Новости

СУБД Jatoba и Indeed PAM усилят безопасность привилегированного доступа компаний

Jatoba

Компании «Газинформсервис» и «Индид» объявили об успешном завершении тестирования на совместимость системы управления базами данных Jatoba версии 6.4.1 и решения для управления привилегированным доступом Indeed Privileged Access Manager (Indeed PAM) версии 3.0. Интеграция этих продуктов обеспечивает организациям комплексную защиту критически важных …

Читать пост

Злоумышленники представляются дипломатами в мессенджерах для атак на организации в Восточной Европе

кибершпионаж

С начала марта 2025 года ИБ-специалисты Volexity зафиксировали серию сложных атак на сотрудников НПО и правозащитных структур в Восточной Европе. Целью кампаний стало получение доступа к корпоративным учетным записям Microsoft 365 путём злоупотребления механизмами аутентификации OAuth 2.0 через официальные сервисы Microsoft. Об этом пишет Securityl …

Читать пост

Злоумышленники получили доступ к конфиденциальной информации южнорейской телеком-компании

SK Telecom

Инцидент произошёл в ночь с 19 апреля на 20 апреля 2025 года, когда большая часть организаций работала в ограниченном режиме, что, как полагают, было использовано хакерами в качестве тактического преимущества.

Читать пост

Найден новый эффективный способ обхода многофакторной защиты с помощью вредоносного расширения Chrome

киберугрозы

Атака, получившая название Cookie-Bite, использует возможности браузерных расширений для кражи сессионных куки и получения доступа к корпоративным облачным сервисам Microsoft — включая Microsoft 365, Outlook и Teams.

Читать пост

Число утечек баз данных в России упало на 29%

киберпреступления

Специалисты F6 записали 67 случаев утечек баз данных российских компаний, впервые выложенных в публичный доступ в первом квартале 2025 года. Это на 28 инцидентов меньше, чем за аналогичный период 2024 года. Несмотря на снижение, утечки по-прежнему остаются одной из главных киберугроз для российского бизнеса, пишет Securitylab.

Читать пост

Криптомайнеры нацеливаются на Docker-среды, внедряя необычную схему, связанную с платформой Teneo

криптовалюты

Злоумышленники запускают контейнерный образ под названием «kazutod/tene:ten», размещённый на Docker Hub. С момента загрузки он было скачан 325 раз. После запуска образ активирует Python-скрипт, который проходит 63 стадии распаковки, прежде чем установить соединение с сервером «teneo[.]pro». Весь код тщательно обфусцирован, что усложняет его анализ.

Читать пост

В официальной Ripple-библиотеке обнаружен вредонос, крадущий криптовалюту через POST-запросы

трояны

Угроза на уровне цепочки поставок программного кода вновь дала о себе знать: рекомендованная Ripple библиотека «xrpl.js» для работы с блокчейном XRP через JavaScript была скомпрометирована. Вредоносный код в неё внедрили через официальные обновления в NPM, позволяя злоумышленникам похищать seed-фразы и ключи криптовалютных кошельков, пишет Security …

Читать пост

Уже завтра! Вебинар про кейс защиты промышленной инфраструктуры

вебинар Айдеко

Напоминаем вам, что уже завтра в 11:00 (мск) состоится вебинар, посвященный защите распределённой промышленной инфраструктуры с помощью Ideco NGFW.

Читать пост

BI.ZONE обнаружила уязвимости высокого уровня опасности в Vaultwarden

Bi.Zone

Vaultwarden — это хранилище секретов с открытым исходным кодом. Оно бесплатное, а его API совместим c менеджером паролей Bitwarden. Благодаря этому популярность Vaultwarden растет. По данным BI.ZONE TDR, в 2025 году решение использует каждая 10-я российская компания.

Читать пост

Роскомнадзор: бизнесу стоит сообщить о произошедших утечках данных до 30 мая

Роскомнадзор

Меры ответственности за утечки персональных данных, информацию о которых уполномоченные органы получат до 30 мая, будут применяться по нормам действующего законодательства, то есть без штрафов за неуведомление Роскомнадзора и оборотных штрафов. Если же о компрометации данных станет известно уже после этой даты, то в силу вступят более жесткие нормы …

Читать пост