Новости

Хакерская группировка Bitter, также известная как TA397, действует в интересах индийских спецслужб

Индия

Об этом говорится в совместном отчёте компаний Proofpoint и Threatray, в котором представлены новые подробности о тактике, арсенале и географическом охвате группы. Bitter действует как шпионская структура, основной целью которой является сбор информации в интересах внешнеполитического и оборонного сектора, пишет Securitylab. Группа активна с 2013 г …

Читать пост

На теневых форумах замечены новые образцы вредоносного ПО на базе PowerShell

вредоносы

Это модернизированная версия известного похитителя данных ViperSoftX. Новая модификация 2025 года демонстрирует серьёзный технический скачок по сравнению с предыдущими вариантами, выпущенными в 2024 году. Повышенная модульность, скрытность и стойкость к удалению делают её особенно опасной как для пользователей криптовалют, так и для корпоративных с …

Читать пост

Рабочий эксплойт для Roundcube уже в сети

https://www.threatdown.com/blog/patch-now-roundcube-mail-server-vulnerability-is-being-exploited/

Критическая уязвимость CVE-2025-49113 , обнаруженная в популярной системе веб-почты Roundcube, оказалась в арсенале киберпреступников всего через пару дней после выхода исправления. Злоумышленники оперативно проанализировали внесённые в код изменения, воспроизвели механизм атаки и начали продавать рабочий эксплойт на хакерских форумах. Проблема зат …

Читать пост

Более миллиона домашних устройств по всему миру заражены вредоносным ПО BADBOX 2.0

киберугрозы

Под угрозой — недорогие китайские Android-устройства, включая телевизоры, медиаплееры, проекторы, планшеты и прочие IoT-гаджеты. Суть атаки в том, что злоумышленники используют заражённые устройства как резидентные прокси — это позволяет им маскировать свою активность, перенаправляя вредоносный трафик через IP-адреса ничего не подозревающих пользов …

Читать пост

Хакеры из группировки UNC6040 уличены в серии целевых атак на корпоративных клиентов Salesforce

https://www.techzine.eu/news/security/132023/hacking-group-steals-salesforce-data-by-impersonating-it-support/

Их основной приём — голосовой фишинг, или вишинг: с помощью телефонного звонка они убеждают сотрудников установить поддельную версию легитимного инструмента Data Loader, предназначенного для массовой загрузки данных в систему Salesforce.

Читать пост

Платформа АТБ-АТОМ-1 и DLP «СёрчИнформ КИБ» сформируют безопасные рабочие места для сотрудников компаний

Сёрчинформ

Российские разработчики «АТБ Электроника» и «СёрчИнформ» подтвердили совместимость своих продуктов. Сетевая вычислительная платформа АТБ-АТОМ-1 подходит для установки компонентов DLP-системы «СёрчИнформ КИБ», DLP работает стабильно и в полном функционале. Вместе продукты обеспечивают безопасность бизнес-процессов и защиту от утечек информации в ком …

Читать пост

«Аквариус», Orion soft и «Киберпротект» расширили функциональность отечественных ПАКов виртуализации

расширение возможностей

Группа компаний «Аквариус» совместно с разработчиками Orion soft и «Киберпротект» объявили о расширении возможностей программно-аппаратных комплексов виртуализации типов Z и Z Max. Теперь ПАКи виртуализации Aquarius на базе системы виртуализации zVirt полностью совместимы с системой резервного копирования Кибер Бэкап, что позволяет заказчикам обесп …

Читать пост

Надежная защита: видеокамеры АйТек ПРО совместимы с ПО ViPNetClient 5 for Linux

Инфотекс

Оборудование ВИПАКС — IP-видеокамеры АйТек ПРО СОКОЛ-OZ 4Mp Extreme Vision, АйТек ПРО СОКОЛ-DvpZ 4Mp Extreme Vision — успешно прошли испытания на совместимость с программным комплексом (ПК) ViPNet Client 5 for Linux версии 5.0.1 производства компании «ИнфоТеКС».

Читать пост

Производительность PT NAD выросла более чем на 30%

Positive Technologies

Positive Technologies представила новую версию системы поведенческого анализа сетевого трафика PT Network Attack Discovery (PT NAD) — 12.3. Главное в релизе — рост производительности PT NAD на 30%, расширенные возможности централизованного мониторинга распределенных инфраструктур, добавление «облака» как опции для хранения метаданных, а также плейб …

Читать пост

Формирование и обеспечение доверия в корпоративных репозиториях и системах контроля кода

Формирование и обеспечение доверия в корпоративных репозиториях и системах контроля кода

18 июня на конференции "Доверенные корпоративные репозитории и контроль кода" в рамках Форума ITSEC 2025 соберутся руководители и специалисты по информационной безопасности, эксперты в области защиты приложений (AppSec), Security Champions, DevOps-инженеры, специалисты по тестированию и качеству программного обеспечения. Программа и регистрация →

Читать пост