Новости

АМТ-ГРУП получила статус платинового партнера компании Eltex

АМТ

АМТ-ГРУП объявляет о развитии сотрудничества с компанией Eltex – по итогам работы в 2024 году АМТ-ГРУП получила сертификат платинового партнера крупнейшего российского производителя телекоммуникационного оборудования. Статус подтверждает высокий уровень профессионализма экспертов компании, активное продвижение продуктов Eltex и успешный опыт реализ …

Читать пост

«Газинформсервис» и «Софтлайн» строят цифровую крепость на Сахалине

Сахалин

Компании «Газинформсервис» и «Софтлайн» провели совместную конференцию на Сахалине, крупнейшем острове России, посвящённую современным решениям для управления базами данных и обеспечения информационной безопасности. В мероприятии, организованном «Софтлайн», приняли участие представители различных организаций Сахалинской области.

Читать пост

Злоумышленники используют вредоносные PDF-документы, размещённых на популярных-интернет ресурсах, для доставки вредоносного ПО

вредоносные картинки

Эксперты Netskope обнаружили 260 уникальных доменов, на которых размещено около 5000 PDF-файлов с фишинговыми страницами. В отчёте компании отмечается, что атакующие применяют SEO-оптимизацию для повышения видимости вредоносных страниц в поисковой выдаче, передаёт Securitylab.

Читать пост

Greynoise представили отчёт о главных направлениях кибератак в 2024

Greynoise представили отчёт о главных направлениях кибератак в 2024

Атаки начинались буквально через часы после раскрытия новых уязвимостей. При этом 40% эксплуатируемых уязвимостей существовали не менее четырех лет, а некоторые восходили еще к 1990-м годам. Группы, занимающиеся программами-вымогателями, активно использовали почти 30% уязвимостей из списка KEV (Known Exploited Vulnerabilities), отслеживаемых GreyNo …

Читать пост

Бельгия расследует взлом службы госбезопасности

Бельгия

Генпрокуратура Бельгии начала расследование утечки данных из Государственной службы безопасности (VSSE), предположительно совершенной китайскими хакерами. Сообщается, что киберпреступники получили доступ к внешнему почтовому серверу VSSE в период с 2021 года по май 2023 года, перехватив около 10% всех электронных писем, отправленных и полученных со …

Читать пост

Ботнет Vo1d уже заразил более 1,5 млн устройств с Android TV в 226 странах

AndroidTV

По данным XLab, ботнет используется для организации анонимных прокси-сетей и достиг пика активности 14 января 2025 года, имея на тот момент 800000 активных ботов. Первая масштабная атака Vo1d была зафиксирована специалистами Dr. Web в сентябре 2024 года, когда было выявлено 1,3 миллиона заражённых устройств в 200 странах. Однако нынешняя кампания п …

Читать пост

«Магнит» использует MaxPatrol SIEM для мониторинга событий кибербезопасности с десятков тысяч активов

Positive technologies

«Магнит», одна из ведущих розничных сетей в России, внедрилаMaxPatrol SIEM для непрерывного мониторинга событий кибербезопасности и управления инцидентами. На первом этапе проекта система отслеживает десятки тысяч узлов и обрабатывает более 20 000 событий в секунду, планируется, что целевая конфигурация после подключения оставшихся источников будет …

Читать пост

Ботнет PolarEdge захватывает устройства Cisco, ASUS и QNAP

ботнет

Новая кампания вредоносного ПО PolarEdge активно компрометирует пограничные устройства Cisco, ASUS, QNAP и Synology с конца 2023 года, превращая их в элементы ботнета. Обнаруженная компанией Sekoia атака используетуязвимость CVE-2023-20118 в маршрутизаторах Cisco Small Business серий RV, позволяя злоумышленникам выполнять произвольные команды на ус …

Читать пост

Группа хакеров Space Pirates запустила масштабную атаку на российские IT-организации

Группа хакеров Space Pirates запустила масштабную атаку на российские IT-организации

Угрозу обнаружила компания Solar, которая классифицирует данную зловредную активность под кодовым названием Erudite Mogwai. По данным исследователей, передаёт Securitylab, хакеры применяют не только новый вредонос, но и другие инструменты, такие как Deed RAT (он же ShadowPad Light) и модифицированную версию прокси-утилиты Stowaway. Последняя ранее …

Читать пост

Мошенники размещали фальшивые предложения о работе в соцсетях

GrassCall

Киберпреступники организовали новую мошенническую кампанию, нацеленную на соискателей работы в сфере Web3. Злоумышленники организовывают собеседования с помощью вредоносного приложения GrassCall, которое устанавливает инфостилер для кражи данных и криптовалюты жертв, пишет Securitylab.

Читать пост