Новости

Эксперты обнаружили два вида файлов основного компонента вымогателя Akira

вредонос

Оба файла сохданы с использованием MSVC и не содержат методов прикрытия. После запуска на устройстве жертвы происходит шифрование ценных файлов с изменением расширения на .akira. В каждой папке, где произошло шифрование, создаётся файл akira_readme.txt с требованием выкупа. Текст этого файла одинаков для всех версий программы, за исключением уникал …

Читать пост

Node.js стал оружием в руках Lazarus

лазарь

Группировка Lazarus продолжает активно развивать свою кибератакующую кампанию в 2024 году, используя новые и более изощренные методы. В рамках кампании «Contagious Interview» злоумышленники под видом собеседований на вакансии внедряют вредоносное ПО в системы жертв. Ключевым элементом этой атаки является загрузка проекта на базе Node.js, содержащег …

Читать пост

Более 700 образцов за три года: «Лаборатория Касперского» проанализировала развитие шифровальщика Mallox

шифровальщики

Россия входит в топ-5 стран, где атаки с использованием этого шифровальщика происходят чаще всего Эксперты «Лаборатории Касперского» представили отчёт, в котором проанализировали развитие шифровальщика Mallox. Этот зловред за три года из вредоносного программного обеспечения для точечных атак эволюционировал в ПО, которое распространяется по модели …

Читать пост

Эксперты Kaspersky GReAT обнаружили кампанию кибершпионажа за госорганизацией на Ближнем Востоке

ЛК

Эксперты Kaspersky GReAT обнаружили кампанию кибершпионажа за правительственной организацией на Ближнем Востоке, которую китайскоговорящая кибергруппа Tropic Trooper вела как минимум с июня 2023 года. Ещё одна цель злоумышленников находилась в Малайзии. Для получения несанкционированного доступа и закрепления в корпоративной сети атакующие использо …

Читать пост

Как защитить АСУ ТП от киберугроз? Разбор кейса и практические рекомендации

Как защитить АСУ ТП от киберугроз? Разбор кейса и практические рекомендации

Эксперты Angara Security сделали разбор реальных уязвимостей в автоматизированных системах управления технологическими процессами на одном крупном промышленном предприятии, разработали практические рекомендации по их устранению и чек-лист по защите АСУ ТП. Скачать чек-лист с обзором и рекомендациями →

Читать пост

«Лаборатория Касперского» названа лидером в области XDR по версии Information Services Group

ЛК

XDR-решение «Лаборатории Касперского» получает статус лидера от ISG (Information Services Group) второй год подряд. Оно подтвердило свои технологические преимущества и способность бороться с новыми и сложными киберугрозами.

Читать пост

Выручка на рынке DRAM превосходит ожидания

DRAM

В TrendForce ещё в середине лета предсказали уверенный рост выручки поставщиков микросхем памяти, а, подведя итоги второго квартала 2024 г., убедились в справедливости сделанных оценок. Всего в мире с апреля по июнь было продано чипов DRAM на 22,9 млрд долл. США, что на впечатляющие 24,8% превосходит объём выручки, полученной за первый квартал теку …

Читать пост

BI.ZONE WAF предотвращает эксплуатацию критической уязвимости в плагине WordPress

Бай Зона

Сервис защищает пользователей от угроз, связанных с эксплуатацией критической уязвимости в популярном WordPress-плагине WPML. Она дает возможность злоумышленникам осуществлять атаки с внедрением вредоносного кода.

Читать пост

Merlion и СБК подписали договор о дистрибуции платформы унифицированных коммуникаций CommuniGate Pro

Мерлион

Компания Merlion и АО «Система Безопасных Коммуникаций» (СБК), разработчик универсального ПО для обеспечения коммуникаций и инструментов совместной работы, объявляют о подписании дистрибьюторского договора. Таким образом, Merlion становится официальным дистрибьютором программного продукта СБК – CommuniGate Pro.

Читать пост

От всероссийских киберучений к международным соревнованиям: открыта регистрация студенческих команд из России и других стран

УЦСБ

С 24 по 26 октября в Екатеринбурге в рамках ИТ-конгресса и выставки «Форум будущего» Уральский федеральный университет и Уральский центр систем безопасности проведут вторые студенческие киберучения, которые в этом году будут проходить в международном формате.

Читать пост