Новости

DDoS-as-a-Service набирает популярность среди киберпреступников

DDoS-атака

В первой половине 2024 года Европа столкнулась с резким увеличением числа кибератак, связанных с Distributed Denial of Service (DDoS). По данным исследования FalconFeeds.io, в этот период было зафиксировано 3 529 инцидентов DDoS-атак, что составляет 60% от всех кибератак, проанализированных экспертами. Ключевую роль в этом росте играет распростране …

Читать пост

EV-сертификаты становятся любимым орудием хакеров

сертификаты

Компания Intrinsec представила отчет о растущем рынке использования сертификатов с расширенной проверкой (EV) в киберпреступных схемах. В отчете подробно рассматриваются методы, используемые злоумышленниками для получения и использования этих сертификатов, а также анализируются угрозы, которые они представляют для безопасности, пишет Securitylab.

Читать пост

Voldemort используют Google Таблицы для кибершпионажа

таблицы

В августе этого года исследователи изProofpointобнаружили необычную кампанию по распространению вредоносного ПО, названного злоумышленниками «Voldemort», что является прямой отсылкой на магическую вселенную Джоан Роулинг. Данное вредоносное ПО подозревается в шпионаже и обладает возможностями сбора информации и загрузки дополнительных компонентов, …

Читать пост

Подтверждена совместимость RuBackup и ROSA Virtualization 2.1

Астра

Компания «РуБэкап» (входит в «Группу Астра») и АО «НТЦ ИТ РОСА» объявляют о завершении тестирования на совместимость своих программных продуктов RuBackup и ROSA Virtualization версии 2.1 и подписании сертификата совместимости. В ходе испытаний, проведенных специалистами обеих компаний, была подтверждена корректность и надежность работы решений в сц …

Читать пост

Сеть Магнит внедрила Jay Data от Кросстех Солюшнс Групп для маскирования баз данных

Кросстех

Jay Data ООО Кросстех Солюшнс Групп, российский разработчик в сфере информационной безопасности, начал внедрение решения по маскированию баз данных Jay Data в АО «Тандер» (сеть магазинов «Магнит», https://www.magnit.com/ru/).

Читать пост

BI.ZONE WAF защищает от новой уязвимости в WordPress

Бай Зона

Сервис обеспечивает защиту пользователей от новой уязвимости в WordPress-плагине JS Help Desk, которая может быть использована злоумышленниками для получения контроля над целевой системой.

Читать пост

Система управления уязвимостями Vulns.io Enterprise VM официально совместима с новой РЕД ОС 8

Вульнс

Многофункциональная система для управления уязвимостями и анализа защищенности активов IT-инфраструктуры в автоматическом режиме Vulns.io от «Фродекс» получила сертификат совместимости с новой версией российской операционной системы Ред ОС.

Читать пост

Zero-Click инструмент для iOS 17 и 18 продается на черном рынке

уязвимости для IOS

На одном из хакерских форумов обнаружена серьезная угроза безопасности для пользователей устройств Apple. Хакер под псевдонимом KeeperZed представил новый 0-day эксплойт типа ZeroClick, нацеленный на iOS версий 17.xx и 18.xx. Этот эксплойт относится к категории Remote Code Execution (RCE) и распространяется через SMS, что делает его особенно опасны …

Читать пост

Шпионская кампания SlowTempest проникает в Китай в ZIP-файлах

ZIP-файлы

Компания Securonix выявила крупную шпионскую операцию под названием «SlowTempest», нацеленную на людей и организации в Китае. Хакеры стремились получить длительный доступ к системам для шпионажа и возможного саботажа, а также могли запускать вымогательские атаки или похищать данные. Специалисты утверждают, что основная цель кампании заключалась в д …

Читать пост

Камбоджийские хакеры строят мошеннические центры с разрешения властей

Камбоджийские хакеры строят мошеннические центры с разрешения властей

Chainalysis раскрыла масштабы криптовалютных операций на платформе Huione Guarantee, которая предположительно тесно связана с киберпреступностью и правительством Камбоджи. По данным отчёта, с 2021 года через платформу прошло более $49 миллиардов в криптовалюте. В июле компания Elliptic уже называла Huione Guarantee ключевым игроком в индустрии моше …

Читать пост