Новости

Смарт-Софт выпустила обновление межсетевого экрана Traffic Inspector Next Generation 1.13

Смарт-Софт

Компания Смарт-Софт сообщает о выходе новой версии межсетевого экрана следующего поколения Traffic Inspector Next Generation (TING) 1.13. Это обновление включает важные улучшения безопасности, стабильности и функциональности, что делает продукт еще более надежным решением для корпоративных сетей.

Читать пост

Новая тактика атак на экосистему npm

NPM

Злоумышленники внедрили новую тактику в атаках на экосистему npm — два вредоносных пакета тайно модифицируют уже установленные на системе легитимные библиотеки, чтобы вшить обратную оболочку и обеспечить постоянный доступ к системе жертвы. Даже после удаления вредоносных пакетов бэкдор продолжает функционировать, поскольку скрыт в изменённой версии …

Читать пост

Кибершпионская банда RedCurl впервые применила вирус-вымогатель

взлом

Хакерская группа RedCurl, ранее известная по операциям корпоративного шпионажа, впервые замечена в связке с атакой, в ходе которой был применён вирус-вымогатель. Такой поворот в стратегии делает деятельность этой группировки ещё более опасной. Замеченное изменение наступило на фоне кампании, исследованной румынской Bitdefender, в ходе которой испол …

Читать пост

NIST предупреждает: темпы регистрации CVE критически отстают от скорости обнаружения новых уязвимостей

NIST

Национальная база данных уязвимостей США (NVD) продолжает сталкиваться с нарастающими трудностями — несмотря на усилия по восстановлению прежнего темпа обработки информации, отставание от графика публикации записей об уязвимостях (CVE) продолжает увеличиваться. Об этом говорится в последней сводке новостей Национального института стандартов и техно …

Читать пост

IOCONTROL атакует промышленные системы

ключи

На фоне роста числа киберугроз, исследователи обнаружили новое вредоносное ПО, способное наносить ущерб системам управления промышленными объектами. Программа под названием IOCONTROL была замечена в атаках на топливную инфраструктуру США и Израиля и связывается с активностью проиранской хактивистской группировки Cyber Av3ngers, пишет Securitylab.

Читать пост

Как ботнет GorillaBot прячет свои атаки

хакеры

В сентябре специалисты NSFOCUS зафиксировали активность нового ботнета GorillaBot. Основанный на коде Mirai, он за три недели успел провести более 300 тысяч атак в 100 странах. Несмотря на использование старой архитектуры, вредоносное ПО обзавелось новыми механизмами сокрытия, подтверждения и маскировки, что делает его сложной угрозой для обнаружен …

Читать пост

Мошенники нашли новый способ прятать вредоносный код внутри Android-приложений

смартфоны

Команда McAfee Mobile Research заметила кампании, использующие .NET MAUI — кроссплатформенный фреймворк от Microsoft — для создания вредоносных приложений, способных оставаться незамеченными на устройствах. Такие программы маскируются под обычные услуги и крадут персональные данные пользователей.

Читать пост

Появился российский аналог проекта Canarytokens от Xello

Кселло

В новой версии Xello Deception, первой российской платформы для выявления целевых кибератак с помощью технологии киберобмана, реализованы новые типы приманок — Сanary Lures. Они эмулируют ложные цифровые активы (документы, файлы, папки), при открытии которых создается инцидент информационной безопасности.

Читать пост

Trend Micro заметила новую атаку группировки Water Gamayun

киберпреступления

Злоумышленники использовали уязвимость в Microsoft Management Console (MMC), чтобы исполнять вредоносный код с помощью специально подготовленных файлов .msc. Техника получила название MSC EvilTwin и представляет собой сложный способ внедрения трояна с использованием встроенных возможностей Windows. В атаке эксплуатируется уязвимость CVE-2025-26633 …

Читать пост

Мошенники распространяют трояны под видом предложений бесплатных посещений салонов красоты

угрозы

В марте 2025 года компания F6 выявила новую мошенническую схему, распространяемую через онлайн-знакомства. Злоумышленники предлагают девушкам бесплатное посещение салона красоты, но в действительности используют это как предлог для установки вредоносного ПО или кражи учётных данных. По оценке F6, за первую неделю действия схемы пострадал 191 челове …

Читать пост