Новости

Американские мошенники выманивают у компаний данные под видом ФБР

ФБР

ФБР выпустило предупреждение для компаний США о новой схеме мошенников, которые используют срочные запросы на передачу данных для кражи личной информации (Emergency Data Requests).

Читать пост

Хакеры требуют $125 000 от гиганта Schneider Electric

Schneider

Международная компания Schneider Electric, специализирующаяся на управлении энергоресурсами, подтвердила факт взлома своих систем. Хакерская группировка HellCat потребовала выкуп в размере 125 тысяч долларов, пишет Securitylab.

Читать пост

IP-телефоны Cisco раскрывают личные данные

IP-телефоны

В серии IP-телефонов Cisco обнаружена критическая уязвимость ( CVE-2024-20445 ), которая позволяет удалённым атакующим получить доступ к конфиденциальной информации. Уязвимые модели включают Desk Phone 9800, IP Phone 7800 и 8800, а также Video Phone 8875, пишет Securitylab.

Читать пост

Британская автотранспортная компания испытывает сбои в работе после кибератаке

Microlise

Microlise, компания базирующаяся в Великобритании, занимающаяся разработкой решений для управления автопарками, столкнулась с серьезным киберинцидентом, вызвавшим сбой в работе значительной части её сервисов. Это привело к перебоям в работе нескольких ключевых клиентов компании, включая таких крупных партнеров, как служба доставки DHL UK и сеть маг …

Читать пост

Вредоносное ПО Gootloader распространялось через поддельную статью в поисковой выдаче

вредоносы

Компания Sophos раскрыла необычную кибератаку, в которой преступники использовали вредоносное ПО Gootloader для заражения компьютеров любителей в Австралии. Gootloader известна с 2014 года и может красть информацию или служить загрузчиком других вирусов, включая программы-вымогатели.

Читать пост

ToxicPanda - новый мощный банковский троян в арсенале хакеров, атакующих Android

кибератака

В октябре 2024 года команда Cleafy обнаружила новую вредоносную кампанию на Android, связанную с банковским трояном ToxicPanda, который отличается от других вредоносов методом работы. Исследователи сначала связали вредонос с TgToxic, который распространялся в Юго-Восточной Азии, но оказалось, что у ToxicPanda другой код и новые функции, поэтому его …

Читать пост

SteelFox получает доступ к админастративным привилегиям

блокчейн

Новый вредоносный пакет SteelFox распространяется через форумы и торрент-трекеры, предлагая пользователям нелегальную активацию таких программ, как Foxit PDF Editor, JetBrains и AutoCAD. SteelFox не только майнит криптовалюту Monero, но и крадёт данные кредитных карт, используя уязвимые драйверы для повышения привилегий на системах Windows, пишет S …

Читать пост

Скрытая угроза в Teams и SharePoint: как атака VEILDrive ударила по инфраструктуре США

Microsoft Teams

Израильская компания по кибербезопасности Huntersзафиксировала активность кибергруппировки VEILDrive, использующей воможности Microsoft — Teams, SharePoint, Quick Assist и OneDrive — для распространения фишинговых атак и размещения вредоносного ПО. Специалисты обнаружили кампанию в сентябре 2024 года, расследуя инцидент в одной из критически важных …

Читать пост

Команда GISCYBERTEAM Junior — в лидерах на кибербитве Standoff

Газинформсервис

На студенческих международных киберсоревнованиях Standoff команда GISCYBERTEAM Junior, представляющая компанию «Газинформсервис», заняла второе место в рейтинге победителей.

Читать пост

PRO32 Connect успешно провёл анализ защищенности веб-компонентов

ПРО32

Компания PRO32, российский поставщик ИТ-решений, объявила об успешном завершении анализа защищенности веб-компонентов решения PRO32 Connect. Уязвимости, найденные специалистами Positive Technologies, были устранены разработчиками в короткие сроки. Повторный анализ показал, что команда PRO32 оперативно устранила все выявленные недочеты, сделав Conne …

Читать пост