Новости

Хакерская группировка INC Ransom пополняет свой список жертв

https://www.flickr.com/photos/wiless/50085126193

Целью кибератаки стало учреждение The Catholic Cemeteries of the Diocese of Hamilton — организация, занимающаяся погребением и уходом за могилами в провинции Онтарио. Запись о взломе появилась на подпольном форуме INC Ransom, где группировка публикует данные своих новых жертв. В числе утёкших файлов оказались финансовые документы, территориальные с …

Читать пост

Операторы вымогателя Anubis теперь не шифруют файлы, а безвозвратно уничтожают

кибератака

Такая функция лишает жертву возможности восстановить данные даже после оплаты выкупа — содержимое обнуляется, структура каталогов сохраняется, но сами файлы превращаются в пустые оболочки.

Читать пост

Fortinet: зловреды остаются в FortiGate даже после обновления

https://www.avfirewalls.com/VPN.asp

Компания Fortinet предупредила: даже после установки всех обновлений злоумышленники могут сохранять доступ к устройствам FortiGate VPN . Речь не о новой уязвимости, а о методе, который позволяет хакерам незаметно остаться в системе, используя незакрытые «хвосты» от прежних атак, пишет Securitylab.

Читать пост

JSFireTruck и HelloTDS: новый способ веб-атак через домены

https://unsplash.com/photos/malicious-computer-programming-code-in-the-shape-of-a-skull-online-scam-hacking-and-digital-crime-background-3d-illustration-BabUQWicolM

Злоумышленники взломали более 260 тысяч сайтов, внедрив в них вредоносный JavaScript -код, замаскированный под невинную цепочку символов. Обнаруженная специалистами Palo Alto Networks массовая кампания началась в конце марта и резко усилилась в середине апреля, согласно Securitylab. Главная цель — перенаправление пользователей на вредоносные ресурс …

Читать пост

Киберпреступники нашли способ превращать старые ссылки на Discord-серверы в ловушки

https://www.redpacketsecurity.com/discord-will-switch-to-temporary-file-links-to-block-malware-delivery/

Уязвимость, обнаруженная специалистами Check Point в июне 2025 года, связана с особенностями работы системы приглашений Discord и представляет серьёзную угрозу для пользователей по всему миру. Об этом пишет Securitylab.

Читать пост

Платформа по продаже концертных билетов прекратила работу после взлома

https://m.yes24.com/UsedStore/Detail/GangseoNC

Инцидент произошёл ранним утром 9 июня: около 4 часов по местному времени специалисты корейской Yes24 заметили сбой, который позже оказался следствием атаки вымогателей. После атаки оказались недоступны и веб-сайт, и мобильное приложение компании, пишут в Securitylab. Как сообщили представители Yes24, злоумышленники вывели из строя как основные, та …

Читать пост

Преступная группировка, стоящая за вредоносной программой Fog, использует новый набор инструментов для кибератак

киберпреступления

Это позволило злоумышленникам обойти стандартные методы защиты и незаметно проводить шпионские операции внутри заражённых сетей. Атаки группы Fog впервые были зафиксированы в мае 2024 года. Тогда злоумышленники проникали в сети жертв через скомпрометированные учётные данные VPN, напоминает Securitylab. Получив доступ, они применяли технику pass-the …

Читать пост

Платформы IVA ONE и IVA MCU совместимы с решениями для защиты веб-приложений компании Вебмониторэкс

Вебмониторикс

Российские вендоры ПАО «ИВА» и ООО «Вебмониторэкс» подтвердили совместимость сервера профессиональной видеоконференцсвязи IVA MCU и платформы для бизнес-коммуникаций и совместной работы IVA ONE с платформой для защиты веб-приложений, микросервисов и API «Вебмониторэкс». Соответствующие сертификаты выданы по итогам совместных испытаний, проведенных …

Читать пост

Positive Technologies: российские компании были атакованы через зараженные серверы Microsoft Exchange

Positive Technologies

По данным нового исследования Positive Technologies, с начала 2025 года девять российских компаний, четыре из которых — разработчики ПО, стали жертвами хакеров в результате компрометации почтового клиента Outlook. Внедрив вредоносный код в легитимные страницы аутентификации, злоумышленники долгое время оставались незамеченными и получали учетные да …

Читать пост

InfoWatch Activity Monitor научился распознавать эмоции

Инфовотч

Российская система мониторинга действий сотрудников InfoWatch Activity Monitor получила обновление. Новые возможности ПО упрощают анализ данных, помогают быстрее находить факты нарушений и предоставлять наглядные отчеты.

Читать пост