Новости

Selectel подтвердил защиту IT-инфраструктуры с помощью пентеста от F.A.C.C.T.

ФАККТ

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, провела испытание на проникновение в информационные системы Selectel, ведущего независимого провайдера IT-инфраструктуры в России. Результатом пентеста стали комплексный анализ защищенности веб-приложений и успешное устранение потенциальных угроз.

Читать пост

Будущее анализатора кода: разработчики интегрируют в SafeERP машинное обучение

SafeERP

В начале 2025 года, когда каждый день появляются новые приложения и миллионы строк кода, зарубежные аналитики обратили внимание на быстрые и безопасные методы разработки. На сцену выходит статическое тестирование безопасности приложений (SAST), которое играет важную роль в выявлении уязвимости в исходном коде приложения до его запуска. Однако тради …

Читать пост

Злоумышленник взломал поисковую платформу AdsPower для обкрадывания криптокошельков

киберпреступления

Атака произошла 21 января и оставалась незамеченной в течение трёх дней, пока компания не обнаружила угрозу и не удалила зловредный код, пишет Securitylab. По словам основателя SlowMist Ю Сианя, вредоносная модификация работала как бэкдор, который извлекал мнемонические фразы и закрытые ключи из расширений криптокошельков. Похищенные данные затем п …

Читать пост

ViewState стал новым способом атак на веб-серверы

киберпреступления

Microsoft обнаружила новую тактику кибератак, при которой злоумышленники используют уязвимость в механизме ViewState для внедрения вредоносного кода. Проблема связана с разработчиками, использующими статические ключи ASP.NET Machine Keys, найденные в открытых источниках, таких как документация по коду и репозитории, пишет Securitylab.

Читать пост

Мошенники продвигают несуществующие криптовалюты через устаревший стандарт сообщений MMS

валюта в MMS

Специалисты компании Proofpoint выявили кампанию , в которой злоумышленники используют видеофайлы в формате 3GP, чтобы заманить жертв на поддельные инвестиционные платформы. MMS как способ доставки фишинговых сообщений уже практически забыт, поскольку современные пользователи предпочитают мессенджеры и RCS. Однако именно его редкость сыграла мошенн …

Читать пост

ФБР совместно с европейскими правоохранительными органами убрала киберпреступные форумы — Cracked и Nulled

Nulled

Эти платформы, насчитывавшие миллионы пользователей, использовались для торговли украденными данными, инструментами для взлома и вредоносным программным обеспечением. Однако расследование показывает, что за закрытыми доменами стоит целая сеть компаний, предоставляющих услуги по анонимности и обработке платежей, пишет Securitylab.

Читать пост

Как XE Group годами прячется в цепочках поставок корпораций

киберугрозы

Специалисты Solis Security и Intezer выявили новую тактику киберпреступной группы XE Group, которая с 2024 года сосредоточилась на целенаправленной краже информации. Ранее XE Group была известна массовыми атаками на веб-приложения с целью внедрения скиммеров и кражи паролей, но теперь злоумышленники перешли на эксплуатацию уязвимостей нулевого дня …

Читать пост

Исследователи замечаюст рост количества инфостилеров, нацеленных на macOS

Apple

Среди наиболее распространённых угроз в 2024 году выделены три вредоносные программы: Atomic Stealer (AMOS), Poseidon Stealer и Cthulhu Stealer. Вредоносы ориентированы на сбор данных из браузеров, криптовалютных кошельков и менеджеров паролей, представляя угрозу для бизнеса и частных пользователей, пишет Securitylab.

Читать пост

Исследование Threat Zone 2025: представили годовую динамику российского ландшафта угроз

самые атакуемые отрасли

Больше всего кибератак пришлось на государственный сектор (15%), финансовую отрасль (13%), а также транспорт и логистику (11%). При этом злоумышленники стали чаще атаковать компании ради шпионажа и по идеологическим мотивам. Преступники продолжают экспериментировать с инструментами и методами, но самым популярным способом проникновения в IT-инфраст …

Читать пост

«Газинформсервис» на iFin-2025: решение для трансграничного признания ЭП

Газинформсервис

На XXV Международном форуме iFin-2025 (4-5 февраля), где «Газинформсервис» выступил партнёром, советник генерального директора – начальник удостоверяющего центра компании Сергей Кирюшкин рассказал о решении для трансграничного признания электронной подписи в банковской сфере. В своём выступлении он представил актуальное решение для банков, активно …

Читать пост