Новости

BI.ZONE EDR 1.37 облегчает пользователям работу с хранилищем событий

Bi.Zone

Новая функциональность значительно упрощает и ускоряет построение запросов. Кроме того, в версии для macOS добавлены новые события мониторинга и расширены возможности автономного реагирования, а также появилась поддержка движка контейнеризации Podman.

Читать пост

Android-троян CraxsRAT и модифицированная версия приложения NFCGate атакуют пользователей российского приложения

Android-троян CraxsRAT и модифицированная версия приложения NFCGate атакуют пользователей российского приложения

По данным аналитиков F6, на март 2025 года в России насчитывается более 180 тысяч устройств, на которых одновременно установлены оба этих компонента. В отчёте компании указано, что в первом квартале 2025 года наблюдается рост доли заражённых устройств, на которых одновременно используются оба вредоносных инструмента. Подобная связка, по оценке эксп …

Читать пост

Платёжную блокчейн-платформу UPCX взломали через уязвимость в смарт-контрактах

UPCX

О первых подозрительных транзакциях сообщили специалисты Cyvers. Почти сразу после этого команда UPCX признала факт несанкционированной активности, уточнив, что дело касается их управляющего аккаунта. Однако деталей инцидента разработчики не раскрыли, пишет Securitylab.

Читать пост

Обновлён список компаний, чаще всего используемых фишерами в качестве приманок

фишинг

Об этом сообщила компания Guardio, специализирующаяся на кибербезопасности, после анализа миллионов сообщений, полученных её клиентами.

Читать пост

Группа нацелена на Linux-серверы с уязвимыми SSH-доступами

киберугрозы

Исследователи кибербезопасности из Elastic Security Labs предупредили о возросшей активности криптоджекерской группировки Outlaw, также известной под названием Dota, пишет Securitylab. В основе атак лежит брутфорс слабых учётных данных, после чего вредонос внедряется в систему, запускает майнер и продолжает своё распространение в автоматическом реж …

Читать пост

Компания GreyNoise зафиксировала масштабную разведывательную операцию против VPN GlobalProtect

киберугрозы

Почти 24 тысячи уникальных IP-адресов методично исследовали интерфейсы управления продукта Palo Alto Networks, пытаясь найти слабые места в защите. Организациям, которые полагаются на этот сервис для безопасного удаленного доступа, стоит проявить особую бдительность, пишут в Securitylab.

Читать пост

ГК Softline внедрила систему аутентификации и контроля удалённого доступа MULTIFACTOR в «БВК-Групп» (ТМ «Скатерть-Самобранка»)

«БВК-Групп»

ГК Softline (ПАО «Софтлайн»), ведущий поставщик решений и сервисов в области цифровой трансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, помогла «БВК-Групп» организовать безопасный удалённый доступ сотрудников к информационным ресурсам и сетевой инфраструктуре. Внедренная в течение недели си …

Читать пост

11-я ежегодная конференция по нагрузочному тестированию

11-я ежегодная конференция по нагрузочному тестированию

Конференция будет интересна инженерам, руководителям департаментов в области НТ и обеспечения качества, специалистам в области тестирования и многим другим (в том числе и маркетологам).

Читать пост

«Лаборатория Касперского» приняла участие в новой операции Интерпола по борьбе с киберпреступностью в Африке

ЛК

В ходе операции Интерпола Red Card по пресечению незаконной деятельности в Африке «Лаборатория Касперского» предоставила международному агентству данные о киберугрозах. В результате в регионе было арестовано 306 человек, подозреваемых в киберпреступлениях против граждан и бизнеса. Среди них — атаки на мобильный банкинг, мошенничество с инвестициями …

Читать пост

«ДиалогНаука» провела аудит информационной безопасности АО «Авто Финанс Банк»

ДиалогНаука

Компания «ДиалогНаука», системный интегратор в области информационной безопасности, выполнила для АО «Авто Финанс Банк» комплекс работ по оценке соответствия регуляторным требованиям Банка России и приведению в соответствие этим требованиям. По итогам аудита на соответствие ГОСТ Р 57580.1-2017, а также параллельных аудитов на соответствие требовани …

Читать пост