Новости

Новый троян удалённого доступа под названием ResolverRAT используется в атаках на медицинские организации

киберугрозы

Вредоносная кампания отличается продуманной инфраструктурой и высокой степенью маскировки, что делает её особенно опасной для организаций, обрабатывающих чувствительные данные. Основной способ заражения — фишинговые письма, построенные на запугивающих сценариях, связанных с расследованиями или нарушениями авторских прав, пишет Securitylab. Такие пи …

Читать пост

Китайские власти обвинили АНБ в проведении продвинутых кибератак во время Азиатских зимних игр

Харбин

По данным официального агентства «Синьхуа», под прицелом оказались ключевые отрасли экономики, включая энергетику, транспорт, связь, водное хозяйство и оборонные исследовательские учреждения провинции Хэйлунцзян, пишет Securitylab.

Читать пост

Кто стоит за взломом кошелька второй по величине в мире биржи Bybit

ByBit

Счёт похищенного составил почти $1,5 миллиарда. Чтобы скрыть следы, злоумышленники мгновенно раскидали средства по десяткам кошельков и платформ, после чего начали их обналичивать. По всем признакам за атакой стояла северокорейская группировки TraderTraitor. Несмотря на колоссальные потери, биржа осталась на плаву, воспользовавшись займами в крипто …

Читать пост

Пакистанские государственные хакеры расширили свой арсенал

пакистанские хакеры

Хакерская группировка, связанная с Пакистаном, расширила спектр своих атак против индийских организаций, начав использовать ранее неизвестное вредоносное ПО CurlBack RAT и кроссплатформенный Spark RAT. Об этом сообщили специалисты SEQRITE, зафиксировавшие активность в декабре 2024 года. В зоне риска оказались учреждения, относящиеся к железнодорожн …

Читать пост

Национальное агентство социального страхования Марокко (CNSS) расследует утечку персональных данных

CNSS

В прессе его называют политически мотивированной атакой, организованно хакерами из Алжира. CNSS, контролирующее выплаты по медицинскому страхованию, инвалидности и пенсиям для работников частного сектора, сообщило, что злоумышленники смогли обойти существующую защиту и получить доступ к внутренним данным, пишет Securitylab.

Читать пост

Злоумышленники всё чаще используют методы продвижения в поисковых системах

вредоносные сайты

В ход идут как «чёрное SEO», так и платные объявления — всё для того, чтобы вредоносные ресурсы оказались как можно выше в поисковой выдаче. Такой подход называют SEO-отравлением, поясняет Securitylab. Преступники маскируют вредоносный контент под легитимные сайты, эксплуатируя доверие к известным брендам. В частности, были выявлены кампании, где п …

Читать пост

HelloKitty снова атакует инфраструктуру по всему миру

киберугрозы

Исследователи компании The Raven File зафиксировали новую активность программы-вымогателя HelloKitty, которая теперь атакует не только Windows, но и Linux-системы, включая виртуальные среды ESXi. Впервые замеченная в 2020 году, программа была ответвлением DeathRansom, но с тех пор значительно изменилась как по архитектуре, так и по методам работы.

Читать пост

Avanpost представляет новую фундаментальную технологию: Unified SSO

Аванпост

Компания Avanpost, российский вендор-новатор в области безопасности идентификационных данных, представляет новый продукт – Avanpost Unified SSO (USSO). Это инновационное решение обеспечивает прозрачную и бесшовную аутентификацию во всех приложениях в рамках рабочего места сотрудника, объединяя десктопные, веб-приложения и инфраструктурные сервисы в …

Читать пост

На смартфонах с Android обнаружен предустановленный WhatsApp с вредоносным кодом

вредоносы Android

С июня 2024 года в вирусную лабораторию «Доктор Веб» начали поступать сообщения от наших клиентов, которые установили антивирус Dr.Web Security Space на свежеприобретенные телефоны с ОС Android. При сканировании системного раздела прошивки было выявлено подозрительное приложение, замаскированное под мессенджер WhatsApp (принадлежит компании Meta, п …

Читать пост

«АйТи Бастион» получил сертификат соответствия системы менеджмента качества ИСО 9001-2015

АйТиБастион

Компания «АйТи Бастион» объявила о получении сертификата соответствия требованиям ГОСТ Р ИСО 9001-2015. В начале 2025 года сертификационный орган ООО «Тест-С.-Петербург» провел аудит системы менеджмента качества в отношении ключевых направлений деятельности нашей компании: разработка, производство и техническая поддержка программного обеспечения ин …

Читать пост