Новости

Positive Technologies: как Web3, открытый код и постквантовые алгоритмы шифрования повлияют на ИБ в 2025 году

Positive Technologies

Специалисты Positive Technologies отмечают, что искусственный интеллект, Web3 и другие новые технологии стремительно проникают в государственные и бизнес-процессы, в то время как пользователи и разработчики не всегда успевают адаптироваться к меняющимся условиям. Это формирует пространство для возникновения новых уязвимостей и способов атак.

Читать пост

83% компаний не защищены на уровне DNS. Исследование Ideco и SkyDNS

Айдеко

Российский вендор NGFW Ideco вместе с сервисом по DNS-защите SkyDNS подвели итоги года в цифрах. В основе исследования —статистика клиентов SkyDNS о заблокированных угрозах, а также опросы руководителей, системных администраторов и директоров по информационной безопасности.

Читать пост

ГК «Солар» стала владельцем 100% системного ИБ‑интегратора «ЭЛВИС-ПЛЮС»

Солар

Группа компаний «Солар», архитектор комплексной кибербезопасности, завершила сделку по приобретению 51% доли компании «ЭЛВИС-ПЛЮС», доведя общую долю владения активом до 100%. Сумма сделки не раскрывается.

Читать пост

FlowerStorm заменил Rockstar2FA как самый популярный поставщик фишинга-как-услуги

фишинг

Некогда популярный сервис Rockstar2FA, впервые описанный исследователями Trustwave в ноябре 2024 года, специализировался на фишинговых атаках типа Adversary-in-the- Middle (AiTM), направленных на кражу данных учётных записей Microsoft 365.

Читать пост

Приложение для расчёта ИМТ оказалось вором данных и SMS-сообщений

Android взлом

Недавно специалисты McAfee Labs обнаружили вредоносное приложение «BMI CalculationVsn», распространявшееся через Amazon Appstore под видом простого инструмента для расчёта индекса массы тела (BMI). Хотя приложение выглядело безобидно, оно тайно собирало множество данных о пользователях, пишет Securitylab.

Читать пост

В социальной сети Bluesky произошёл крупный скандал с мошенничеством

деньги

Злоумышленники организовали схему вымогательства, направленную против журналистов, предпринимателей и прочих известных личностей, используя их доменные имена, пишет Securitylab.

Читать пост

Терабайты данных Cisco попали в руки хакерам в результате взлома DevHub

кража данных

На хакерском форуме BreachForums опубликованы данные, похищенные из DevHub компании Cisco. Хакер, известный под псевдонимом IntelBroker, утверждает, что это лишь небольшая часть из более 4,5 Тб полученной информации, пишет Securitylab.

Читать пост

Бесплатная версия ПО Acunetix используется для кражи данных

хакеры

Специалисты компании Silent Push обнаружили, что хакеры продают сотни тысяч украденных данных с использованием взломанной версии популярного сканера уязвимостей для веб-приложений Acunetix. Этот инструмент превратили в облачный сервис для проведения атак. Один из таких сервисов связан с IT-компанией из Турции, пишут в Securitylab.

Читать пост

CISA предупреждает о частых атаках через уязвимость в BeyondTrust

BeyondTrust

Американское агентство по кибербезопасности и инфраструктурной безопасности (CISA) включило в свой каталог известных эксплуатируемых уязвимостей (KEV) критическую проблему в продуктах BeyondTrust Privileged Remote Access (PRA) и Remote Support (RS). Уязвимость уже используется злоумышленниками.

Читать пост

Исследование Chainalysis показало самые громкие атаки на криптоиндустрию в уходящем году

криптовалюты

Криптовалютный хакерский рынок в 2024 году продолжил демонстрировать значительный рост. По данным Chainalysis, в 2024 году сумма украденных средств достигла $2,2 миллиарда, что на 21,07% больше по сравнению с 2023 годом. Число атак также увеличилось — с 282 случаев в 2023 году до 303 в 2024 году, пишет Securitylab.

Читать пост