Новости

В апреле Япония столкнулась с беспрецедентной волной мошеннических операций на фондовом рынке

кибербезопасность

Хакеры провели сделки почти на два миллиарда долларов, проникнув в тысячи онлайн-счетов инвесторов. Об этом сообщило Агентство финансовых услуг Японии (FSA), уточнив, что в последние месяцы количество подобных инцидентов резко возросло. По обновлённым данным, только за апрель девять брокерских компаний зафиксировали 2 746 фиктивных операций, соверш …

Читать пост

Злоумышленники распространяют троянизированные библиотеки для macOS через npm

Apple

Проблемные пакеты — «sw-cur» , «sw-cur1» и «aiide-cur» — замаскированы под инструменты для разработчиков. Все они по-прежнему доступны в реестре npm и суммарно были загружены более 3200 раз, передаёт Securitylab. Самый ранний из них был опубликован 13 февраля 2025 года под именем «gtr2018», а «aiide-cur» — 14 февраля пользователем «aiide». В описан …

Читать пост

Новая вредоносная кампания ориентирована на португалоязычных пользователей из Бразилии

киберпреступники

Атака использует пробные версии корпоративного ПО для удалённого администрирования (RMM), чтобы установить устойчивый и малозаметный контроль над устройствами жертв, пишет Securitylab. Киберпреступники рассылают поддельные письма, имитирующие уведомления о задолженности от финансовых организаций и мобильных операторов. В содержании сообщения исполь …

Читать пост

Гарда и R-Vision помогут бизнесу быстрее выявлять и предотвращать кибератаки

Р-Вижн

Группа компаний «Гарда» и российский разработчик систем кибербезопасности R-Vision подтвердили совместимость «Гарда WAF» и R-Vision SIEM. Теперь клиенты могут быстрее выявлять инциденты и эффективнее управлять ими. Объединение данных из обеих систем позволяет детектировать атаки на веб-приложения и API, отслеживать подозрительные действия и подключ …

Читать пост

Больше возможностей, ниже системные требования: «Лаборатория Касперского» обновила Kaspersky Research Sandbox 3.0

ЛК

В новой версии песочницы появилось интерактивное взаимодействие в режиме VNC, интеграция с Microsoft AMSI для анализа вредоносных скриптов на PowerShell, расширены возможности статического анализа файлов, а требования к оборудованию теперь могут быть снижены вдвое за счёт использования облачного сервиса репутации индикаторов.

Читать пост

Angara Security выпустила новую версию системы контроля доступа к сети BlazarNetwork Access Control

Ангара

Компания объявила о выходе новой версии системы контроля доступа к сети Blazar Network Access Control (Blazar NAC). Версия 1.1 включает ряд важных изменений, направленных на повышение удобства использования, улучшение защиты данных и упрощение процессов администрирования.

Читать пост

Обеспечена поддержка устройств Рутокен ЭЦП 3.0 в межсетевых экранах Ideco NGFW 19

Актив

Компании “Актив” и “Айдеко” сообщают о подтверждении совместимости новой версии межсетевых экранов Ideco NGFW 19 и активных ключевых носителей Рутокен ЭЦП 3.0.

Читать пост

Северокорейская кибергруппа WaterPlum продолжает развивать троян OtterCookie

хакер

Универсальный троян, способный работать на разных платформах и воровать учётные данные из браузеров, документов и криптокошельков. По данным японской компании NTT Security Holdings, в феврале и апреле 2025 года были зафиксированы третья и четвёртая версии OtterCookie, свидетельствующие о постоянной и активной разработке данного ПО.

Читать пост

Сайт популярной образовательной услуги iClicker содержал вредоносную CAPTCHA

Сайт популярной образовательной услуги iClicker содержал вредоносную CAPTCHA

iClicker, принадлежащий издательству Macmillan, предоставляет цифровые инструменты для преподавания: отслеживание посещаемости, проведение опросов и анализ вовлечённости аудитории, поясняет Securitylab. С 12 по 16 апреля 2025 года главная страница iClicker содержала вредоносную CAPTCHA, с помощью которой пользователей вынуждали запустить PowerShell …

Читать пост

Инфостилер Noodlophile распространяется под видом нового ИИ

делатель картинки

Под видом высокотехнологичных платформ с названиями вроде «Dream Machine», сайты распространяются через рекламные объявления в популярных группах на Facebook*. Пользователю предлагают скачать якобы слепленное ИИ-видео, но на деле он получает ZIP-архив с вредоносной программой, замаскированной под видеофайл.

Читать пост