Новости

Zhong Stealer проникает в компании через службы поддержки

служба поддержки

Хакеры нашли новый способ проникновения в системы криптовалютных и финтех-компаний, используя социальную инженерию. В конце декабря 2024 года исследователи компании ANY.RUN зафиксировали масштабную фишинговую активность, целью которой стало распространение ранее неизвестного вредоносного ПО — Zhong Stealer.

Читать пост

Snake Keylogger крадёт данные из Chrome, Edge и Firefox

хакеры

Согласно отчету Fortinet, новая версия Snake Keylogger атакует пользователей Windows в Азии и Европе, применяя необычный способ маскировки. Теперь вредонос использует язык сценариев AutoIt, чтобы усложнить обнаружение антивирусными средствами, пишет Securitylab.

Читать пост

Взломщики используют исправленную критическую уязвимость в ОС Palo Alto Networks

Palo Alto

В сочетании с двумя ранее выявленными ошибками хакеры получают возможность обойти аутентификацию и получить полный root-доступ к уязвимым системам. История началась с CVE-2024-9474 (оценка CVSS: 6.9) — уязвимости повышения привилегий в PAN-OS, позволяющей администраторам с доступом к веб-интерфейсу управления выполнять команды с root-правами. Palo …

Читать пост

Национальное собрание Эквадора заявило о двух кибератаках, направленных на нарушение систем

Эквадор

Инциденты были оперативно выявлены и нейтрализованы, однако подробности о возможных последствиях и атакующих не раскрываются. пишет Securitylab. Законодательный орган предупредил граждан и госучреждения о рисках компрометации данных и заверил, что примет все необходимые меры для их защиты.

Читать пост

Kaspersky для Linux стал доступен частным пользователям в России

ЛК

В портфолио «Лаборатории Касперского» появилось решение Kaspersky для Linux — для домашних пользователей. Программа обеспечивает защиту конфиденциальных и платёжных данных от киберугроз, в том числе от вредоносных программ, фишинга, скама.

Читать пост

В решении MULTIFACTOR появилась новая функция —MULTIFACTOR Directory Sync

Мультифактор

В системе двухфакторной аутентификации MULTIFACTOR добавлена возможность синхронизации учётных записей Active Directory с личным кабинетом MULTIFACTOR.

Читать пост

Гарда поможет контролировать доступ к рабочим местам

Гарда

Группа компаний «Гарда» выпустила обновленную версию системы предотвращения утечек информации «Гарда DLP». Новые функции помогают беспрерывно выявлять деятельность инсайдеров в мессенджерах, сокращают время развертывания и поддержки системы, снижают риски несанкционированного доступа и увеличивают скорость и точность анализа событий.

Читать пост

Обзор докладов XX ежегодной конференции «СПО ввысшей школе»: как обмануть искусственныйинтеллект и какие свободные программы используютфизики-ядерщики

конференция

7-9 февраля 2025 года в Переславле-Залесском прошла XX конференция «Свободное программное обеспечение в высшей школе».

Читать пост

Компания R-Vision запускает корпоративный венчурный фонд R-Vision VC для поддержки ИТ-стартапов

Р-Вижн

Компания R-Vision, российский разработчик систем кибербезопасности, объявляет о запуске корпоративного венчурного фонда R-Vision VC объемом 500 млн рублей. Фонд сосредоточится на технологических стартапах в сферах кибербезопасности, искусственного интеллекта, анализа данных и корпоративного программного обеспечения.

Читать пост

F6 назвала главные киберугрозы 2025 года — вышел подробный анализ хакерских групп, атакующих Россию и СНГ

отчёт F6

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, представила первый ежегодный аналитический отчёт «Киберугрозы в России и СНГ. Аналитика и прогнозы 2024/25». В анализе детально исследованы основные киберугрозы 2024 года, а также представлены рекомендации и прогнозы на 2025 год. Выводы неутешительные: растет число инциден …

Читать пост