Новости

На более чем 500 правительственных и университетских веб-сайтах по всему миру обнаружена новая атака с использованием JavaScript

ит-технологии

Злоумышленники внедрили вредоносные программы, создающие скрытые ссылки в DOM (Document Object Model), которые перенаправляют пользователей на сторонние ресурсы. Атака была выявлена 20 января 2025 года, но по состоянию на 22 января ни одна система обнаружения угроз не заметила её, пишет Securitylab.

Читать пост

438 миллионов номеров россиян были утекли в тёмную сеть

хакеры

Объем утечек персональных данных россиян за год вырос на 70%, сообщает издание «Ведомости» со ссылкой на исследование сервиса DLBI. Согласно данным, в 2024 году было зафиксировано 382 утечки, что значительно меньше, чем в 2023 году, когда их число составило 445. Однако объем данных, попавших в руки злоумышленников, существенно вырос: в прошлом году …

Читать пост

Злоумышленники уже начали использовать уязвимости в шлюзах SonicWall

SMA 1000

SonicWall, компания, специализирующаяся на решениях в области сетевой безопасности, предупреждает о критической уязвимости с рейтингом 9.8 из 10, которая затрагивает широко используемые шлюзы безопасного доступа серии SMA 1000. Согласно данным, злоумышленники уже начали усиленно эксплуатировать этот недостаток.

Читать пост

RED Security SOC: в феврале российские компании могут подвергнуться новой волне кибератак

хакеры

Компания RED Security, открытая экосистема решений и экспертизы в сфере кибербезопасности, провела исследование хакерской активности в 2024 году. Данные центра мониторинга и реагирования на кибератаки RED Security SOC свидетельствуют о том, что основную угрозу в киберпространстве для российских организаций по-прежнему представляют политически мотив …

Читать пост

Доктор, откуда у вас такие картинки? Использование стеганографии при добыче криптовалюты

Доктор Веб

В ходе анализа данных телеметрии специалисты вирусной лаборатории «Доктор Веб» выявили образцы вредоносного ПО, которые при ближайшем рассмотрении оказались компонентами активной кампании по майнингу криптовалюты Monero. Эта кампания примечательна тем, что реализована в виде ряда вредоносных цепочек, две из которых построены на запуске скриптов, из …

Читать пост

PCCOOLER - новый бренд в портфеле Merlion

Мерлион

В рамках развития товарного портфеля в категории «Компьютерные комплектующие» компания Merlion подписала дистрибьюторское соглашение с производителем компьютерного оборудования под брендом PCCOOLER - компанией Shenzhen Fluence Technology PLC, основанной в Китае в 2005 году и занимающейся научно-исследовательскими и опытно-конструкторскими работами …

Читать пост

Завершение сертификации ViPNet SafeBoot 3.2

Инфотекс

Компания «ИнфоТеКС» сообщает о получении сертификата ФСБ России №СФ/517-5070 от 25.12.2024 на новую версию высокотехнологичного программного модуля доверенной загрузки (ПМДЗ) ViPNet SafeBoot 3. Сертификат выдан на основании положительного заключения ФСБ России, действующего до 1 октября 2034, и подтверждает, что модуль ViPNet SafeBoot 3 (версии 3.2 …

Читать пост

ИБ-платформа Security Vision получила новую функциональность

Секьюрити Вижн

Вышел новый релиз актуальной на сегодняшний день версии платформы Security Vision 5. Он включает в себя ряд важных улучшений, направленных на повышение гибкости и удобства работы пользователей, а также на усиление аналитических возможностей платформы.

Читать пост

Обновлённые версии Jatoba сертифицированы ФСТЭК по 4-ому уровню доверия

ФСТЭК

СУБД Jatoba версий 4.13.2 и 5.8 сертифицирована ФСТЭК России по 4-ому уровню доверия. Это позволяет использовать их на значимых объектах критической информационной инфраструктуры, что делает их надёжным решением как для государственных учреждений, так и для коммерческих организаций, работающих с конфиденциальными данными.

Читать пост

J-Magic: новый невидимый бэкдор нацелился на корпоративные VPN

бэкдор

Специалисты Black Lotus Labs обнаружили новый бэкдор J-Magic, который активно использовался для атаки на корпоративные VPN, работающие на Junos OS от Juniper Networks. Вредоносный инструмент отличается высокой степенью скрытности и технологической изощрённости. Бэкдор использует механизм пассивного агента, остающегося в состоянии покоя до тех пор, …

Читать пост