Новости

«Альт Сервер» 11.0: упрощенная установка наборов приложений, инструменты контейнеризации, обновленный «Альт Домен»

Базальт

«Базальт СПО» выпустила серверную операционную систему на Одиннадцатой платформе (p11 Salvia). Основные изменения коснулись установки и настройки. Впервые в одном образе доступны две редакции — «Альт Сервер» и «Альт Домен». В новом приложении «Альт Компоненты» автоматизирована установка инструментов для различных способов использования сервера.

Читать пост

BI.ZONE предупреждает о поддельных сайтах с продажей билетов на концерты и в театры

Бай Зона

С начала года команда BI.ZONE Brand Protection зафиксировала более 50 фишинговых ресурсов, имитирующих сайты с продажей билетов на концерты и театральные постановки. При этом одна пятая этих доменов была зарегистрирована во второй половине мая.

Читать пост

PT ISIM обеспечивает инвентаризацию активов технологической сети

PT

Компания Positive Technologies, один из лидеров в области результативной кибербезопасности, представила новую версию системы мониторинга безопасности промышленных инфраструктур PT Industrial Security Incident Manager (PT ISIM). Теперь продукт контролирует изменения конфигурации активов[1] технологической сети, собирая данные об аппаратном обеспечен …

Читать пост

Positive Technologies выпустила PT NGFW 1.7 с производительностю VPN  более 40 Гбит/с

Positive Technologies выпустила PT NGFW 1.7 с производительностю VPN  более 40 Гбит/с

Главная функция новой версии межсетевого экрана нового поколения PT NGFW 1.7, — поддержка набора стандартных протоколов IPsec VPN — позволяет любой организации избежать реактивных переходов и дублирования инфраструктуры в процессе импортозамещения. А производительность VPN, которая, согласно внутренним тестам Positive Technologies, превышает 40 Гби …

Читать пост

Мошенники заражают пользователей соцсетей через объявления о наборе испытателей приложений

https://d-russia.ru/tag/xakerskaya-ataka

Злоумышленники используют подставные вакансии с высоким доходом, чтобы убедить жертв установить на устройство вредоносный APK-файл, предназначенный для перехвата банковских уведомлений.

Читать пост

Сотни корпоративных пользователей в России подверглись ночным атакам со стороны группировки Librarian Ghouls

https://elevatorist.com/blog/read/313-hakerskie-ataki-daydjest-sobyitiy

По данным специалистов, кампания началась в декабре 2024 года. Ответственность за атаки исследователи возлагают на группировку, которую они называют Librarian Ghouls. По наблюдениям компании, действия злоумышленников фиксируются в промежутке с 01:00 до 05:00 по местному времени, передаёт Securitylab. Основными целями выступают сотрудники промышленн …

Читать пост

Два вредоносных пакета были обнаружены в популярном реестре JavaScript-библиотек npm

https://www.milesweb.com/blog/technology-hub/npm-alternatives/

За безобидными названиями скрывались настоящие стиратели данных, которые после активации удаляют все файлы в рабочей директории приложения, пишет Securitylab. Речь идёт о библиотеках под названиями «express-api-sync» и «system-health-sync-api», замаскированных под инструменты для синхронизации баз данных и мониторинга системного здоровья.

Читать пост

Всё больше киберпреступников  использует так называемые резидентные прокси-сети

серверы

Эта тактика делает вредоносную активность практически неотличимой от действий обычных пользователей, значительно усложняя работу систем обнаружения угроз. Ранее киберпреступники предпочитали обращаться к «пуленепробиваемым» хостингам (bulletproof hosting) — провайдерам, которые предоставляют серверы без каких-либо вопросов, игнорируя жалобы и не вы …

Читать пост

На платформе NPM зафиксирована масштабная атака на цепочку поставок

https://portswigger.net/daily-swig/the-complete-package-everything-you-need-to-know-about-npm-security

Злоумышленники скомпрометировали 17 популярных пакетов из семейства Gluestack @react-native-aria, встроив в них вредоносный код. Эти пакеты используются в мобильной разработке и совокупно загружаются более миллиона раз в неделю, что делает атаку одной из самых значительных в 2025 году.

Читать пост

Операторы вымогательского ПО Qilin начали активно использовать критические уязвимости в продуктах Fortinet

https://www.bankinfosecurity.com/hackers-probing-newly-disclosed-fortinet-zero-day-a-26624

Новая кампания развивается с мая 2025 года и уже затронула инфраструктуру в испаноязычных странах, хотя по наблюдениям экспертов, злоумышленники не ограничиваются жёсткими рамками.

Читать пост