Новости

Векторная атака: «Лаборатория Касперского» предупреждает о фишинговой схеме с использованием SVG-файлов

Касперский

Эксперты «Лаборатории Касперского» обнаружили почтовые фишинговые рассылки, нацеленные на частных пользователей и компании, с вложениями в виде файлов SVG. Цель злоумышленников — украсть учётные данные потенциальных жертв от сервисов Google и Microsoft. По данным компании, в марте 2025 года число всех фишинговых атак с использованием SVG-файлов уве …

Читать пост

Гарда поддерживает развитие талантливых инженеров

Гарда

Группа компаний «Гарда» стала партнером Межрегиональной олимпиады школьников им. И.Я. Верченко по математике и криптографии и наградила восьмиклассницу из Долгопрудного за победу.

Читать пост

23 апреля пройдет конференция "Практика UEBA: поведенческая аналитика для расследования инцидентов"

23 апреля пройдет конференция "Практика UEBA: поведенческая аналитика для расследования инцидентов"

Приглашаем вас 23 апреля на онлайн-конференцию "Практика UEBA: поведенческая аналитика для расследования инцидентов" Подробности и регистрация: https://www.itsec.ru/2025/ueba

Читать пост

Эксперт Дмитриева: фишинг маскируется под безобидные SVG-изображения

Газинформсервис

Киберпреступники нашли новый способ обхода систем безопасности почты: фишинговые письма с вредоносными SVG-вложениями. Киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева предупреждает: злоумышленники осуществляют рассылку писем с вложениями формата SVG, в то время как файлы подобног …

Читать пост

Эксперты ГК «ИнфоТеКС» поделились опытом подготовки специалистов по ИБ

Инфотекс

Эксперты ГК «ИнфоТеКС» приняли участие во всероссийской научно-практической конференции «Кадровое обеспечение информационной безопасности РФ». Мероприятие состоялось в конгресс-центре МТУСИ, собрав на одной площадке более 300 представителей федеральных органов исполнительной власти, бизнеса, науки и образования для обсуждения ключевых стратегий под …

Читать пост

Атаки с использованием инфостилеров через фишинговые письма набирают обороты

фишинг

Согласно свежему отчёту IBM X-Force, за последнюю неделю объём рассылки подобного вредоносного ПО вырос на 84%. Это не просто всплеск активности — это явный признак смены стратегий со стороны киберпреступников, которые всё активнее используют более изощрённые и скрытные методы проникновения, согласно Securitylab.

Читать пост

Техасский город частично отключил внутренние системы после кибератаки

техасский город

Нападение произошло 18 апреля, когда сотрудники IT-отдела получили жалобы на неработающие серверы. Специалисты немедленно отключили поражённые сегменты сети и привлекли команду по кибербезопасности для расследования.

Читать пост

Уязвимость нулевого дня в WinZip позволяет обходить механизм защиты Mark-of-the-Web

хакеры

Проблема затрагивает версии до 29.0 включительно и может привести к скрытому запуску вредоносного кода на компьютере жертвы без каких-либо предупреждений со стороны операционной системы, пишет Securitylab. Механизм Mark-of-the-Web автоматически помечает файлы, загруженные из Интернета, специальным тегом, благодаря которому при их открытии отображаю …

Читать пост

Преступники до сих пор используют брешь BlueKeep, которую Microsoft закрыла 5 лет назад

BlueKeep

Киберпреступная кампания, связанная с северокорейской группировкой Kimsuky, вновь привлекла внимание исследователей благодаря использованию давно известной, но всё ещё опасной уязвимости BlueKeep (CVE-2019-0708) в службе удалённого рабочего стола Windows. Несмотря на то, что Microsoft устранила эту брешь ещё в 2019 году, атакующие продолжают находи …

Читать пост

Мошенническая схема Scallywag, построена на специально созданных плагинах WordPress

реклама

По данным компании HUMAN, специализирующейся на обнаружении ботов и рекламного мошенничества, Scallywag представляла собой целую сеть из 407 доменов. Суть схемы заключалась в том, чтобы превращать сомнительные сайты — в первую очередь ресурсы с пиратским контентом и сервисы для сокращения ссылок — в источники дохода за счёт поддельных показов рекла …

Читать пост