Новости

Легендарный Код ИБ ПРОФИ Кавказ

Код ИБ

С 27 по 30 марта активное ИБ-сообщество вновь соберется в сердце Кавказа, чтобы прокачать скиллы в кибербезе и на весь год зарядиться яркими впечатлениями.

Читать пост

Группировка EncryptHub проводит фишинговые кампании для распространения инфостилеров и вымогателей

киберпреступники

По данным исследователей Outpost24, злоумышленники используют поддельные версии популярных приложений, а также прибегают к сторонним сервисам распространения вредоносного ПО по модели Pay-Per-Install (PPI). Группировка также замечена в эксплуатации уязвимостей в широко используемых продуктах безопасности, несмотря на неоднократные ошибки в обеспече …

Читать пост

Medusa бьёт рекорды: 40 атакованных организаций за два месяца

Medusa бьёт рекорды: 40 атакованных организаций за два месяца

Хакерская группировка, стоящая за вымогательским ПО Medusa, за два года атаковала почти 400 организаций, и темпы её деятельности только растут. По данным исследователей Symantec, только за первые два месяца 2025 года группировка совершила более 40 атак, что свидетельствует о значительном увеличении их активности, пишет Securitylab.

Читать пост

Злоумышленники использовали один сторонний JavaScript-файл для заражения более тысячи сайтов на WordPress

бэкдор

Вредоносный код загружался с «cdn.csyndication[.]com» и внедрял сразу четыре бэкдора, создавая несколько точек входа, чтобы сохранить доступ даже в случае обнаружения и удаления одного из них. Об этом пишет Securitylab.

Читать пост

Новый троян атакует Python-сообщество

Python

Исследователи безопасности из компании Socketвыявили вредоносный пакет PyPI под названием «set-utils», который перехватывал функции создания криптокошельков и отправлял украденные приватные ключи через блокчейн Polygon.

Читать пост

Хакеры внедряли вредоноскую рекламу в видео на пиратских сайтах

интернет-пиратство

Microsoft заблокировала ряд репозиториев на GitHub, используемых в крупной вредоносной кампании, затронувшей почти миллион устройств по всему миру. Специалисты компании обнаружили вредоносную деятельность в декабре 2024 года, когда зафиксировали загрузку вредоносного ПО с платформы GitHub на многочисленные устройства. Зловредное ПО впоследствии исп …

Читать пост

Кибермошенники усиленно заработали в прдеверии праздников

кибермошенники

Эксперты компании «Инфосистемы Джет» зафиксировали всплеск активности мошенников, использующих уловки с привлекательными скидками. Злоумышленники пользуются желанием покупателей приобрести товары по выгодным ценам перед праздниками, пишет Securitylab.

Читать пост

Microsoft сообщает о смене тактики китайской кибершпионской группы Silk Typhoon

Китайские шпионы

Новый подход позволяет злоумышленникам получать доступ к клиентам на более глубоком уровне. Компания подтверждает, что атаки затронули несколько отраслей, включая государственные учреждения, IT-сервисы, здравоохранение, оборонный сектор, образование, НПО и энергетическую сферу. Silk Typhoon использует уязвимости в необновлённых приложениях с целью …

Читать пост

Lazarus отмыла миллиард долларов биржи Bybit за две недели

ByBit

Группа хакеров Lazarus, связанная с Северной Кореей, сумела менее чем за две недели отмыть более $1 млрд в эфире (ETH) и его производных, украденных с криптовалютной биржи Bybit. Однако часть похищенных средств всё ещё остаётся под наблюдением аналитиков, что даёт надежду на их частичное восстановление, пишет Securitylab.

Читать пост

«Газинформсервис» выступит организатором «Международной ИТ-Олимпиады» на ЦИПРе

ЦИПР

«Газинформсервис» выступит официальным партнёром и организатором «Международной ИТ-Олимпиады» в ходе конференции «Цифровая индустрия промышленной России» (ЦИПР).

Читать пост