Новости

Платформа Smart Monitor расширяет возможности по выявлению угроз с помощью BI.ZONE EDR

BI.Zone

Инструменты и механизмы BI.ZONE EDR были интегрированы в Smart Monitor. Сформированный таким образом модуль Smart Monitor EDR поможет быстрее и эффективнее выявлять угрозы безопасности и реагировать на киберинциденты до того, как злоумышленники успеют развить атаку.

Читать пост

Linux-вредонос BRICKSTORM теперь атакует и Windows

Linux-вредонос BRICKSTORM теперь атакует и Windows

Китайская группировка, связанная с вредоносным актором UNC5221, развернула масштабную шпионскую кампанию с использованием новых версий вредоносной программы BRICKSTORM. С конца 2022 года её мишенями регулярно становились европейские компании, работающие в стратегических отраслях. Ранее троян ограничивался атаками на Linux-серверы vCenter, но теперь …

Читать пост

Midnight Blizzard запустила новую атаку с применением фишинга против дипломатических учреждений Европы

Midnight Blizzard запустила новую атаку с применением фишинга против дипломатических учреждений Европы

По информации Check Point Research, с января 2025 года злоумышленники рассылают фальшивые письма якобы от имени министерств иностранных дел, приглашая на дегустацию вина. При этом используются поддельные домены «bakenhof[.]com» и «silry[.]com».

Читать пост

Вредоносный пакет, размещённый в репозитории PyPI, перехватывает торговые ордера, отправляемых на криптовалютную биржу MEXC

MEXC

Пакет получил название «ccxt-mexc-futures» и маскируется под расширение популярной библиотеки «ccxt», которая используется для автоматизации операций с различными криптовалютными площадками.

Читать пост

Кибергруппировка UNC5174 развернула новую атаку на Linux-системы

вредоносы

Кампания была раскрыта исследователями Sysdig, которые подчеркнули, что злоумышленники всё чаще прибегают к таким инструментам не только из соображений экономии, но и чтобы маскироваться под менее организованных и малокомпетентных нападающих. Группу UNC5174 ранее связывали с китайским правительством, и в течение последнего года она практически не п …

Читать пост

Медицинская компания DaVita столкнулась с  программой-вымогателем

DaVita

Инцидент затронул элементы IT-инфраструктуры и привёл к шифрованию части внутренних ресурсов. Об этом организация сообщила в официальном документе, поданном в Комиссию по ценным бумагам и биржам США.

Читать пост

Уязвимость в Apache Roller открывает доступ хакерам даже после смены пароля

Apache

Критическая уязвимость безопасности была обнаружена в Apache Roller — открытом Java-блоговом сервере с открытым исходным кодом. Она позволяет злоумышленникам сохранять несанкционированный доступ даже после смены пароля, пишет Securitylab.

Читать пост

«Лаборатория Касперского» предупреждает о фишинговых атаках с использованием услуги обмена файлами GetShared

Get Shared

Инцидент был выявлен после того, как бывший сотрудник компании получил подозрительное уведомление от этого сервиса. Письмо содержало ссылку на архив с названием DESIGN LOGO.rar, а в сопроводительном тексте говорилось о якобы деловом запросе: уточнении цен, сроков доставки и условий оплаты.

Читать пост

Взломавшие Bybit хакеры атакуют разработчиков

киберугрозы

Хакеры, стоящие за февральским взломом биржи Bybit, снова атакуют. Северокорейская группа, отслеживаемая как Slow Pisces (также известная под именами Jade Sleet, PUKCHONG, TraderTraitor и UNC4899), запустила целенаправленную кампанию против разработчиков в криптовалютной сфере. Злоумышленники маскируют вредоносное ПО под задания для программировани …

Читать пост

Замечена новая волна атак, в которых используется бэкдор BPFDoor

бэкдоры

BPFDoor направлен на взлом серверов, работающих под управлением Linux, и отличается высоким уровнем скрытности. По данным Trend Micro, вредоносное ПО активно применяется в телекоммуникационном, финансовом и ритейл-секторах, особенно в Южной Корее, Гонконге, Мьянме, Малайзии и Египте. Атакующие применяют сложные техники фильтрации сетевых пакетов на …

Читать пост