Новости

Хакеры нашли способ обмана проверки DKIM

фишинг

Жертвы получают якобы официальное уведомление от Google, предупреждающее, например, о запросе данных от правоохранительных органов. Сообщение отправлено с адреса « no-reply@google.com » и сопровождается всеми привычными признаками настоящих уведомлений: подпись DKIM, размещение в той же цепочке писем, что и реальные предупреждения безопасности, и о …

Читать пост

Китайская SuperCard X ворует данные карт через NFC-модуль

кража средств

Специалисты компании Cleafy , занимающейся безопасностью мобильных устройств, раскрыли детали новой криминальной схемы, угрожающей владельцам банковских карт. Злоумышленники создали платформу SuperCard X, которая работает по модели "вредоносное ПО как услуга" и позволяет похищать данные через NFC-модуль смартфона для последующего проведения операци …

Читать пост

Российская стекольная компания использует DLP «СёрчИнформ КИБ» для защиты конфиденциальной информации

Сёрчинформ

Российская стекольная компания (далее – РСК) внедрила DLP-систему «СёрчИнформ КИБ» для защиты конфиденциальных данных. Заказчик протестировал пять DLP-систем крупных игроков рынка. В результате руководство и ИБ-специалисты РСК сделали выбор в пользу системы «СёрчИнформ». Решающими факторами стали: простое внедрение с сохранением структуры сети, шир …

Читать пост

Мошенники регистрируют фальшивые учётные записи россиян и выманивают их личные данные

хакеры

Мошенники начали активно использовать новую схему обмана, основанную на регистрации фальшивых аккаунтов с целью получения доступа к личной информации и финансовым данным жертв. Как рассказал РИА Новости директор продукта «Защитник» компании МТС Андрей Бийчук, злоумышленники совершенствуют методы социальной инженерии, чтобы выманить коды подтвержден …

Читать пост

Аналитика RED Security SOC: в первом квартале 2025 года количество атак на финансовый сектор выросло более чем в два раза

Red Security

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, выявила серьезный рост кибератак на финансовый сектор в первом квартале 2025 года. Согласно данным центра мониторинга и реагирования на киберугрозы RED Security SOC, количество кибератак на финансовый сектор в России увеличилось в 2,2 раза по сравнени …

Читать пост

Российские микроконтроллеры на базе RISC-V: дорожная карта и новые горизонты

Газинформсервис

15 апреля в рамках 27-ой Международной выставки ExpoElectronica состоялся технический семинар, организованный российским Альянсом RISC-V при спонсорском участии входящего в состав Альянса RISC-V НИИЭТ и поддержке оргкомитета выставки. Мероприятие было посвящено обсуждению Дорожной карты развития микроконтроллеров на базе архитектуры RISC-V в России …

Читать пост

SheByte - новый ирок на рынке вымогателей-как-услуг

фишинг

После ликвидации одного из крупнейших фишинговых сервисов LabHost в 2024 году, рынок фишинга на заказ (PhaaS) оказался в нестабильном состоянии. Многие клиенты LabHost начали срочно искать альтернативные каналы для продолжения фишинговой деятельности. В этом вакууме быстро проявил себя новый игрок — SheByte, пишут в Securitylab.

Читать пост

Хакеры начали использовать новую уязвимость Windows, связанную с обработкой файлов .library-ms

атака на Windows

Исправление для проблемы, зарегистрированной под номером CVE-2025-24054, было включено в мартовское обновление безопасности Microsoft, однако изначально считалась маловероятной для эксплуатации. Тем не менее, буквально через несколько дней после заплатки исследователи из Check Point заметили атаки, направленные на правительственные учреждения и час …

Читать пост

Фишинговые схемы PointyPhish и TollShark работают через SMS

SMS-атаки

Обе кампании охватывают тысячи поддельных сайтов и доменов, нацелены на пользователей по всему миру и используют одну и ту же платформу Darcula Suite. Об этом пишет Securitylab. Суть атаки PointyPhish — убедить получателя, что его бонусные баллы якобы скоро сгорят. Жертве предлагается перейти по ссылке для «сохранения» баллов, после чего она оказыв …

Читать пост

Telegram-боты используют пасхальную тематику как повод для фишинга

Telegram-боты

В преддверии Пасхи аналитики отдел защиты от цифровых рисков (Digital Risk Protection) F6 выявили не менее 11 Telegram-ботов, использующих праздничную символику для обмана. Их названия, как правило, включают словосочетания вроде «Пасхальные яйца» и производные от слова «Пасха».

Читать пост