Новости

«Аквариус» и «АйТи Бастион» договорились о реализации программного комплекса «Синоникс» на базе российской аппаратной платформы

АйТи Бастион

Группа компаний «Аквариус» и российский разработчик решений в сфере информационной безопасности «АйТи Бастион» заключили соглашение о стратегическом партнёрстве. В рамках сотрудничества компаний программный комплекс «Синоникс» будет реализован на базе аппаратной платформы «Аквариус». Документ был подписан в Нижнем Новгороде в рамках деловой програм …

Читать пост

«Почта России» и лидеры рынка ИБ запускают первый в РФ проект построения киберустойчивости

Positive Technologies

Около 20 ведущих игроков рынка ИБ впервые объединились для реализации уникальной программы построения киберустойчивой инфраструктуры «Почты России». В течение 3 лет планируется реализовать 66 взаимоувязанных проектов кибербезопасности, которые охватят инфраструктуру «Почты» по всей стране. Ключевые партнеры: ГК «Солар» — генеральный архитектор прое …

Читать пост

Мошенники в соцсетях научились объединять мошенничество со знакомствами и с ивестициями

Telegram-мошенничество

Мошенники по-прежнему используют фейковые анкеты девушек на популярных сайтах знакомств и в Telegram-ботах, но теперь дополняют их голосовыми сообщениями и короткими видео (так называемыми «кружочками»), чтобы усилить доверие. «Девушки» якобы являются «финансово независимыми» и «ищут интересного собеседника». Для повышения реалистичности анкеты соп …

Читать пост

Вымогатель нарушил работу муниципальных сетей города в Оклахоме

https://www.kten.com/news/oklahoma-headlines/cyber-attack-targets-city-of-durant/article_2491ac32-c7a0-43b0-8231-a684fee1b71a.html

По заявлению городских властей, система Дюранта была поражена программой-вымогателем. На момент вторника официальный сайт города оставался недоступен, а жители не могли использовать цифровые платёжные инструменты. В публикации в соцсетях представители администрации сообщили, что ведётся восстановление с привлечением правоохранительных органов. При …

Читать пост

Вредоносная кампания маскирует  вредоносные сайты под службы Gitcode и DocuSign

https://www.itpro.com/software/document-management-systems-dms/361240/hackers-fake-docusign-and-offer-fraudulent-signing

Их цель — обманным путём убедить пользователей вручную выполнить PowerShell-скрипт, который устанавливает удалённое администрирование NetSupport RAT на компьютере жертвы, пишет Securitylab. Атака начинается с захода пользователя на поддельный сайт, сделаный под обычную платформу. Сайт показывает окно с проверкой CAPTCHA, предлагая пройти якобы стан …

Читать пост

Банковский троян Crocodilus имитирует банки, казино и браузеры

https://gb.ru/blog/virusy-i-troyany/

Банковский троян Crocodilus, впервые зафиксированный в марте 2025 года , стремительно выходит за пределы первоначальных мишеней и распространяется по Европе и Южной Америке. По данным отчёта компании ThreatFabri , вредоносное ПО стало технически сложнее, получило новые функции и активно используется в масштабных кампаниях, направленных на пользоват …

Читать пост

Google Chrome перестанет автоматически доверять цифровым сертификатам, выпущенным Chunghwa Telecom и Netlock

https://netlock.hu/en/

Такое решение связано с серией нарушений правил и невыполнением обязательств по улучшению процессов со стороны обеих организаций. Об этом сообщается в официальном уведомлении компании, передаёт Securitylab.

Читать пост

Тёмный рынок Russian Market стремительно набирает популярность

https://www.scmp.com/lifestyle/travel-leisure/article/2176123/beyond-phnom-penhs-russian-market-hippest-neighbourhood

Хотя платформа существует уже около шести лет, поворотный момент в её развитии наступил в 2022 году, а по данным ReliaQuest, настоящий всплеск активности пришёлся на недавнее время — после того, как был ликвидирован один из ключевых конкурентов, Genesis Market. Освободившийся рынок быстро заполнила именно Russian Market.

Читать пост

Обнаружена новая волна атак с целью скрытого майнинга криптовалюты на публично доступных серверах DevOps

https://bitcoinist.com/does-monero-have-a-serious-centralized-mining-problem/

В центре внимания оказались сервисы Docker, Gitea, а также продукты HashiCorp Consul и Nomad, которые используются для автоматизации и управления инфраструктурой. По данным компании Wiz, следящей за деятельностью группы JINX-0132, злоумышленники активно эксплуатируют как уязвимости, так и неверные настройки — через них они внедряют вредоносные прог …

Читать пост

Смартфоны марок Ulefone и Krüger&Matz оказались уязвимы из-за критических ошибок в предустановленных приложениях

https://www.galaxus.be/en/page/the-ulefone-armor-28-ultra-is-the-new-king-of-outdoor-smartphones-34628

Это позволяют любому установленному на устройстве ПО сбросить его до заводских настроек или получить доступ к функциям шифрования приложений. Обнаруженные уязвимости угрожают безопасности пользователей, так как атака не требует прав суперпользователя или вмешательства владельца смартфона, пишет Securitylab.

Читать пост