Новости

День борьбы с шифровальщиками: «Лаборатория Касперского» представила отчёт о кибератаках с использованием программ-вымогателей

вымогатели в мире

Эксперты «Лаборатории Касперского» проанализировали атаки шифровальщиков по всему миру. Согласно данным Kaspersky Security Network, в 2024 году самая высокая доля таких инцидентов была зафиксирована на Ближнем Востоке. Наиболее низкие показатели наблюдаются в Европе. По всему миру доля пользователей, столкнувшихся с атаками шифровальщиков, с 2023 г …

Читать пост

Названо пять главных способа кражи аккаунтов на «Госуслугах»

киберугрозы

Многокомпонентные мошеннические атаки начинаются с выманивания кода авторизации и имитации взлома аккаунта на портале «Госуслуг», об этом CNews сообщили в пресс-службе Министерства внутренних дел (МВД) по борьбе с кибепреступностью.

Читать пост

В Telegram снова “раздают” бесплатные деньги

Telegram

Накануне Дня Победы аналитики компании F6 заметили новую волну сообщений в Telegram, в которых говорится о якобы установленных правительством социальных выплатах. Согласно этим ложным публикациям, «каждому гражданину РФ» положена выплата в размере от 38 925 рублей вне зависимости от уровня дохода. Указывается, что выплаты приурочены к 80-летию Побе …

Читать пост

Хакеры начали использовать критическую уязвимость в сервере Samsung MagicINFO 9

MagicINFO 9

MagicINFO — это система централизованного управления мультимедийным контентом, используемая для цифровых вывесок в торговых точках, аэропортах, больницах, офисных зданиях и ресторанах, поясняет Securitylab. Сервер управляет расписанием, загрузкой и отображением контента на экранах.

Читать пост

Новый инструмент Panda Shop позволяет рассылать до 2 миллионов вредоносных SMS-сообщений в день

Новый инструмент Panda Shop позволяет рассылать до 2 миллионов вредоносных SMS-сообщений в день

Исследователи из Resecurity обнаружили, что Panda Shop уже активно рекламируется в Telegram и включает ботов, каналы поддержки и возможности кастомизации атак. По данным отчёта, разработчики открыто заявляют, что не опасаются ФБР, поскольку находятся в Китае и чувствуют себя вне досягаемости западных правоохранительных органов.

Читать пост

В сети опубликован рабочий эксплойт для критической уязвимости в Apache Parquet

Parquet

Уязвимость в Apache Parquet с оценкой 10.0 по шкале CVSS, получившая идентификатор CVE-2025-30065, вышла на новый виток угрозы: исследователи из F5 Labs опубликовали рабочий эксплойт, доказывающий её работоспособность в реальных атаках. Это означает, что теперь скомпрометировать уязвимые серверы хакерам стало значительно проще.

Читать пост

Core Werewolf ведёт кибершпионскую кампанию против военных учреждений в Беларуси и России

кибершпионаж

Группа ведёт операции с 2021 года, фокусируясь на организациях, связанных с оборонной промышленностью и критической инфраструктурой. В рамках своих кампаний злоумышленники применяют инструменты удалённого доступа, включая UltraVNC и MeshCentral.

Читать пост

Axiom JDK и «Базальт СПО» объявляют о технологическом партнерстве по развитию системного ПО

Axiom

«Базальт СПО», разработчик операционных систем «Альт», и компания Axiom JDK (АО «Аксиом»), поставщик российской платформы Java, объявляют о технологическом партнерстве и объединении усилий по развитию отечественного системного ПО и совместимого Java-стека. Компании заключили соглашение и предоставят заказчикам удобную и безопасную среду для разрабо …

Читать пост

Новая версия SafeERP: автоматизируйте установку обновлений безопасности SAP

Газинформсервис

Компания «Газинформсервис» представила SafeERP 4.9.6, обновленную версию своего модульного комплекса для усиления кибербезопасности информационных систем и бизнес-приложений. Новая версия предлагает расширенные возможности автоматизации, включая автоматическую загрузку и применение обновлений SAP Notes, что значительно упрощает процесс устранения у …

Читать пост

Злоумышленники эксплуатируют тему Дня Победы для целевых кибератак на российскую промышленность

ЛК

Сотрудники предприятий получают таргетированную рассылку якобы от одного из министерств. В ходе атаки на устройство жертвы скачивается вредоносное ПО для удалённого управления компьютером.

Читать пост