Новости

Microsoft сообщила об обнаружении 20 новых уязвимостей в загрузчиках GRUB2, U-Boot и Barebox

угрозы

Внимание исследователей было сосредоточено на начальных этапах загрузки устройств, пишут в Securitylab — критическом моменте, когда система ещё не активировала основные защитные механизмы.

Читать пост

Хакеры скрывают вредоносный код в особой директории WordPress

Wordpress

Специалисты по безопасности из компании Sucuri зафиксировали новую схему атак , при которой злоумышленники используют особую директорию WordPress — «mu-plugins» — для сокрытия вредоносного кода. Эта папка предназначена для так называемых must-use плагинов, которые автоматически активируются без участия администратора и не отображаются в стандартном …

Читать пост

Фишинговая кампания поразила учётные записи Telegram на iOS и Android

фишинг

В январе и феврале 2025 года специалисты «Лаборатории Касперского» зафиксировали несколько тысяч попыток перехода российских пользователей по вредоносным и фишинговым ссылкам, распространяемым через популярные мессенджеры на смартфонах с операционными системами iOS и Android. По данным экспертов, злоумышленники используют такие ссылки для кражи ден …

Читать пост

Фишинговые схемы с подменой адресов оставили сотни пользователей Coinbase без средств

Coinbase

Криптовалютная биржа Coinbase вновь оказалась в центре внимания после того, как её пользователи могли потерять более 46 миллионов долларов в биткойнах из-за масштабной фишинговой атаки. Об этом сообщил независимый блокчейн-аналитик под псевдонимом ZachXBT, который на протяжении последних двух недель отслеживал серию подозрительных транзакций, предп …

Читать пост

Эксперты RED Security SOC и CICADA8 обнаружили хакерскую группировку, ведущую целенаправленные атаки на промышленность

Red Security

Эксперты RED Security SOC и CICADA8 сообщают о хакерской группировке, которая ведет целенаправленные атаки на российские предприятия сфер промышленности и машиностроения. Киберпреступники похищают учетные записи сотрудников предприятий, используя продвинутой фишинг. Данная группировка уже атаковала ряд крупнейших производственных организаций России …

Читать пост

«Газинформсервис» предоставил «Военмеху» ПО для обучения студентов кибербезу

Газинформесрвис

В марте 2025 года компания «Газинформсервис» заключила договор с Балтийским государственным техническим университетом «Военмех» им. Д. Ф. Устинова о безвозмездной передаче лицензий на использование своих флагманских продуктов: системы защиты от несанкционированного доступа «Блокхост-Сеть 4», защищённой СУБД Jatoba и системы управления идентификацие …

Читать пост

Подтверждена совместимость операционной системы «ОСнова» с USB-токенами и смарт-картами Рутокен ЭЦП 3.0

Актив

АО «НППКТ» и Компания «Актив» объявили о подписании сертификата совместимости, что открывает для пользователей новые возможности по комбинированию используемых продуктов и расширению возможностей их применения. Согласно документу, продукты Компании «Актив» совместимы с ОС «ОСнова», предоставляя клиентам надёжные комплексные отечественные решения.

Читать пост

Security Vision вошла число 3 лидеров российского рынка Low-code платформ

Security Vision

По результатам комплексного исследования российского рынка универсальных Low-code платформ, проведенного Фондом «Сколково» совместно с Аналитическим центром TAdviser, платформа Security Vision заняла 3-е место. Всего в исследовании приняли участие Low-code платформы от 32 вендоров.

Читать пост

Похитиель данных PJobRAT расширил поле деятельности

угрозы

Вредоносное ПО PJobRAT, ранее нацеленное на военных в Индии, вновь активизировалось — на этот раз целью стали пользователи Android на Тайване. Специалисты Sophos зафиксировали новую кампанию, в рамках которой злоумышленники распространяли вредонос через поддельные чат-приложения, маскируя его под обычное средство общения.

Читать пост

Вышел новый банковский троян TsarBot, поражающий устройства на базе Android

смартфоны

Исследователи из компании Cyble обнаружили его в цепочке атак, охвативших более 750 мобильных приложений в сферах онлайн-банкинга, финансов, криптовалют и электронной коммерции. Основной механизм работы TsarBot — наложение поддельных экранов входа поверх легитимных приложений. Это позволяет красть логины, пароли, реквизиты банковских карт и другие …

Читать пост