Новости

Уязвимость в библиотеке FreeType уже используется в реальных атаках

угрозы

Facebook* предупреждает об уязвимости в библиотеке FreeType, которая затрагивает все версии до 2.13 и может привести к выполнению произвольного кода. FreeType — это широко используемая библиотека с открытым исходным кодом, предназначенная для рендеринга шрифтов, пишет Securitylab. Она применяется в различных системах и сервисах, включая Linux, Andr …

Читать пост

В Индии задержан один из предполагаемых администраторов криптобиржи Garantex

криптовалюты

Он был арестован во время отдыха с семьей по запросу США. Сейчас Бещёков находится в Дели и ожидает экстрадиции в Америку. В расследовании деятельности Garantex принимали участие и российские силовые структуры.

Читать пост

Определены победители премии «Цифровые Вершины 2025»

Цифровые вершины

На финальном этапе состоялась презентация проектов в формате elevator pitch, а также пленарная дискуссия, в ходе которой прошла премьера исследования о цифровизации российских компаний, которое провели РФРИТ и НАФИ.

Читать пост

УЦСБ вошел в тройку крупнейших поставщиков ИТ в ТЭК

УЦСБ

УЦСБ занял третье место среди российских поставщиков ИТ в ТЭК в рейтинге аналитического центра TAdviser, продемонстрировав рост выручки на 66,5% с 4,7 до 7,9 млрд руб. по итогам 2023 года.

Читать пост

Доля кибератак на модели доверительных отношений выросла почти вдвое в 2024 году

ЛК

В 2024 году большинство кибератак на бизнес начинались с эксплуатации уязвимостей в публично доступных приложениях (39,2%). Во всём мире этот метод остаётся наиболее распространённым на протяжении нескольких лет. По сравнению с 2023 годом злоумышленники стали чаще использовать скомпрометированные учётные записи: доля таких событий выросла с 20,3% д …

Читать пост

R-EVOlution Conference 2025: революция подходов и технологий

Р-Вижн

23 апреля 2025 года в Москве состоится R-EVOlution Conference 2025 — мероприятие, где ведущие эксперты обсудят актуальные вызовы безопасности, стратегии автоматизации и новый этап зрелости рынка. Компания R-Vision представит новый технологический подход, с помощью которого достигается синергия между задачами и интересами внутренних команд бизнеса, …

Читать пост

Французское агентство по кибербезопасности опубликовало ежегодный отчёт о киберугрозах за 2024 год

ANSSI

Основной тенденцией года стало увеличение числа атак на критически важные объекты, включая телекоммуникационные сети, государственные учреждения и крупные международные мероприятия. Среди ключевых угроз специалисты отмечают DDoS-атаки, операции кибершпионажа, компрометацию цепочек поставок и распространение программ-вымогателей, пишет Securitylab.

Читать пост

В Google Play найдено северекорейское шпионское ПО

Google

Группа хакеров, предположительно связанная с правительством Северной Кореи, разместила шпионское ПО для Android в магазине приложений Google Play, сумев убедить некоторых пользователей скачать его. Об этом сообщает ИБ-компания Lookout, пишет Securitylab.

Читать пост

Колумбийские правительственные организации подверглись серии целевых атак группы Blind Eagle

Колумбия

По данным Check Point, с ноября 2024 года хакеры активизировали атаки, затронувшие более 1600 жертв. Blind Eagle, также известная как AguilaCiega, APT -C-36 и APT-Q-98, специализируется на атаках в Южной Америке, преимущественно в Колумбии и Эквадоре, пишет Securitylab. Группа применяет методы социальной инженерии, используя фишинговые письма для п …

Читать пост

Федеральная торговая комиссия США (FTC) опубликовала ежегодный отчёт о мошенничестве

отчёт FTC

В 2024 году жертвы афер потеряли более 12 миллиардов долларов — на 2 миллиарда больше, чем годом ранее. Среди самых распространённых схем значатся мошенничество с подменой личности, кража персональных данных и поддельные инвестиции в криптовалюту, пишет Securitylab.

Читать пост