Новости

Злоумышленники используют более 778000 криптокошельков для перенаправления активов на свои счета

Solana

На момент анализа эксперты выявили 423 кошелька, на которых хранилось $95300, однако история транзакций указывает на более значительные суммы. Одним из ключевых элементов кампании является единый кошелек Solana, который используется как центральный узел для получения средств. Анализ транзакций показал, что на него уже поступило свыше $300 000, пише …

Читать пост

Индийская группировка SideWinder нацелилась на организации в сфере морских перевозок и логистики в Африке и Азииpи

хакеры

По данным исследователей «Лаборатории Касперского», атаки участились в 2024 году и включают использование проверенных методов социальной инженерии, а также устаревших, но всё ещё эффективных уязвимостей, пишет Securitylab. Одним из ключевых инструментов группировки остаётся фишинговая рассылка с вредоносными документами, содержащими эксплойт к CVE- …

Читать пост

Масштабная уязвимость нулевого дня в продуктах Apple использовалаcь в атаках высокой сложности

угрозы Apple

Уязвимость CVE-2025-24201 была обнаружена в движке WebKit, который используется в браузере Safari, а также во множестве других приложений и браузеров на платформах macOS, iOS, Linux и Windows. По данным Apple, уязвимость связана с ошибкой выхода за границы массива (out-of-bounds write) и может позволить злоумышленникам выйти за пределы песочницы We …

Читать пост

Программное обеспечение ICONICS оказалось уязвимым перед атаками, позволяющими повышать привилегии

взлом

Всего было выявлено пять уязвимостей, потенциально ведущих к полному компрометации системы. Эксперты Palo Alto Networks обнаружили проблемы в версиях 10.97.2 и 10.97.3, а также, вероятно, в более ранних выпусках. Хотя производитель уже выпустил исправления, интернет-сканирование выявило несколько десятков серверов ICONICS, остающихся уязвимыми и по …

Читать пост

Уязвимые роутеры TP-Link Archer стали мишенью новой ботнет-кампании Ballista

маршрутизаторы TP-Link

Об этом сообщили исследователи из компании Cato Networks. Вредоносная сеть использует уязвимость CVE-2023-1389, которая позволяет злоумышленникам выполнять произвольный код на необновлённых устройствах.

Читать пост

Выход на международный рынок и объем отгрузок более миллиарда: Positive Technologies подвела итоги PT NGFW за 2024 год

Positive Technologies

Positive Technologies 12 марта 2025 года провела ежегодное мероприятие для партнеров «День открытых дверей», где подвела главные продуктовые итоги года. Фокус был сделан на финансовых результатах межсетевого экрана нового поколения PT NGFW.

Читать пост

Контур внедрил мобильное подписание документов для руководителей с помощью USB-токенов Рутокен

Актив

Теперь директора и ИП могут подписывать документы с контрагентами прямо с телефона, что существенно ускоряет выполнение бизнес-процессов и повышает их безопасность. Решение разработали Удостоверяющий центр Контура и компания «Актив».

Читать пост

RED Security провел опрос по самым распространенным схемам мошенничества за год

Red Security

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, исследовала схемы интернет-мошенничества, с которыми граждане России чаще всего сталкивались в 2024 году. Опрос показал, что, несмотря на регулярное появление новых способов обмана, россияне чаще всего сталкивались со звонками от имени служб безопасно …

Читать пост

SIEM-система «Лаборатории Касперского» обеспечивает безопасность учреждений сферы здравоохранения в Амурской области

ЛК

Организации сферы здравоохранения в Амурской области начали мониторить события информационной безопасности с помощью SIEM-системы Kaspersky Unified Monitoring and Analysis Platform (KUMA). Поставкой и внедрением решения занимался системный интегратор МАСКОМ-Техлайн.

Читать пост

Июньский Форум ITSEC 2025: безопасность in-house разработки

Форум ITSEC 2025 (июнь): безопасность in-house разработки

17-18 июня 2025 г. в Москве пройдет форум ITSEC 2025. Июньский ITSEC — это про интеграцию безопасности в процессы внутренней разработки средних и крупных компаний. Здесь обсуждаются лучшие практики, инструменты и подходы, которые помогают обеспечивать безопасность на всех этапах разработки, а также защиту приложений в продакшн-среде. Регистрация на …

Читать пост