Новости

Операция Secure: «Лаборатория Касперского» оказала Интерполу содействие в борьбе с программами-стилерами

ЛК

Лаборатория Касперского» приняла участие в новой операции Интерпола — Secure. Она проводилась с января по апрель 2025 года и была нацелена на выявление и блокировку вредоносной активности с использованием программ-стилеров в Азиатско-Тихоокеанском регионе. Операция включала в себя обнаружение серверов, поиск физической сетевой инфраструктуры и прес …

Читать пост

Хакеры атакуют устаревшие маршрутизаторы TP-Link с двухлетней уязвимостью

https://www.tp-link.com/nl/home-networking/wifi-router/tl-wr940n/

Об этом предупреждает Агентство по кибербезопасности и инфраструктурной безопасности США (CISA), добавившее проблему в свой каталог активно эксплуатируемых уязвимостей. Речь идёт о критической уязвимости типа Command Injection, получившей идентификатор CVE-2023-33538 и оценку 8,8 балла по шкале CVSS, пишет Securitylab.

Читать пост

Разбор бэкдора Trinper

https://unsplash.com/photos/a-dark-hallway-with-a-light-at-the-end-of-it-zIaQeItFLdU

В марте 2025 года специалисты Positive Technologies заметили серию целенаправленных атак на российские организации с применением ранее неизвестной уязвимости в Google Chrome. За кибероперацией стояла группа TaxOff, которая использовала эксплойт CVE-2025-2783 для установки мощного бэкдора под названием Trinper. Уязвимость уже закрыта, но атака проде …

Читать пост

Новый похитиель данных Katz Stealer распространяется по модели вредонос-как-услуга

https://unsplash.com/photos/a-computer-keyboard-with-a-sky-background-JPmfBTgeBFU

На фоне нарастающей конкуренции среди киберпреступников в сфере похищения конфиденциальных данных, в 2025 году на арену вышел новый игрок — Katz Stealer. Это вредоносное программное обеспечение класса MaaS (Malware-as-a-Service), предлагающее функциональность, сравнимую с полноценными кибершпионскими платформами, теперь доступное любому желающему — …

Читать пост

Вредонос SuperCard перекинулся с Европы в Россию

хакеры

Компания F6 заметила первые попытки атак на пользователей в России с использованием вредоносного ПО SuperCard — модификации приложенияNFCGate. Весной 2025 года эта программа применялась в атаках на клиентов банков в Европе. Менее чем через месяц после первых сообщений о SuperCard в международных источниках злоумышленники протестировали её в России, …

Читать пост

Решения BI.ZONE объединились для борьбы с таргетированным фишингом

Бай Зона

BI.ZONE Antifraud и платформа BI.ZONE Brand Protection теперь работают в связке для борьбы с фишинговыми страницами, которые нацелены на определенные компании и их пользователей.

Читать пост

Гарда: каждая вторая компания инвестирует в продвинутые средства ИБ

Гарда

Российские компании демонстрируют устойчивую тенденцию к внедрению продвинутых систем защиты информации, подтверждая приоритет кибербезопасности в стратегических инвестициях. Это показал опрос* представителей корпоративного сектора, который провела группа компаний «Гарда» в мае 2025 года.

Читать пост

АСУ ТП «СИЛАРОН» подтвердил соответствие требованиям доверенного ПАК

Т1

Программно-аппаратный комплекс АСУ ТП «СИЛАРОН», разработанный Т1 Интеграцией (ИТ-холдинг Т1), вошел в единый реестр российской радиоэлектронной продукции Минпромторга. Ранее ПАК был включен также в реестр Минцифры. Решение подтвердило соответствие требованиям надежности и безопасности, предъявляемым регуляторами.

Читать пост

Индо Банк построил систему сетевой безопасности на базе UserGate NGFW

Индо Банк

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений в партнерстве с системным интегратором и поставщиком ИБ-решений «Нева-Автоматизация» создали систему сетевой безопасности Индо Банка. Она построена на базе межсетевого экрана UserGate и позволяет заказчику обеспечить надежную защиту своей инфраструктуры.

Читать пост

От теории к практике: эксперты обсудили вызовы и решения в защите СУБД

От теории к практике: эксперты обсудили вызовы и решения в защите СУБД

17 июня на Форуме ITSEC вместе с экспертами в областях AppSec, DevOps и информационной безопасности обсудили методы защиты от несанкционированного доступа, утечек данных и атак на СУБД, вопросы контроля доступа, противодействия SQL-инъекциям и другим угрозам, а также подходы к обеспечению конфиденциальности и целостности данных в корпоративных прил …

Читать пост