Контакты
Подписка 2025

Новости

ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Хакеры получили доступ к учётной записи организации Toptal на GitHub

28/07/25

Хакеры получили доступ к учётной записи организации Toptal на GitHub

В результате были опубликованы десять заражённых пакетов в репозитории Node Package Manager (NPM). Toptal известна как платформа для найма подрядчиков в сфере разработки, дизайна и финансов. Помимо основного сервиса, компания …

Читать далее
Темы:ПреступленияGitHubсетевые хранилищаSocket

Вредоносны маскируются под официальные банковские клиенты для Android

28/07/25

Вредоносны маскируются под официальные банковские клиенты для Android

По словам аналитиков, эти программы особенно активно нацелены на клиентов индийских банков и используют продвинутые методы маскировки и обхода защиты. Основной вредонос распространяется через фальшивые сайты, мессенджеры, фишинговые сообщения и …

Читать далее
Темы:Банки и финансыПреступленияИндияфальшивые приложенияCyfirma

Новая группировка атакует Linux-серверы с помощью вредоносных иображений

28/07/25

Новая группировка атакует Linux-серверы с помощью вредоносных иображений

Исследователи из AquaSec задокументировали зловред под названием Koske, скрывающийся в изображениях панд и использующий адаптивную логику, передаёт Securitylab. Koske отличается тем, что запускается напрямую в оперативной памяти без записи на …

Читать далее
Темы:майнингLinuxУгрозыAqua Security

«Лаборатория Касперского» обнаружила, что массовые кибератаки на Microsoft SharePoint связаны с уязвимостью пятилетней давности

28/07/25

«Лаборатория Касперского» обнаружила, что массовые кибератаки на Microsoft SharePoint связаны с уязвимостью пятилетней давности

Эксперты Kaspersky GReAT (Глобального центра исследования и анализа угроз в «Лаборатории Касперского») изучили масштабную кибератаку на серверы Microsoft SharePoint. Специалисты проанализировали эксплойт ToolShell, который использовали злоумышленники, и выявили его сходство …

Читать далее
Темы:ИсследованиеПресс-релизПреступленияЛК

«Киберпротект» представляет обновленное КиберХранилище

28/07/25

«Киберпротект» представляет обновленное КиберХранилище

Компания «Киберпротект» представила новую версию программно-определяемого хранилища данных Кибер Хранилище 6.7. В новой версии внедрен ряд технологий оптимизации работы сервисов хранения S3, реализованы дополнительные инструменты, упрощающие эксплуатацию продукта, а также …

Читать далее
Темы:Пресс-релизОтрасльобновлениярезервное копированиеКиберпротект""

Преступная группировка Mimo выбрала новые цели —  платформу  Magento и неправильно сконфигурированные экземпляры Docker

25/07/25

Преступная группировка Mimo выбрала новые цели —  платформу  Magento и неправильно сконфигурированные экземпляры Docker

Сейчас, по данным Datadog Security Labs, Mimo, также известная как Hezb, расширила инструментарий. В новой серии атак используется уязвимость в PHP-FPM, внедрённая через модуль Magento, что указывает на способность группы …

Читать далее
Темы:Онлайн-торговляУгрозыDockerDatadog

Исследователи обнаружили скрытую закладку в WordPress, маскирующуюся под системный файл в директории `mu-plugins`

25/07/25

Исследователи обнаружили скрытую закладку в WordPress, маскирующуюся под системный файл в директории `mu-plugins`

Такой подход позволяет злоумышленникам закрепиться на сайте, незаметно получив полный контроль и возможность выполнять произвольный PHP-код, пишет Securitylab. Мu-плагины (must-use plugins) активируются автоматически при каждом запуске сайта и не отображаются …

Читать далее
Темы:WordPressУгрозыPhPSucuriтактики киберпреступников

Кибершпионская операция CargoTalon направлена против российской авиационной промышленности

25/07/25

Кибершпионская операция CargoTalon направлена против российской авиационной промышленности

Кампания использует методы адресного фишинга , маскируясь под логистические документы, жизненно важные для функционирования транспортных цепочек внутри страны. Расследование началось после того, как 27 июня в сервисе VirusTotal появилось подозрительное …

Читать далее
Темы:Преступлениякибершпионажиндустриальные атакиSEQRITE

Хакеры начали уставвливать вредонос SVF Botnet на уязвимые Linux-серверы с открытым SSH-доступом

25/07/25

Хакеры начали уставвливать вредонос SVF Botnet на уязвимые Linux-серверы с открытым SSH-доступом

Об этом сообщает аналитический центр AhnLab Security Intelligence Center (ASEC), который отслеживает подобные угрозы с помощью специально настроенных honeypot-серверов. Одним из недавних случаев стала атака на один из таких honeypot-серверов …

Читать далее
Темы:майнингLinuxУгрозыботнетAhnlab

Злоумышленники научились объединять кражу учётных данных и накурутку рекламы для заражения системы Android

25/07/25

Злоумышленники научились объединять кражу учётных данных и накурутку рекламы для заражения системы Android

Используя специально созданные APK-файлы, они маскируют вредоносное ПО под настоящие приложения и распространяют их вне официальных каналов, в том числе через фишинговые сообщения и фальшивые страницы популярных брендов. Сами приложения …

Читать далее
Темы:AndroidПреступленияфальшивые приложениярекламные вредоносымагазины приложений
Следующие Все записи Предыдущие
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"
Политики конфиденциальности