Новости

Выпущена новая модель шлюза безопасности ViPNet Coordinator HW50 на базе российской платформы «АТБ-Электроника»

Инфотекс

Компания «ИнфоТеКС» объявляет о расширении модельного ряда программно-аппаратного комплекса ViPNet Coordinator HW 4. Новое исполнение ViPNet Coordinator HW50 разработано на базе аппаратной платформы HW50 A1 и обеспечивает производительность в режиме шифрования (VPN) до 250 Мбит/с, в режиме межсетевого экрана до 700 Мбит/с.

Читать пост

Axiom JDK Certified и Libercat Certified подтвердили совместимость с PAM-системой компании Web Control

Вэб Контрол

Axiom JDK (АО «Аксиом») и Web Control завершили совместные испытания и обеспечили совместимость продуктов для использования в ландшафтах с повышенными требованиями к ИБ. Тесты подтвердили полную работоспособность системы управления привилегированным доступом sPACE PAM с отечественной средой разработки и исполнения Java Axiom JDK Certified и серверо …

Читать пост

Двойной удар: злоумышленники шифруют данные жертв, а затем публикуют их IP-адреса

ЛК

Группа Fog, известная кибератаками с использованием программ-шифровальщиков, начала публиковать в даркнете IP-адреса вдобавок к другим украденным данным организаций из различных отраслей. Это обнаружили эксперты Kaspersky GReAT (Глобального центра исследований и анализа угроз «Лаборатории Касперского»). Таким образом атакующие усиливают психологиче …

Читать пост

Приглашаем на интенсив по InfoWatch Traffic Monitor

Инфовотч

Академия InfoWatch разработала и запустила новый курс по использованию и администрированию DLP-системы InfoWatch Traffic Monitor. Это практико-ориентированное обучение, которое поможет специалистам повысить квалификацию и улучшить навыки работы с системой.

Читать пост

Минцифры обсуждает послабления для сайтов объявлений

доска объявлений

Власти рассматривают возможность исключения сайтов объявлений из-под действия законопроекта о кибермошенничестве. Источник в сфере онлайн-торговли сообщил РБК, что этот вопрос обсуждался 10 марта на совещании Минцифры и ИТ-компаний. Заместитель министра Иван Лебедев заявил, что соответствующее поручение дал лично глава Минцифры Максут Шадаев.

Читать пост

Вредонос DollyWay уже 9 лет взламывает сайты WordPress

WordPress

С 2016 года в ходе вредоносной кампании DollyWay было взломано более 20 000 сайтов на WordPress по всему миру путем перенаправления пользователей на мошеннические ресурсы. За 9 лет атака значительно эволюционировала, добавив сложные механизмы уклонения, повторного заражения и монетизации, согласно Securitylab.

Читать пост

Новый вредонос под названием Arcane предназначен для кражи конфиденциальных данных

хакеры

Злоумышленники получают доступ к учётным записям VPN-сервисов, мессенджерам, игровым клиентам и файлам, хранящимся в браузерах. Вредоносное ПО активно распространяется с ноября 2024 года, и, по данным «Лаборатории Касперского», не связано с известным Arcane Stealer V, который уже давно распространяется на теневых форумах, пишут в Securitylab.

Читать пост

Уязвимость в PHP позволила превратить тысячи серверов в теневые криптофермы

угрозы

Специалисты по кибербезопасности зафиксировали активное использование уязвимости CVE-2024-4577 в PHP для внедрения криптомайнеров и троянов удалённого доступа (RAT), таких как Quasar RAT. Данная уязвимость связана с инъекцией аргументов в PHP на системах Windows, работающих в режиме CGI, что позволяет злоумышленникам выполнять произвольный код, пиш …

Читать пост

Tycoon 2FA захватил 89% рынка фишинга

Tycoon 2FA захватил 89% рынка фишинга

В начале 2025 года зафиксирован резкий рост фишинговых атак на заказ (PhaaS). Только за январь и февраль было обнаружено более миллиона атак, направленных на организации по всему миру, пишет Securitylab. Главными инструментами атак стали платформы Tycoon 2FA, EvilProxy и Sneaky 2FA. Лидером оказался Tycoon 2FA, использовавшийся в 89% атак. EvilProx …

Читать пост

Western Alliance обнаружил утечку данных спустя квартал после взлома

Западный союз

Western Alliance Bank, базирующийся в американском городе Финикс, штат Аризона, подтвердил, что персональная информация более 20 000 человек была похищена в результате эксплуатации уязвимости в популярном инструменте для передачи файлов. Инцидент произошёл в 2024 году, однако официальное уведомление о нарушении банк подал только на прошлой неделе в …

Читать пост