Новости

Explyt стала Партнером онлайн-конференции "AI-инструменты и разработка" в рамках Форума ITSEC 2025

ЛК

Компания Explyt стала Партнером онлайн-конференции "AI-инструменты и разработка", которая состоится 5 июня в рамках Форума ITSEC 2025. Программа конференции →

Читать пост

Госхакеры использовали 0Day, чтобы проникнуть через Commvault в американские облачные услуги

Commvault

Кибератака на облачную инфраструктуру компании Commvault привела к несанкционированному доступу к данным клиентов, использующих резервное копирование Microsoft 365 через сервис Metallic. Об этом сообщило агентство CISA, указав на активность злоумышленников в облачной среде Microsoft Azure, передаёт Securitylab.

Читать пост

За шпионской кампанией против Латинской Америки Careto стояла Испания

За шпионской кампанией против Латинской Америки Careto стояла Испания

История одной из самых таинственных кибергруппировок современности получила неожиданное продолжение. Через десять лет после обнаружения Careto (также известной как The Mask), специалисты, участвовавшие в расследовании, подтвердили: за шпионской кампанией стояли структуры, связанные с правительством Испании. Эти сведения были озвучены бывшими сотруд …

Читать пост

Вредоносное ПО Winos 4.0 распространяется через поддельные установщики LetsVPN и QQ Browser

киберпреступления

За акцией стоит крайне изобретательная группировка, специализирующаяся на атаках против китаеязычных пользователей, а всё развёртывание заражённых систем построено на серии технических уловок и переключениях между этапами заражения.

Читать пост

Группа ViciousTrap взломала почти 5300 сетевых устройств Cisco для создания наблюдательной инфраструктуру

Cisco

Для атаки использовалась критическая уязвимость CVE-2023-20118, затрагивающая маршрутизаторы Cisco Small Business серий RV016, RV042, RV042G, RV082, RV320 и RV325. Основной удар пришёлся по Макао, где было захвачено 850 устройств, пишет Securitylab. Вектор заражения включал запуск специального shell-скрипта, получившего название NetGhost. Этот скри …

Читать пост

Биржу Cetus Protocol обокрали на $223 млн

Cetus

Децентрализованная биржа Cetus Protocol стала жертвой крупнейшего ограбления в истории криптовалютной индустрии, потеряв 223 миллиона долларов США в цифровых активах. Проект объявил о готовности заключить сделку с хакерами, обещая прекратить все правовые преследования в обмен на возврат украденных средств. Параллельно руководство платформы установи …

Читать пост

Кибермошенники расширили масштабы атаки Bumblebee, нацеленной на пользователей популярного ПО Zenmap

NMP Project

Поддельные сайты, имитирующие легитимные проекты с открытым исходным кодом продвигаются их через поисковую оптимизацию. Ранее на этой неделе специалисты обнаружили мошенническую кампанию, использующую бренд RVTools, однако расследование показало гораздо более широкую сеть фальшивых ресурсов.

Читать пост

ПАК UserGate C100, UserGate E1010 и UserGate E3010 внесены в реестр ПО Минцифры России

ЮзерГейт

Компания UserGate, ведущий российский разработчик экосистемы ИБ-решений, сообщает о включении межсетевых экранов следующего поколения в виде программно-аппаратных комплексов (ПАК) UserGate C100, UserGate E1010 и UserGate E3010 в реестр программного обеспечения Минцифры России. Заключения о соответствии этих решений требованиям, предъявляемых к росс …

Читать пост

Контур объявил о запуске Контур.Эгиды, нового бренда в категории информационной безопасности

СКБ Контур

На конференции Positive Hack Days 2025 Контур представил Контур.Эгиду. Новый бренд сфокусирован на внутренней безопасности организаций и построении устойчивой архитектуры, где защита начинается не с периметра, а с сотрудников, процессов и ежедневных рисков.

Читать пост

НеSOCрушимая безопасность: «Газинформсервис» рассказал о достижениях GSOC и новых инструментах кибербезопасности

Positive Hack Days 2025

23 мая на пресс-конференции в рамках международного киберфестиваля Positive Hack Days 2025 (PHDays 2025) компания «Газинформсервис» представила новую разработку в сфере кибербезопасности и рассказала об успехах своего центра мониторинга и реагирования GSOC, запущенного ровно год назад на этом же мероприятии. Николай Нашивочников, технический директ …

Читать пост