фишинговую кампанию против сотрудников оборонного сектора Индии

https://www.securitylab.ru/news/560694.php

Специалисты компании CYFIRMA выявили, что злоумышленники действуют предельно изощрённо, маскируя вредоносные файлы под официальные правительственные документы.

Читать пост

Опубликованы первые официальные оценки ущерба от недавних кибератак на британские магазины

https://www.yorkshirepost.co.uk/heritage-and-retro/retro/nostalgia-yorkshire-giant-of-the-co-op-movement-1817914

Согласно подсчётам, общие финансовые потери могут составить от 270 до 440 миллионов фунтов стерлингов — это примерно 362–591 миллион долларов.

Читать пост

Рынок услуг для мошенников, завязанных на Telegram, практически полностью восстановился после майской зачистки

https://www.ft.com/content/cc3e3854-5f76-4422-a970-9010c3bc732b

Тогда мессенджер удалил аккаунты и каналы двух крупнейших площадок — Haowang Guarantee и Xinbi Guarantee, через которые проходили обмены на сумму около 35 миллиардов долларов.

Читать пост

Предприниматель взламывал учётные записи граждан на "Госуслугах" и регистрировал других в их квартирах

https://korolev.ru/vnimanie-moshenniki-nachali-ispolzovat-novuyu-shemu-dlya-vzloma-portala-gosuslugi/

В Стерлитамаке задержан гражданин Узбекистана, которого следователи подозревают в мошенническом использовании портала «Госуслуги» для регистрации мигрантов. Как выяснилось, мужчина по имени Азаматжон Р. взламывал аккаунты граждан, чтобы без их ведома оформлять в их квартирах проживание других иностранцев. За каждую такую фиктивную регистрацию он по …

Читать пост

Группировка room155 ориентирована на компании из России и сопредельных стран

хакеры

Исследования экспертов Positive Technologies, F6 Threat Intelligence и данные системы F6 MXDR позволили восстановить полную картину эволюции этой банды, включая инструменты, инфраструктуру и тактики.

Читать пост

РНКО «НОДА» увеличила объем внедрения DLP-системы «СёрчИнформ КИБ»

Сёрчинформ

Расчетная небанковская кредитная организация «НОДА» в два раза увеличила объем внедрения DLP-системы «СёрчИнформ КИБ». Организация использует решение вендора почти десять лет, а в 2024-м году потребовалось масштабировать внедрение. Система помогает защищать персональные данные клиентов, выявлять и предотвращать внутренние нарушения и мониторить дей …

Читать пост