Новости

OtterCookie атакует разработчиков ПО через фальшивые объявления о вакансиях

кража данных

Исследователи в области кибербезопасности обнаружили использование нового вредоносного ПО OtterCookie в рамках кампании Contagious Interview, нацеленной на разработчиков программного обеспечения. Кампания активна с декабря 2022 года и ранее была известна благодаря использованию таких вредоносных программ, как BeaverTail и InvisibleFerret. Об этом п …

Читать пост

Незаконный клон Acunetix стал средством для веб-атак

Acunetix

Исследователи Silent Push выявили тревожные подробности касательно «Araneida Scanner» — вредоносном инструменте, созданном на основе взломанной версии Acunetix, известного сканера уязвимостей веб-приложений. Этот инструмент активно используется в незаконной деятельности: от сбора пользовательских данных до поиска уязвимостей для их последующей эксп …

Читать пост

Неизвестные хакеры проникли в защищённую систему казначейства Индонезийского округа Блора

Блора

Хакеры атаковали правительственную информационную систему управления финансами в Индонезии. В результате взлома злоумышленники получили доступ к 82 гигабайтам конфиденциальных данных из Региональной информационной системы финансового управления (SIPKD).

Читать пост

Japan Airlines (JAL) подверглась масштабной кибератаке

Japanese airlines

Атака началась 26 декабря в 7:24 утра по местному времени, когда злоумышленники получили доступ к внутренним и внешним системам перевозчика, пишут в Securitylab.

Читать пост

Схема с кражей денег при помощи NFC добралась и до российских пользователей

Доктор Веб

Вирусные аналитики «Доктор Веб» предупреждают о появлении новых версий банковского трояна NGate, нацеленных на российских пользователей. Этот троян передает данные с NFC-чипа скомпрометированного устройства, позволяя злоумышленнику снимать деньги со счетов жертвы в банкоматах без какого-либо участия с её стороны.

Читать пост

«Газинформсервис» строит мост трансграничного доверия в цифровой торговле ЕАЭС

газовой контракт

На 17-м заседании Консультативного совета торгово-промышленных палат Евразийского экономического союза (ЕАЭС) компания «Газинформсервис» представила доклад о развитии механизмов взаимного признания электронной подписи. Советник генерального директора – начальник удостоверяющего центра Сергей Кирюшкин подчеркнул критическую важность этой работы для …

Читать пост

F.A.C.C.T. назвал особые приметы опасных новогодних рассылок

ФАККТ

Компания F.A.C.C.T., российский разработчик технологий для борьбы с киберпреступлениями, предупреждает об активности мошенников, использующих новогодние праздники для атак с использованием фишинговых рассылок. Злоумышленники рассчитывают на то, что в конце декабря и начале января многие пользователи теряют бдительность. Поводом для вредоносных расс …

Читать пост

«Лаборатория Касперского» усовершенствовала решение для безопасности контейнерных сред

ЛК

«Лаборатория Касперского» продолжает развивать продукты для защиты корпоративной инфраструктуры организаций: компания обновила решение Kaspersky Container Security, дополнив его рядом функций, необходимых для безопасной разработки и эксплуатации приложений в Kubernetes, OpenShift и на других контейнерных платформах.

Читать пост

BI.ZONE: две трети хостов уязвимы для кибератак из-за неправильных настроек

Бай Зона

66% хостов имеют хотя бы одну ошибку в конфигурации, которая с высокой вероятностью может привести к успешной кибератаке. Чаще всего встречаются различные нарушения парольной политики. Небезопасная парольная политика стала причиной 35% высококритичных киберинцидентов в 2024 году.

Читать пост

Оценка защищенности ПО Avanpost FAM от F.A.C.C.T: миссия пройдена

ФАККТ

F.A.С.С.T., российский разработчик технологий для борьбы с киберпреступлениями, сообщает о том, что компания Аванпост, российский вендор в области безопасности идентификационных данных, успешно прошла анализ защищенности своего программного обеспечения Avanpost FAM/MFA+.

Читать пост